Conflitto Russia-Ucraina: Vectra AI offre servizi di cybersecurity gratuiti

Vectra AI offre il proprio contributo in risposta all’acuirsi del conflitto tra Ucraina e Russia. Il fornitore specialista nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha infatti intenzione di mettere a disposizione una lista di strumenti e servizi di sicurezza informatica gratuiti per le organizzazioni che potrebbero esser prese di mira a causa della guerra.

Come è noto, i siti web e i bancomat e reti informatiche militari sono stati disabilitati a causa di attacchi informatici e attraverso le reti cellulari si sono diffuse campagne di disinformazione che intendono soltanto provocare il panico.

“L’escalation del conflitto a livello informatico porterà a conseguenze impreviste”, ha detto Hitesh Sheth, Presidente e CEO di Vectra AI. “Nessuna organizzazione pubblica o privata può essere sicura di rimanere un semplice spettatore”.

La società sta monitorando attivamente i nuovi indicatori di attacco associati al conflitto in Ucraina e Russia, così come agli altri conflitti in tutto il mondo.

I servizi offerti

Al fine di assicurare un’assistenza immediata in questa grave situazione, Vectra AI offrirà gratuitamente i seguenti servizi:

Scansione degli ambienti AD e M365 di Microsoft Azure, per individuare segnali di attività di attacco; Monitoraggio dell’infrastruttura AWS per i segnali di attacchi attivi, in aggiunta alla fornitura di strumenti di rilevamento e risposta per la rete e il piano di controllo degli account AWS; Sorveglianza dell’infrastruttura di rete sia nel cloud sia on-premise, per rilevare i segnali di attacco, compresa la distribuzione di sensori Vectra appositamente progettati per rilevare comportamenti dannosi; Supporto alla conservazione dei metadati storici per facilitare le indagini sulla risposta agli incidenti sulla base di indicatori di compromesso (IOC) per varianti di attacco specifiche.

Gli attacchi precedentemente attribuiti agli attaccanti russi sono noti per la capacità di interrompere Microsoft Enterprise Cloud e ottenere l’accesso alle informazioni critiche. Con l’acquisizione di Siriux, Vectra AI è in grado di scoprire immediatamente l’attività dannosa di Microsoft Azure Active Directory che potrebbe portare al compromesso delle caselle di posta Exchange Online. Vectra AI fornirà anche una scansione Siriux gratuita per le organizzazioni che ritengono di poter essere un obiettivo degli attacchi.