Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
5 Casi di studio di rilevamento e risposta della rete (NDR).
Con l’aumento delle minacce informatiche contro le reti aziendali, il rilevamento e la risposta della rete (NDR) rappresentano una parte fondamentale della strategia di sicurezza informatica di un’azienda.
Vedi di seguito per scoprire come le organizzazioni di diversi settori utilizzano NDR per migliorare il proprio livello di sicurezza:
5 casi di studio della NDR
Blackstone è un gestore patrimoniale alternativo con oltre 3.000 dipendenti e un portafoglio diversificato, tra cui private equity, debito pubblico, azioni e beni immobili.
Con un’organizzazione diffusa come Blackstone, disporre di solidi sistemi di gestione della sicurezza informatica è una necessità piuttosto che un passo precauzionale. Gli attacchi ransomware sono in aumento per le società di gestione patrimoniale a livello globale e l’azienda aveva bisogno di una soluzione in grado di mantenere la visibilità in Azure AD e Microsoft 365.
Blackstone ha scelto Vectra Detect per aumentare la sicurezza della propria rete. L'NDR ha utilizzato l'intelligenza artificiale (AI) per rilevare qualsiasi comportamento sospetto su Office 365, facilitando la progettazione del rilevamento della luce per il team di sicurezza informatica di Blackstone. Il team è stato quindi in grado di mappare tutti gli allarmi informatici secondo le linee guida "MITRE ATT&CK", fornendo una copertura completa dei modelli di attacco comuni. Vectra ha lavorato centralizzando le capacità di risposta agli avvisi di Blackstone.
"L'NDR è un modo per assicurarci di poter misurare la nostra assunzione e tutto ciò che arriva, il che è davvero importante, perché se riusciamo a ottenere tutto nello stesso punto, possiamo dargli la priorità", afferma Kevin Kennedy, SVP della sicurezza informatica, Pietra nera.
"Tutti questi parametri sono importanti per noi, perché ci danno un'idea di dove trascorrono il loro tempo i nostri analisti."
Industria:Servizi finanziari
Provider di rilevamento e risposta della rete:Vetra
Risultati:
EarthMover Credit Union mira a fornire servizi finanziari personalizzati ai propri clienti. L'organizzazione ha una base associativa di circa 25.000, sei filiali e numerosi sportelli bancomat.
L'infrastruttura IT sicura di EarthMover le ha permesso di svolgere le sue operazioni senza intoppi nel corso dei decenni. Fino a qualche tempo fa, le attività di gestione delle vulnerabilità di EarthMover venivano amministrate manualmente con il gestore aggiornamenti di Microsoft, correggendo le patch. Tuttavia, con l’aumento radicale delle nuove vulnerabilità, EarthMover ha sentito il bisogno di cercare una soluzione di sicurezza informatica scalabile con le patch più recenti nei propri sistemi ITS.
"Come istituzione finanziaria, dobbiamo proteggere i dati dei nostri membri. È un lavoro a tempo pieno", afferma Shelley Johnson di EarthMover.
La soluzione di gestione delle vulnerabilità di Qualysha scansionato il traffico di rete di EarthMover per identificare le aree vulnerabili e fare patchwork sui loro sistemi ogni volta che si presentava una nuova minaccia. Il rapporto di mancato recapito prevede inoltre misure correttive per mitigare i lead già qualificati. Inoltre, ogni passaggio presentava più scansioni, quindi ogni volta che il sistema cambiava, Qualys automatizzava una nuova scansione senza ulteriore guida da parte di EarthMover. Lo stesso processo viene ripetuto per ogni rilevamento di vulnerabilità, aggiornamento di sistema e configurazione di patch.
"La pianificazione automatica ci aiuta a risparmiare tempo e non dobbiamo ricordarci di eseguire manualmente le scansioni", afferma Johnson.
"Il reporting tiene traccia automaticamente del numero e della gravità delle vulnerabilità nel tempo, quindi conosciamo sempre il nostro livello di sicurezza."
Industria:Servizi finanziari
Provider di rilevamento e risposta della rete:Qualys
Risultati:
CordenPharma fornisce prodotti farmaceutici ad alcune delle più grandi aziende biotecnologiche del mondo. L'organizzazione gestisce 11 impianti di produzione cGMP negli Stati Uniti e in Europa e impiega oltre 2.600 persone.
La maggior parte dei clienti di CordenPharma è coinvolta in sperimentazioni cliniche sui farmaci in fase iniziale, un processo che richiede la protezione dei dati. Poiché il settore farmaceutico è diventato uno dei principali obiettivi degli attacchi informatici, il team di sicurezza di CordenPharma ha deciso di aggiornare le proprie misure di sicurezza, in modo che nessuna informazione critica sulle sperimentazioni venga compromessa durante i disastri. Date le dimensioni limitate, il team si è reso conto della necessità di implementare un NDR che potesse aumentare la propria capacità.