Grâce à de nouvelles fonctionnalités, Vectra AI permet de détecter les attaques ciblant les les services Microsoft Azure et Microsoft Copilot.
Paris, France, le 18 novembre 2024 - Vectra AI, Inc, leader spécialisé dans les solutions d'intelligence artificielle pour la détection et la réponse aux menaces (appelées XDR pour Extended Detection and Response), étend sa plateforme pour une couverture complète des environnements Microsoft Azure des clients. Avec l'ajout de plus de 40 comportements type d'attaquants pour Microsoft Azure, Vectra AI permet désormais, grâce à l'IA, la détection de plus de 100 comportements d'attaquants. Ainsi, les clients bénéficient d'une défense hybride et multi-cloud complète pour l'ensemble de leur environnement Microsoft - Microsoft Active Directory, Microsoft Entra ID, Microsoft M365, Microsoft Copilot for M365 et maintenant Microsoft Azure.
Selon le Microsoft Digital Defense Report 2024, les clients de Microsoft sont confrontés chaque jour à plus de 600 millions d'attaques venant de cybercriminels et d'États-nations, allant du ransomware au phishing en passant par les attaques basées sur l'identité. La surface d'attaque croissante de Microsoft, qui couvre les centres de données sur site, les identités réseau, les services cloud et divers terminaux, devient de plus en plus critique à mesure que les organisations adoptent des environnements hybrides et multi-cloud. La migration vers Microsoft Entra ID, l'expansion vers Azure et l'adoption de Microsoft Copilot for M365 contribuent à élargir l'éventail des points d'entrée pour les attaquants, comme en témoignent les attaques hybrides exécutées par des groupes d'attaquants tels que Midnight Blizzard et Scattered Spider.
Augmentation des attaques de 600% entre juin et octobre 2024
Les services de gestion des détection et réponses (MDR pour Managed Detection and Response) de Vectra font état d'une multiplication par 6 des attaques contre les utilisateurs Microsoft E5 entre juin et octobre 2024, soulignant la nécessité de mesures de sécurité robustes. Pour aider les équipes chargées des opérations de sécurité (SOC), les outils de détection de Vectra AI surveillent plus de 40 comportements d'attaquants propres à Azure, et plus de 100 comportements d'attaquants couvrant Azure, Active Directory, Microsoft Entra ID, Microsoft M365 et Microsoft Copilot for M365, offrant ainsi la bibliothèque la plus complète d'outils de détection basés sur les comportements.
Hitesh Sheth, CEO et fondateur de Vectra AI, déclare : " Les RSSI nous disent régulièrement qu'ils veulent que l'IA les aide à identifier les menaces en temps réel et à fournir des signaux d'attaque précis et intégrés au SOC, notamment dans les environnements Microsoft qui s'étendent rapidement. Seul Vectra AI est en capacité de fournir un signal d'attaque intégré en temps réel. "
La plateforme Vectra AI fourni un signal extrêmement fiable grâce à sa solution d'intelligence artificielle brevetée Attack Signal Intelligence. Attack Signal Intelligence suit en permanence les environnements Microsoft des clients pour détecter automatiquement les comportements des attaquants dans l'environnement cloud et le réseau de l'organisation. Et les clients ont satisfaits. Fabian Heiz, CISO chez Coop, explique : "Vectra AI couvre non seulement les besoins fondamentaux, mais ses modèles de détection permettent une analyse précise des identités sur Microsoft Azure et Office 365, ce qui nous donne une vision complète de notre environnement. Depuis huit ans maintenant nous sommes partenaires de Vectra AI. "
Christophe Jolly, VP Europe du Sud chez Vectra AI, conclut : " Les nouvelles fonctionnalités de Microsoft, qu'il s'agisse de Copilote ou du cloud Azure, élargissent la surface d'attaque et le périmètre à surveiller. Avec ces nouvelles capacités, nous étendons la couverture de l'écosystème Microsoft afin d'aider nos clients à sécuriser ce périmètre étendu. Les SOC ont confiance en notre solution Attack Signal Intelligence, car elle offre un mélange unique de compréhension contextuelle et d'automatisation que les autres outils de détection des menaces ne peuvent pas concurrencer ".
Pour en savoir plus sur la protection des environnements Microsoft Azure par Vectra AI, rendez-vous ici.
Pour en savoir plus sur l'approche de Vectra AI pour la détection et la réponse étendues (XDR) la nouvelle norme, consultez notre blog et suivez-nous sur LinkedIn et X.
A propos de Vectra AI:
Vectra AI Inc. est un leader dans les solutions de détection et de réponse étendues aux menaces(XDR, pour Extended Detection and Response), qui sont basées sur l'intelligence artificielle (IA). Sa plateforme unifiée permet d'intégrer et de centraliser les informations de sécurité provenant de divers environnements, notamment les réseaux de cloud public, les applications SaaS, les identités numériques, et les centres de données. Cette consolidation en une seule plateforme aide les entreprises à obtenir une vision globale des menaces.
Vectra AI utilise une technologie brevetée appelée Attack Signal Intelligence, qui est conçue pour aider les équipes de sécurité à identifier, prioriser, examiner et bloquer rapidement les cyberattaques hybrides, particulièrement sophistiquées. La société détient 35 brevets dans le domaine de la détection des menaces basée sur l'IA, et elle possède aussi le plus grand nombre de références dans le projet MITRE D3FEND, un cadre de défense contre les cybermenaces. Grâce à sa plateforme et à ses services de détection et réponse managés (MDR), Vectra AI aide les organisations du monde entier à réagir avec la même rapidité et à l'échelle des attaquants hybrides. Pour plus de détails, le site www.vectra.ai est à disposition.