Vectra annonce aujourd'hui qu'ED&F Man a choisi la plateforme Cognito détection et réponse aux incidents de Vectra pour démasquer les attaquants cachés dans son réseau, repérer les abus de privilèges et mener des investigations concluantes sur les incidents. ED&F Man, une entreprise de 10 milliards de dollars, fait le commerce du sucre, du café, de la mélasse et des aliments pour animaux, et aide ses clients et fournisseurs à couvrir les risques liés aux prix des matières premières.
Lorsqu'un incident de sécurité sans perte de données a révélé la férocité des cyberattaques d'aujourd'hui, ED&F Man a entrepris une transformation complète de la sécurité. Elle a créé un centre d'opérations de sécurité (SOC) triadique afin d'obtenir une large visibilité sur l'historique des menaces et de réduire considérablement les chances que les attaquants puissent opérer sur son réseau suffisamment longtemps pour atteindre leurs objectifs. La triade de visibilité du SOC se compose de systèmes intégrés détection et réponse aux incidents, endpoint de détection et de réponse, et de gestion des informations et des événements de sécurité (SIEM).
"Cognito a joué un rôle clé dans notre parcours", explique Carmello Gallo, responsable de la cybersécurité chez ED&F Man. "Nous avons commencé par le réseau parce que Cognito est facile à installer et que nous bénéficions d'une visibilité immédiate sur les comportements des attaquants qui se cachent dans le trafic.
La plateforme Cognito collecte et stocke les métadonnées réseau adéquates et les enrichit d'informations de sécurité uniques. Pierre angulaire de la plateforme Cognito, Cognito Detect utilise ces métadonnées enrichies et des techniques sophistiquées d'apprentissage automatique pour détecter et hiérarchiser les attaques en temps réel. ED&F utilise également Cognito Recall pour la chasse aux menaces assistée par l'IA.
Les comptes à privilèges étant un point d'entrée courant pour les cyberattaquants, ED&F Man utilise la suite Cognito de modèles de détection Privileged Access Analytics (PAA) pour surveiller les interactions entre les comptes d'utilisateurs, les services et les hôtes.
"Privileged Access Analytics me donne une visibilité permanente sur les comptes, les services et les hôtes qui ont le plus de valeur à mes yeux", poursuit M. Gallo. "Nous pouvons facilement examiner les comportements de chacun d'entre eux pour voir s'ils représentent un risque important pour notre organisation."
Grâce à sa capacité à détecter rapidement les menaces et à protéger l'entreprise mondiale, l'équipe de sécurité a transformé la perception de la sécurité informatique en tant qu'obstacle à l'activité en celle d'un catalyseur de l'activité. "L'entreprise est convaincue que nous atteignons nos objectifs", déclare M. Gallo.
Pour plus d'informations, veuillez lire l'étude de cas ED&F Man sur le site Web de Vectra.