San Jose, Californie - 14 novembre 2023 - Vectra AI, Inc, leader de la détection, de l'investigation et de la réponse aux attaques hybrides, a annoncé aujourd'hui des avancées sur la plateforme Vectra AI avec l'introduction d'une version améliorée de Cloud Detection and Response pour les environnements AWS. Grâce à la technologie brevetée de Vectra AI Attack Signal Intelligence , Vectra CDR for AWS permet aux équipes des centres opérationnels de sécurité (SOC) de disposer d'un signal d'attaque intégré en temps réel pour les attaques hybrides couvrant les domaines du réseau, de cloud et de l'identité.
Alors que les entreprises continuent de déplacer des applications, des charges de travail et des données dans des environnements cloud , la détection, l'investigation et la réponse aux attaques hybrides sont devenues de plus en plus cloisonnées et complexes. Selon le rapport 2023 State of Threat Detection de Vectra AI, 90 % des analystes SOC expriment un manque de confiance dans leur capacité à suivre le rythme de l'augmentation du volume et de la variété des menaces - 71 % s'inquiètent du fait que leur entreprise a déjà été la cible d'une compromission dont ils n'ont pas encore eu connaissance. En outre, 75 % des analystes SOC déclarent ne pas avoir la visibilité nécessaire pour défendre correctement leur entreprise.
De plus, la croissance des déploiements hybrides a ajouté des défis importants pour les équipes SOC des entreprises. Si les objectifs des attaquants restent les mêmes, les attaques sur le site cloud se manifestent différemment de celles des environnements de centres de données traditionnels. Les menaces sur le site cloud se concentrent principalement sur les informations d'identification, exploitent des chaînes d'exécution peu profondes et se déplacent plus rapidement que celles observées sur site. La même nature dynamique du site cloud permet une innovation plus rapide ; cependant, les attaquants tirent également parti de cet avantage pour infiltrer et compromettre les environnements de manière tout aussi innovante. Ces différences fondamentales dans la manière dont les attaques se manifestent signifient que les défenseurs doivent penser comme des attaquants hybrides pour défendre efficacement les surfaces d'attaque hybrides croissantes qu'ils sont appelés à protéger.
Vectra CDR pour AWS apporte à la plateforme Vectra AI les dernières avancées en matière de détection et de réponse aux menaces cloud , notamment
Progrès dans la détection des attaques hybrides sophistiquées
- Détections d'événements basées sur l'IA : Les modèles de détection de l'IA conçus à cet effet éliminent la nécessité d'écrire des règles de détection personnalisées. Le portefeuille CDR pour AWS réunit le meilleur de la recherche en sécurité et de la science des données de Vectra AI pour mettre en évidence le comportement d'attaquants sophistiqués en plusieurs étapes dans une empreinte AWS.
- Contexte en temps réel des menaces basées sur cloud: Des détections en temps réel qui réduisent le temps de latence de la détection des menaces sur cloud , offrant aux analystes SOC une visibilité en temps réel sur les activités menaçantes dans leur environnement AWS.
- Visibilité complète sur l'ensemble du site hybride cloud: détection pilotée par l'IA basée sur les journaux AWS, le trafic réseau et toute autre ressource AWS connexe pour distinguer avec précision les comportements malveillants de l'activité AWS habituelle à travers différentes formes de métadonnées cloud .
- Couverture étendue d'AWS en quelques minutes : Couverture de l'ensemble de l'infrastructure AWS (IaaS, PaaS, SaaS) dans toutes les régions et sur tous les comptes, permettant d'identifier des activités d'attaquants jusqu'alors inconnues et d'obtenir une vue complète des risques de sécurité AWS en quelques minutes seulement.
Progrès en matière d'intelligence des signaux d'attaque pilotée par l'IA pour les attaques hybrides
- Machine Learning comprend quel compte AWS fait quoi: apprend les informations d'identification et les autorisations AWS pour savoir quels comptes sont les plus utiles aux attaquants afin de localiser les attaques basées sur l'identité.
- Hiérarchisation pilotée par l'IA : Priorise les menaces les plus critiques et déplace l'attention des événements de menace AWS individuels vers les entités AWS (hôtes et comptes) attaquées, réduisant ainsi le temps et les ressources nécessaires pour corréler, noter et classer les détections de menaces multiples et simultanées au fur et à mesure qu'elles se déroulent.
- Complète les investissements indigènes existants cloud : Vectra CDR for AWS complète les investissements dans les outils natifs tels que AmazonGuard Duty (qui s'appuie principalement sur les anomalies et les signatures) et les outils de posture préventive afin de cibler la véritable source et de fournir la clarté de signal la plus précise.
Progrès en matière d'investigation et de réponse aux attaques hybrides
- Enquêtes intégrées : Fonctionnalités puissantes permettant d'effectuer des recherches simples et avancées sur toutes les entités classées par ordre de priorité.
- Visibilité de bout en bout des déploiements hybrides : Signal d'attaque intégré qui met en évidence la progression des menaces sur cloud, l'identité et les environnements réseau dans un seul panneau de verre.
- Capacités d'intervention natives : Les capacités de verrouillage d'AWS fournissent aux analystes SOC et aux intervenants en cas d'incident les moyens d'isoler et de remédier à la compromission des principaux.
Progrès en matière d'outils, de formation et de soutien pour les attaques hybrides
- Boîtes à outils avancées à code source ouvert : Apprenez à penser comme un attaquant hybride avec des outils open-source. DeRF, MAAD-AF et ./HAVOC sont des outils open-source développés par les chercheurs en sécurité de Vectra pour aider les équipes SOC à penser comme un attaquant et à devenir des experts en méthodes d'attaque sophistiquées.
- Formation approfondie sur AWS : Les ateliers Vectra CDR for AWS BlueTeam proposent des formations pratiques personnalisées aux équipes SOC pour leur permettre d'affiner leurs compétences en matière de lutte contre les menaces avancées cloud .
- Expérience SOC gérée : La détection et la réponse gérées (MDR) de Vectra pour AWS renforcent le SOC des clients avec des analystes mondiaux, 24 heures sur 24 et 7 jours sur 7, formés pour se défendre contre les attaques couvrant des empreintes hybrides.
"L'approche actuelle de la détection et de la réponse aux menaces est fondamentalement défaillante, alors que de plus en plus d'organisations passent à des environnements hybrides et que les équipes de sécurité continuent de faire face à une complexité croissante de cloud , à la fatigue des alertes et à l'épuisement des analystes", a déclaré Hitesh Sheth, président et PDG de Vectra AI. "En tant que pionnier de la détection et de la réponse aux menaces pilotées par l'IA, notre plateforme de premier ordre fournit le signal unifié le plus précis à travers l'entreprise hybride pour faire de XDR une réalité à la vitesse et à l'échelle."
Pour plus d'informations,
Cliquez ici pour en savoir plus sur la plateforme Vectra AI
Cliquez ici pour en savoir plus sur Vectra CDR pour AWS
Dernières nouvelles de Vectra AI
À propos de Vectra AI, Inc.
Vectra AIInc. est le leader de la détection, de l'investigation et de la réponse aux attaques hybrides. La plateforme Vectra AI offre signal unifié à travers les réseaux publics cloud, SaaS, d'identité et de centre de données en une seule plateforme. Vectra AILa solution brevetée de Attack Signal Intelligence permet aux équipes de sécurité de détecter rapidement les cyber-attaques hybrides les plus avancées, de les classer par ordre de priorité, d'enquêter sur elles et de les arrêter. Avec 35 brevets dans le domaine de la détection pilotée par l'IA et le plus grand nombre de références de fournisseurs sur MITRE D3FEND, les organisations du monde entier s'appuient sur la plateforme Vectra AI et les services MDR pour évoluer à la vitesse et à l'échelle des attaquants hybrides. Pour plus d'informations, visitez le site www.vectra.ai.