DGS CyLABs: eXtended Detection and Response (xDR)

Per ridurre la superficie di attacco e semplificare i processi di analisi e risposta alle minacce, all’interno del laboratorio di cyber security (CyLAB) xDR, gli esperti di DGS studiano e individuano nuove metodologie e tecnologie per la protezione dell’intera infrastruttura tecnologica.

Nel contesto attuale – nel quale l’infrastruttura tecnologica, per supportare l’evoluzione del business, ha esteso i suoi confini includendo reti, cloud, endpoint e applicazioni – molte organizzazioni utilizzano più strumenti di sicurezza per proteggersi dalle minacce, generando un insieme di informazioni puntuali ma non correlate e un numero di notifiche ingestibile per i team di sicurezza, già oberati dalla gestione delle soluzioni e dall’analisi degli avvisi.

Per questa ragione, è necessario adottare un nuovo approccio alla sicurezza che fornisca visibilità completa di tutta l’infrastruttura e che consenta il rilevamento e la risposta alle minacce in tempi rapidi.

L’eXtended Detection and Response (xDR) è un approccio per il rilevamento e la risposta alle minacce, che consente la piena visibilità dei dati su reti, cloud, endpoint e applicazioni, impiegando analisi e automazione per rilevare, identificare, analizzare le minacce ed eseguire le relative contromisure. La caratteristica distintiva dell’approccio xDR è che fornisce visibilità su tutte le fasi del ciclo di vita dell’attacco in correlazione all’intero ambiente: dall’infiltrazione al movimento laterale, fino alla pulizia o alla mitigazione.

L’adozione indipendente di EDR, SIEM e altre soluzioni non fornisce il contesto strategico e la correlazione necessaria per valutare in modo significativo le minacce all’infrastruttura tecnologica. L’approccio xDR colma questa lacuna.

Nel nostro xDR CyLAB gli esperti di DGS studiano e individuano nuove metodologie e tecnologie che consentano di incrementare la capacità di individuazione e di risposta alle minacce informatiche con l’obiettivo di:

  • rilevare e rispondere in modo automatico ad attacchi mirati;
  • supportare nativamente l’analisi del comportamento degli utenti e delle risorse tecnologiche;
  • fornire intelligence sulle minacce;
  • ridurre i falsi i positivi;
  • integrare i dati rilevanti provenienti dall’intera infrastruttura per un triage degli incidenti più rapido e accurato;
  • effettuare analisi complete su tutti i vettori di minacce;
  • automatizzare ed orchestrare le attività per ottimizzare i processi del SOC;
  • migliorare le capacità di rilevamento, protezione e risposta alle minacce;
  • migliorare la produttività del personale addetto alla sicurezza operativa.

I risultati del laboratorio xDR consentono a DGS di supportare concretamente le aziende nell’implementazione di strategie di cybersecurity all’avanguardia, in grado di proteggere l’intera infrastruttura tecnologica automatizzando i processi del Security Operations Center (SOC).

Scopri in quali altri ambiti operiamo nei nostri CyLABs, CLICCA QUI.