Vectra annonce aujourd'hui que sa plateforme Cognito est désormais dotée d'une fonction de mirroring du trafic Amazon Virtual Private Cloud (VPC) et d'une intégration avec le Security Hub d'Amazon Web Services (AWS). Les entreprises peuvent désormais utiliser la plateforme Cognito en environnement AWS pour détecter et répondre rapidement aux cyber-menaces sur cloud.
"Alors que les entreprises transfèrent leurs données et services de grande valeur sur le site cloud, il est impératif de réduire les cyber-risques qui peuvent faire échouer les entreprises ", a déclaré Hitesh Sheth, président et directeur général de Vectra. "Ce partenariat positionne la plateforme Cognito de Vectra de manière à fournir aux entreprises une visibilité sur les attaques de leur empreinte cloud , à permettre une chasse aux menaces concluante et à accélérer la réponse aux incidents."
Les connexions entre les instances Amazon Elastic Compute Cloud (Amazon EC2) et Amazon Simple Storage Service (Amazon S3) peuvent présenter des lacunes en matière de visibilité. Grâce à la mise en miroir du trafic Amazon VPC, les clients bénéficient d'une meilleure visibilité sur ces connexions avec la plateforme Cognito.
Les cyberattaquants sont conscients de ce manque de visibilité. Une enquête récente du SANS Institute a révélé qu'une entreprise sur cinq a subi un accès non autorisé sérieux à son environnement cloud au cours de la seule année écoulée, et que de nombreuses autres ont été violées sans le savoir. Selon une étude récente de l'Enterprise Strategy Group (ESG), cette situation ne fera que s'accentuer, car près de quatre organisations sur dix prévoient d'adopter une approche cloud-first pour déployer de nouvelles applications.
Pour combler ce manque de visibilité, Vectra démontre la capacité de la plateforme Cognito à sécuriser davantage les environnements AWS à l'occasion d'AWS re:Inforce 2019. Elle offre une visibilité à 360 degrés sur cloud, les centres de données, les utilisateurs et les infrastructures de l'internet des objets (IoT), ne laissant aux attaquants aucun endroit où se cacher.
" Nous voyons une valeur significative dans une plateforme de détection et de réponse qui combine la visibilité des comportements des attaquants à partir du site cloud et de l'entreprise tout en tirant parti de nos investissements existants ", a déclaré Alex J. Attumalil, directeur de l'information mondiale et de la cybersécurité chez Under Armour. "Même les instances AWS natives peuvent bénéficier de cette visibilité critique sur les comportements des menaces et réagir rapidement."
La plateforme Cognito utilise la mise en miroir du trafic Amazon VPC pour surveiller les connexions entre les instances Amazon EC2 et Amazon S3 et détecter les menaces cachées sans utiliser d'agents. L'intégration avec AWS Security Hub permet de corréler les détections de Cognito avec d'autres sources de données afin d'accélérer la recherche de menaces et les enquêtes sur les incidents. Le déploiement de Cognito dans les environnements AWS permet de détecter les menaces en temps réel, d'accélérer les enquêtes et de prévenir les violations.