Azure Sentinel: il SIEM cloud-nativo che rafforza le vostre difese
Il SIEM cloud-nativo che fornisce strumenti di security analytics intelligenti e scalabili per aziende di tutte le dimensioni è ora in general availability
Il Machine learning potenziato con l’intelligenza artificiale risponde molto bene alle sfide cyber che vediamo oggigiorno.
Assieme, forniscono ai nostri cyber defenders le capacità di identificare, rilevare e bloccare i malware, praticamente in maniera istantanea.
Se combinate, forniscono ai security admins la funzionalità per prevenire la conflittualità dei task e separare il segnale dai rumori permettendo di dare priorità ai task più critici. Per questo, oggi siamo felici di annunciarvi che Azure Sentinel, un SIEM cloud-nativo che fornisce strumenti di security analytics intelligenti e scalabili per aziende di tutte le dimensioni e carichi di lavoro, è in general availability.
L’obiettivo di Microsoft è rimasto il medesimo rispetto al lancio di Azure Sentinel, risalente a Febbraio: quello di potenziare i team di security operations di modo che abbiano maggiori strumenti per migliorare la posizione di sicurezza dei suoi clienti.
Le soluzioni tradizionali di Security Information ed Event Management (SIEM) non hanno tenuto il passo del cambiamento digitale.
Si sente spesso dire dai clienti che passano più tempo nello sviluppo e maintenance di soluzioni SIEM: questo li rende incapaci di gestire in maniera appropriata il volume di dati o l’agilità degli avversari.
Le ultime ricerche ci dicono che il 70% delle aziende continua ad ancorare operazioni ed analytics di sicurezza con sistemi SIEM, mentre l’82% è impegnato a spostare un gran volume di applicazioni e carichi di lavoro nel cloud pubblico. Le tecnologie di security analytics ed operations devono avvicinarsi ed aiutare i security analysts ad affrontare le complessità, i ritmi e la portata delle loro responsabilità. Per poter raggiungere uno scenario di questo tipo, il 65% delle aziende sta già sfruttando nuove tecnologie per l’automazione e l’orchestrazione dei processi, mentre il 51% ha adottato strumenti di security analytics assieme ad algoritmi di machine learning.
È questo il motivo per cui Microsoft ha sviluppato Azure Sentinel un SIEM re-inventato nel cloud per rispondere alle moderne sfide in campo security analytics.
Imparare assieme
Quando Microsoft ha fatto uscire la public preview di Azure Sentinel, l’entusiasmo era tantissimo, soprattutto per la possibilità di avere visibilità ed ottenere risultati grazie alla modalità unica in cui Azure Sentinel stava aiutando le organizzazioni e i defender su base giornaliera.
Ha lavorato a stretto braccio con i partner, ascoltando, imparando ed accordandosi su diverse cose. Sono arrivati feedback da parte di 12.000 clienti e più di 2 petabyte di analisi dati, il che ha permesso di analizzare ed entrare nel dettaglio di un ampio set di dati complessi e diversificati. Tutto questo ha un punto comune: il desiderio di potenziare le barriere difensive per renderle più agili ed efficaci in ambito cybersecurity.
Il lavoro con RapidDeploy offre un esempio calzante di come Azure Sentinel stia portando a compimento questa sfida impegnativa.
RapidDeploy crea sistemi di invio operatori cloud-based che aiuta i primi soccorritori ad agire velocemente per proteggere i cittadini. C’è molto in gioco e la piattaforma cloud-nativa dell’azienda dev’essere protetta da un ampio raggio di minacce cibernetiche. Così, quando RapidDeploy ha implementato il sistema SIEM, ha scelto Azure Sentinel, uno dei primi sistemi SIEM cloud-native al mondo.
Microsoft, recentemente, si è incontrato con Alex Kreilein, Chief Information Security Officer di RapidDeploy.
Ecco quanto ha condiviso: “Abbiamo costruito una piattaforma che aiuta a salvare vite. Lo fa riducendo il tempo di risposta agli incidenti e migliorando l’incolumità dei primi soccorritori aumentando la loro conoscenza situazionale”
Ora RapidDeploy utilizza la completa visibilità, la risposta automatica, il deployment veloce ed un basso costo totale di ownership in Azure Sentinel per aiutare a salvaguardare il sistema di sicurezza pubblico.
“Con molti SIEMs, il deployment può portare via mesi” ha dichiarato Kreilein. “Per implementare Azure Sentinel ci sono voluti pochi minuti – una volta cliccato sul pulsante deployment, il lavoro è fatto.”
Scoprite ancora di più sulla collaborazione di Microsoft con RapidDeploy, da qui: RapidDeploy helps first responders defend public safety with Azure Sentinel.
Un altro fantastico esempio di azienda che ha ottenuto ottimi risultati con Azure Sentinel è ASOS.
In qualità di uno dei più grandi fashion retailer al mondo, ASOS è conscia di rappresentare uno dei primi obiettivi dei cybercrimini. L’azienda ha un’ampiezza di funzioni di sicurezza notevole su 5 teams e 2 siti ma, in passato, le è risultato difficile ottenere una visuale comprensiva delle attività di cyberthreat.
Ora, utilizzando Azure Sentinel, ha creato una panoramica dall’alto in grado di visionare qualsiasi cosa di cui abbia bisogno per rilevare le minacce in anticipo, permettendo di salvaguardare business e clienti in maniera proattiva. E,come risultato, ha dimezzato il tempo di risoluzione.
“Le minacce là fuori sono tantissime” ha detto Stuart Gregg, Cyber Security Operations Lead di ASOS.
“Vi sono minacce interne, account compromessi, minacce ai siti web e ai dati dei clienti e anche minacce di sicurezza a livello fisico. Cerchiamo costantemente di difendere noi stessi e di essere più proattivi in tutto quello che facciamo”.
ASOS, essendo già fruitore di servizi Azure, ha identificato in Azure Sentinel una piattaforma che potesse aiutarla ad unificare i dati in maniera facile e veloce. Si trattava di dati di sicurezza provenienti da Azure Security Center ed Azure Active Directory (Azure AD), assieme a dati provenienti da Microsoft 365.
Il risultato è una visione comprensiva dell’intero panorama di minacce.
“Abbiamo trovato in Azure Sentinel uno strumento facile da impostare ed ora non siamo obbligati a spostare i dati su sistemi separati” ha dichiarato Gregg. “Possiamo letteralmente cliccare un paio di bottoni ed avere sottomano tutti i dati di sicurezza in Azure Sentinel.”
Scoprite di più su come ASOS ha tratto beneficio da Azure Sentinel: ASOS centralizes security operations, tackles cyberthreats with Azure Sentinel.
Quelli illustrati sono solo due esempi di come Azure Sentinel stia aiutando le aziende a processare i dati e la telemetria in alert di sicurezza azionabili per effettuare investigazioni ed ottenere risposte. Vi è una GitHub community di partecipanti, partner ed esperti Microsoft che stanno condividendo nuovi connettori, scoperte, query e playbook di automation.
Grazie a questi design partner, Microsoft ha continuato ad investire nell’innovazione di Azure Sentinel: iniziando, ad esempio, dalla possibilità di connettersi a qualsiasi sorgente dati, sia essa on-premises, su Azure o su altri cloud.
Continuerà ad aggiungere nuovi connettori a diverse sorgenti e rilevamenti basati sul machine-learning.
Azure Sentinel integrerà anche il servizio Azure Lighthouse che abiliterà i service providers ed i clienti enterprise a visualizzare le istanze di Azure Sentinel su diversi tenant di Azure.
Metti al sicuro la tua azienda
Ora che Azure Sentinel si è spostato dalla versione public preview alla general availability, non c’è momento migliore per sperimentare come possa aiutare il vostro business.
I sistemi di SIEM on-prem tradizionali, richiedono una combinazione di costi di infrastruttura e software, da affiancare poi ad impegni annuali o contratti inflessibili. Microsoft sta rimuovendo questi punti dolenti: Azure Sentinel è uno strumento cost-effective, con fatturazione prevedibile ed impegno flessibile.
I costi di infrastruttura sono ridotti poichè potete automaticamente scalare le risorse all’occorrenza e pagare per quanto utilizzate.
In questo modo, potete risparmiare fino al 60% rispetto al pricing pay-as-you-go, sfruttando i diversi livelli di riserva di capienza.
Riceverete fatture mensili ed avrete la flessibilità di modificare l’impegno di capienza ogni 31 gg.
Per di più, porterete i dati dei log di audit di Office 365, gli Azure activity logs e gli alert provenienti dalle soluzioni Microsoft Threat Protection senza costi aggiuntivi.
Le informazioni presenti in questo post, sono prese dall’articolo: Azure Sentinel—the cloud-native SIEM that empowers defenders is now generally available.