Vectra AI ha ricevuto una menzione nella Market Guide di Gartner per la Network Detection and Response (NDR) per l’aiuto dato alle aziende nel rispondere agli attacchi IT. Il rapporto, pubblicato lo scorso dicembre, mostra come i responsabili della sicurezza e della gestione del rischio dovrebbero dare priorità alla NDR come strumento complementare ad altri strumenti di rilevamento. Infatti si concentra sul mantenimento di bassi tassi di falsi allarmi e sul rilevamento di anomalie non coperte da altre soluzioni. L’azienda è stata premiata nella categoria “Representative Vendors in Network Detection and Response”.
Dare priorità all’NDR
Secondo il rapporto, “le organizzazioni si affidano all’NDR per rilevare e bloccare le attività dopo un attacco riuscito, come ransomware, minacce dall’interno della rete o traffico di rete laterale. L’NDR si affianca a tecnologie che attivano avvisi basati principalmente su regole e firme, costruendo modelli euristici del normale comportamento della rete e individuando le anomalie”. Il rapporto afferma, inoltre, che “i responsabili della sicurezza e della gestione del rischio dovrebbero dare priorità all’NDR come strumento complementare ad altri strumenti di rilevamento, concentrandosi su bassi tassi di falsi allarmi e sul rilevamento di anomalie non coperte da altri controlli”.
NDR protezione contro il ransomware
Massimiliano Galvagna, Country manager per l’Italia di Vectra AI
Crediamo che il riconoscimento Gartner Market Guide confermi la nostra posizione di partner affidabile che offre soluzioni comprovate per la Network Detection and Response. Per arginare il numero crescente delle minacce, i team di sicurezza hanno bisogno di una visibilità completa dei propri ambienti, in modo da poter rilevare i segni di un attacco prima che diventi una violazione. Con la giusta configurazione, l’NDR può fornire una protezione efficace contro il ransomware.
Gartner Market Guide per Network Detection and Response
La piattaforma di rilevamento e risposta alle minacce di Vectra analizza i pacchetti di rete utilizzando sensori di dispositivi hardware e sensori software virtuali. Funziona anche direttamente con alcune API SaaS e con i log dei servizi di directory IaaS basati su cloud per rilevare minacce e rispondere a questi casi d’uso. Vectra NDR si basa su diversi motori di rilevamento, con una forte attenzione ai metodi di Machine learning e di Deep learning per il rilevamento basato sull’analisi comportamentale. La piattaforma utilizza le proprie fonti di threat intelligence durante l’analisi e i clienti possono importarne anche le proprie.
I principali risultati dello studio
- Secondo le ultime previsioni di Gartner sulla sicurezza, il mercato della NDR sta registrando una crescita costante e stabile del 22,5%. E questo nonostante l’aumento della concorrenza da parte di altre piattaforme.
- Le aziende che hanno implementato per prime l’NDR stanno rinnovando i servizi. Quindi i workflow di risposta e orchestrazione degli incidenti stanno acquisendo più peso nella valutazione dei contratti.
- Alcuni fornitori di NDR stanno attirando l’attenzione del mercato. Le organizzazioni con esigenze di rilevamento specializzate trarrebbero vantaggio da un mix di fornitori affermati e operatori locali emergenti.
Le raccomandazioni di Gartner
Per sviluppare le proprie capacità di rilevamento e risposta alla rete, i responsabili della sicurezza e della gestione del rischio dovrebbero:
- Integrare le soluzioni di rilevamento esistenti implementando strumenti NDR per rilevare comportamenti anomali. Inoltre indagare sulle attività dopo una violazione della sicurezza riuscita.
- Identificare le lacune nei processi in atto, per determinare se le anomalie che l’NDR rileva corrispondono a lacune di rilevamento più urgenti.
- Confrontare le offerte dei vendor di NDR preparando metriche ragionevoli e valutando l’impatto positivo degli strumenti NDR su rilevamento delle minacce, produttività dei Security Operation Center (SOC) e risposta automatica.
Vectra AI inserita nel Gartner Market Guide
- Entro il 2026, la percentuale di aziende che valutano le funzionalità NDR solo all’interno di prodotti stand alone scenderà al 70% (attualmente è il 90%).
- Entro il 2027, più della metà dei rilevamenti NDR proverrà da ambienti cloud (attualmente è meno del 10%).
- Entro il 2027, la risposta automatizzata alle anomalie di rete rilevate non supererà il 40% di tutte le anomalie rilevate.