Con un minimo di ritardo dovuto all’operatività al tempo del Covid, Vectra AI è arrivata anche in Italia. La nuova sede ha grande importanza nell’offrire direttamente a una clientela di fascia alta una gamma di prodotti già nota nel mondo per la prevenzione delle minacce cibernetiche a livello NDR (Network Detection and Response).

Massimiliano Galvagna, Country Manager Italia di Vectra AI

Massimiliano Galvagna, Country Manager Italia di Vectra AI

L’azione viene svolta attraverso la piattaforma Cognito, che ospita tre applicazioni: Stream (metadati a data lake e SIEM), Recall (per investigare su minacce con metadati arricchiti) e Detect, che usa l’Intelligenza Artificiale per rivelare in velocità i rischi e individuare le priorità su attaccanti nascosti e sconosciuti.

Lo staff italiano è agli ordini di Massimiliano Galvagna, Country Manager per l’Italia e opera sul canale con sei partner, numero destinato a crescere nel breve tempo. I clienti principali sono le grandi realtà, ma con la capacità di calarsi anche nelle necessità di quelle medie. Le responsabilità tecniche della nuova attività italiana sono state affidate ad Alessio Mercuri, Security Engineer di Vectra AI Italia. Vectra AI non interviene nella fase di prevenzione, bensì nei comportamenti successivi: una gamma di algoritmi estrae proattivamente elementi di rischio difficili o impossibili da prevedere.

Vectra è specializzata nel rilevamento e nella risoluzione delle minacce informatiche nei workload in cloud e data center per spingersi fino all’IoT. Vectra ha adottato un moderno approccio AI-driven per individuare e rispondere alle minacce: consegnare tempestive e significative valutazioni delle minacce e dare priorità agli eventi, riducendo la pressione sull’IT. Una logica conseguenza di questo approccio è la riduzione dei carichi di lavoro, un punto forte della proposta Vectra AI.

“Per noi è fondamentale la PoV, Proof of Value, che portiamo ai nostri clienti direttamente in azienda – ha spiegato Galvagnaciascuna PoV viene preventivamente concordata con il cliente sulle loro necessità, ma guardando sia l’oggi, sia eventuali punti a rischio criticità futura”. Gli ottimi risultati normalmente conseguiti con le PoV sono parte fondante del recupero di brand awareness in corso oggi sul territorio italiano, operazione fondamentale per questa prima fase di vita della nuova filiale.

Inoltre la multinazionale californiana ha annunciato Detect for Amazon Web Services, una soluzione SaaS che garantisce il rilevamento delle minacce informatiche, l’assegnazione di priorità, l’investigazione e la risposta ad attacchi su piattaforma Amazon.

Alessio Mercuri, Security Engineer di Vectra AI Italia

Alessio Mercuri, Security Engineer di Vectra AI Italia

Utenti, computer e spazi di archiviazione, incluso l’uso dello stesso control plane, sono monitorati. Già disponibile per le reti e per Office 365, Detect for AWS opera in modo continuo, scalabile, senza necessità di intervento umano e non richiede il packet mirroring.L’integrazione con l’ecosistema del cliente avviene a tutti i livelli – ha spiegato Mercuri – e arriva anche a un set di API che permettono di interagire con la console stessa”. La piattaforma consente anche investigazioni forensi, threat hunting e gestione della compliance.

“Più del 70% dei nostri clienti che hanno adottato AWS utilizzano almeno quattro servizi AWS e molti arrivano fino a più di 21 servizi differenti”, ha spiegato il Country Manager per l’Italia di Vectra AI. “Siamo convinti che non ci sia soluzione migliore di Detect for AWS per proteggere le applicazioni da movimenti laterali sul cloud”.