Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Une étude révèle un fossé important entre les équipes chargées des opérations de sécurité et l'efficacité des outils de détection des menaces dans la prévention des cyberattaques.

San Jose, Californie - 19 juillet 2023 - Vectra AI, pionnier de la détection et de la réponse aux cybermenaces pilotées par l'IA pour les entreprises hybrides et multicloud , a annoncé aujourd'hui les conclusions de son rapport de recherche sur l'état de la détection des menaces en 2023, qui donne un aperçu de la " spirale du toujours plus " qui empêche les équipes des centres opérationnels de sécurité (SOC) de sécuriser efficacement leurs organisations contre les cyberattaques.  

Aujourd'hui, les équipes chargées des opérations de sécurité (SecOps) ont pour mission de protéger des cyberattaques de plus en plus sophistiquées et rapides. Cependant, la complexité des personnes, des processus et des technologies à leur disposition rend la cyberdéfense de plus en plus insoutenable. La surface d'attaque en constante expansion, combinée à l'évolution des méthodes des attaquants et à l'augmentation de la charge de travail des analystes SOC, entraîne une spirale vicieuse qui empêche les équipes de sécurité de sécuriser efficacement leur organisation. Basé sur une enquête menée auprès de 2 000 analystes SecOps, le rapport explique pourquoi l'approche actuelle des opérations de sécurité n'est pas viable.  

La spirale de l'augmentation menace la capacité des équipes de sécurité à défendre leur organisation  

Le triage manuel des alertes coûte aux entreprises 3,3 milliards de dollars par an rien qu'aux États-Unis, et les analystes de la sécurité ont pour tâche de détecter, d'étudier et de répondre aux menaces aussi rapidement et efficacement que possible, tout en étant confrontés à une surface d'attaque croissante et à des milliers d'alertes de sécurité quotidiennes. L'étude a révélé que

  • 63 % déclarent que la taille de leur surface d'attaque a augmenté au cours des trois dernières années.
  • En moyenne, les équipes SOC reçoivent 4 484 alertes par jour et passent près de trois heures par jour à les trier manuellement.
  • Les analystes de sécurité sont incapables de traiter 67 % des alertes quotidiennes reçues, et 83 % d'entre eux déclarent que les alertes sont des faux positifs et qu'elles ne valent pas la peine qu'ils y consacrent du temps.  

Les analystes SOC n'ont pas les outils nécessaires pour faire leur travail efficacement  

Bien qu'une majorité d'analystes SOC déclarent que leurs outils sont efficaces, la combinaison d'angles morts et d'un volume élevé d'alertes faussement positives empêche les entreprises et leurs équipes SOC de contenir avec succès les cyber-risques. Sans visibilité sur l'ensemble de l'infrastructure informatique, les entreprises ne sont pas en mesure d'identifier les signes les plus courants d'une attaque, notamment les mouvements latéraux, l'escalade des privilèges et le détournement de l'attaque cloud . L'étude a également révélé que

  • 97 % des analystes SOC craignent de manquer un événement de sécurité important parce qu'il est noyé sous un flot d'alertes, mais la grande majorité d'entre eux jugent leurs outils globalement efficaces.
  • 41 % pensent que la surcharge d'alertes est la norme parce que les fournisseurs ont peur de ne pas signaler un événement qui pourrait s'avérer important.
  • 38 % affirment que les outils de sécurité sont achetés pour répondre aux exigences de conformité, et 47 % souhaiteraient que les membres de l'équipe informatique les consultent avant d'investir dans de nouveaux produits.  

L'épuisement des analystes représente un risque important pour l'industrie de la sécurité  

Malgré l'adoption croissante de l'IA et des outils d'automatisation, le secteur de la sécurité a toujours besoin d'un nombre important de travailleurs pour interpréter les données, lancer des enquêtes et prendre des mesures correctives sur la base des renseignements qui leur sont fournis. Face à la surcharge d'alertes et aux tâches répétitives et banales, deux tiers des analystes de sécurité déclarent qu'ils envisagent ou quittent activement leur emploi, une statistique qui pose un impact potentiellement dévastateur à long terme pour l'industrie. C'est ce qui ressort de l'étude :

  • Bien que 74 % des personnes interrogées déclarent que leur emploi correspond à leurs attentes, 67 % d'entre elles envisagent de quitter leur emploi ou sont en train de le faire.
  • Parmi les analystes qui envisagent de quitter ou qui quittent activement leur poste, 34 % affirment qu'ils ne disposent pas des outils nécessaires pour sécuriser leur organisation.
  • 55 % des analystes affirment qu'ils sont tellement occupés qu'ils ont l'impression de faire le travail de plusieurs personnes, et 52 % pensent que travailler dans le secteur de la sécurité n'est pas une option de carrière viable à long terme.

"Alors que les entreprises évoluent vers des environnements hybrides et multicloud , les équipes de sécurité sont continuellement confrontées à plus de choses - plus de surface d'attaque, plus de méthodes d'attaque qui échappent aux défenses, plus de bruit, plus de complexité et plus d'attaques hybrides", a déclaré Kevin Kennedy, vice-président senior des produits Vectra AI. "L'approche actuelle de la détection des menaces est défaillante, et les conclusions de ce rapport prouvent que le surplus d'outils disparates et cloisonnés a créé trop de bruit de détection pour que les analystes SOC puissent le gérer avec succès, et favorise au contraire un environnement bruyant idéal pour l'invasion des attaquants. En tant qu'industrie, nous ne pouvons pas continuer à alimenter la spirale, et il est temps de tenir les fournisseurs de sécurité responsables de l'efficacité de leur signal. Plus le signal de menace est efficace, plus le SOC devient cyber-résilient et efficace".  

Cliquez ici pour télécharger le rapport complet.  

Ressources complémentaires

A propos de Vectra AI

Vectra AI est le pionnier de la détection et de la réponse aux menaces hybrides cloud basées sur l'IA. Seul Vectra optimise l'IA pour détecter les méthodes des attaquants - les TTP au cœur de toutes les attaques - plutôt que d'alerter de manière simpliste en cas de " différence ". Le signal de menace haute fidélité et le contexte clair qui en résultent permettent aux équipes de cybersécurité de répondre rapidement aux menaces et d'empêcher les attaques de se transformer en brèches. La plateforme et les services Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Des organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, à la prise d'identité et aux autres cyberattaques qui les touchent. Pour plus d'informations, visitez vectra.ai.  

Contact presse
Amy McDowell
Offleash PR pour Vectra
vectra@offleashpr.com

Vectra AI renforce sa position dominante dans le domaine des solutions hybrides et multi-Cloud-Abwehr avec la plateforme KI la plus complète pour la lutte contre les cyber-attaques chez les clients de Microsoft.

Vectra AI Elle fournit des fonctions de reconnaissance adaptées à l'IK, qui permettent d'évaluer le comportement des utilisateurs, de les intégrer à Microsoft Azure-Cloud et à Microsoft Copilot, et offre ainsi une amélioration continue des outils naturels de l'utilisateur.

Lire le communiqué de presse
Vectra AI Taj El-Khayat est nommé vice-président des ventes et des alliances avec les partenaires pour la région EMEA, afin d'améliorer la performance du réseau de distribution et d'accroître les résultats dans la région.

El-khayat est le partenaire de Vectra AI qui dispose de ressources, de programmes et d'une assistance améliorés pour assurer un succès rapide dans la région EMEA.

Lire le communiqué de presse
Vectra AI renforce sa direction avec la nomination d'un nouveau CFO pour stimuler la rentabilité de l'entreprise

En tant que CFO de Vectra AI, Sailesh Munagala met à profit son expérience de direction des opérations financières chez Google, Palo Alto Networks et Relativity pour impulser l'expansion et l'innovation de l'entreprise.

Lire le communiqué de presse