Sangfor è stata nominata Example Vendor per soluzioni di Network Detection and Response
Sangfor Technologies è stata recentemente nominata Example Vendor per la Network Detection and Response (NDR) negli ultimi Emerging Tech report di Gartner: “Top Use Cases for Network Detection and Response” ed “Emerging Tech: Security – Adoption Growth Insights for Network Detection and Response”. Questo fa seguito al nostro riconoscimento come Representative Vendor per NDR nel “Gartner Market Guide for Network Detection and Response”.
Quando parliamo di soluzione NDR, facciamo riferimento alla nostra soluzione Sangfor Cyber Command.
I report Emerging Tech di Gartner sono principalmente destinati ai fornitori di tecnologia e ai loro leader di prodotto, piuttosto che agli acquirenti. Tuttavia, riteniamo che le organizzazioni che desiderano investire in NDR (o lo hanno già fatto) possano comunque ottenere preziose informazioni da questi report.
Cos’è un NDR?
Network Detection and Response (NDR) è una soluzione di sicurezza informatica che consente alle organizzazioni di rilevare e rispondere alle minacce che hanno violato la rete.
NDR si basa principalmente su una tecnologia di rilevamento non basata su firma, specificamente progettata per identificare minacce altamente avanzate e sconosciute, che non possono essere rilevate utilizzando firme note. NDR monitora il traffico di rete e lo correla con i modelli comportamentali in tempo reale, tra cui il traffico nord-sud ed est-ovest, e lo analizza utilizzando l’intelligenza artificiale. Questa tecnologia rileva l’attività di rete anomale, che spesso nascondono malware abilitati all’IA e tecniche avversarie altamente sofisticate perse da altri controlli di sicurezza.
A differenza dei tradizionali strumenti, le soluzioni NDR non solo rilevano le minacce, ma rispondono anche in tempo reale e si integrano con altri prodotti di sicurezza, come Endpoint (EPP/ EDR) e Firewall. Molte soluzioni NDR offrono funzionalità di response automatizzate, che consentono loro di rispondere immediatamente alle minacce in base a playbook di risposta predefiniti. Le organizzazioni possono reagire in modo rapido ed efficiente alle minacce informatiche, riducendo al minimo i potenziali danni.
Casi d’uso NDR
The Emerging Tech: Top Use Cases for Network Detection and Response identifica tre casi d’uso di NDR. Essi sono: Detection, Incident Response (IR) e Response. Di seguito, li definiamo così:
- Detection: identificazione automatica e/o manuale di attacchi, minacce e rischi, per esempio vulnerabilità e configurazioni errate nella rete.
- Incident Response: le attività automatiche e/o manuali eseguite in risposta agli attacchi e alle minacce rilevate, tra cui il triaging, la tracciabilità di dati, la valutazione dell’ambito e del rischio complessivo e lo sviluppo della remediation.
- Response: Le attività automatiche e/o manuali eseguite per contenere, rispondere e recuperare da attacchi e minacce.
Caso d’uso 1: DETECTION
“L’intelligenza artificiale è un’evoluzione tecnologica che distingue NDR da altri prodotti di sicurezza di rete. Invece di una capacità di rilevamento che identifica solo gli attacchi “noti”, l’AI consente a un NDR di scovare anche quelli “sconosciuti” tramite correlazione di dati storici o riconoscendo attività anomale che sono (o probabilmente sono) dannose.”
“Il rilevamento NDR parte da una prospettiva di rete e deve includere anche funzionalità di rilevamento comportamentale, tra cui metodi senza firma e analisi avanzate come il machine learning (ML) e altre forme di AI.”
Cyber Command ha un rilevamento basato su AI e utilizza diverse tecniche e tecnologie avanzate, tra cui:
- Network Traffic Analysis (NTA): Cyber Command sfrutta algoritmi avanzati di apprendimento automatico e modelli basati su AI appositamente costruiti per correlare e analizzare il traffico di rete in tempo reale. Studiando continuamente grandi quantità di dati, Cyber Command identifica con precisione le anomalie nei modelli di traffico che sono altamente indicative di attività dannose, come il movimento laterale e l’esfiltrazione dei dati. I malware abilitati all’AI eseguono sempre di più questi attacchi utilizzando tecniche avanzate, che non possono essere rilevate utilizzando le firme.
- User and Entity Behavioral Analytics (UEBA): Cyber Command integra l’analisi comportamentale dell’AI e estende l’analisi del traffico di rete per rilevare le deviazioni nel comportamento normale di utenti e applicazioni. Questo approccio migliora il rilevamento di attacchi furtivi che sfruttano account validi compromessi e programmi legittimi, nonché le minacce interne.
- Neural-X Threat Intelligence: Cyber Command si integra con Sangfor Neural-X, la nostra piattaforma di analisi intelligente basata su cloud e su AI. Neural-X arricchisce continuamente il Cyber Command con informazioni sulle minacce in tempo reale, sui modelli e comportamenti dannosi provenienti da fonti proprietarie e di terze parti, assicurando che rimanga efficace contro le minacce emergenti.
Caso d’uso 2: INCIDENT RESPONSE
- Priorità degli avvisi: Cyber Command assegna in modo intelligente le priorità agli avvisi in base a fattori quali tipo di minaccia, gravità, criteri e intervallo rilevato per garantire che i team di sicurezza si concentrino sugli incidenti più critici, riducendo in modo significativo l’affaticamento degli avvisi.
- Passi successivi consigliati: Cyber Command fornisce agli utenti gli step successivi consigliati per ogni incidente di sicurezza rilevato. La mappatura degli incidenti di sicurezza nel framework MITRE ATT&CK fornisce anche un contesto e informazioni preziose. Facendo leva su questo, Cyber Command consiglia i prossimi passi appropriati per i team di sicurezza da prendere in base alle migliori pratiche contro le minacce specifiche.
- Ricercare dati forensi automaticamente: l’AI svolge un ruolo cruciale nella capacità del Cyber Command di raccogliere e analizzare i dati forensi in caso di incidente di sicurezza. Analizzando i modelli di traffico di rete, il comportamento degli utenti e altri dati rilevanti, Cyber Command ricerca e convalida automaticamente una vasta gamma di indicatori di compromissione (IOCs) e indicatori di comportamento di compromissione (BIOCs).
Caso d’uso 3: RESPONSE
“Nelle analisi passate di Gartner su NDR e sulle sue capacità di risposta, non c’era un canale dominante verso cui il mercato si stava muovendo. Nell’ultimo anno, l’indagine degli utenti finali indica l’integrazione di NDR con i prodotti endpoint o EDR come il punto di risposta di controllo più comune.”
Sangfor Cyber Command
Sangfor Cyber Command è una soluzione NDR best-in-class che aiuta le organizzazioni a rilevare con precisione e a rispondere in modo efficace alle minacce alla sicurezza avanzate e sconosciute che risiedono nella loro rete.
La soluzione Cyber Command è stata testata e collaudata in una vasta gamma di settori, tra cui government, sanità, manufacturing e altri. Le sue eccezionali capacità di rilevamento hanno aiutato gli utenti a scoprire minacce nascoste come ransomware, cryptomining, apts, attività IT ombra e altro ancora. Gli utenti hanno costantemente elogiato l’efficacia di Cyber Command e la sua capacità di proteggere le loro reti.
Con Sangfor Cyber Command, le organizzazioni si trasformeranno da spettatori passivi a partecipanti attivi nella loro difesa informatica e rimarranno al passo con le minacce sempre più sofisticate di oggi e di domani. Ora puoi sperimentare la potenza di Cyber Command in prima persona richiedendo la tua prova gratuita: Proof of Value (POV) of Sangfor Cyber Command – NDR Platform
Gartner Disclaimer: GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/ o le sue affiliate negli Stati Uniti. e a livello internazionale e sono utilizzati qui con il permesso. Tutti i diritti riservati. Gartner non approva alcun fornitore, prodotto o servizio raffigurato nelle sue pubblicazioni di ricerca, e non consiglia agli utenti della tecnologia di selezionare solo i fornitori con i più alti rating o altra designazione. Le pubblicazioni di ricerca di Gartner consistono nelle opinioni dell’organizzazione di ricerca di Gartner e non dovrebbero essere interpretate come affermazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.