San José, Californie – 14 novembre 2023 – Vectra AI, Inc., leader dans la détection, l'analyse et la réponse aux attaques hybrides, a annoncé aujourd'hui des améliorations apportées à la Vectra AI avec le lancement d'une solution Cloud and Response optimisée pour les environnements AWS. Grâce à la technologie brevetée Attack Signal Intelligence Vectra AI, Vectra CDR pour AWS fournit aux équipes des centres de sécurité (SOC) des signaux d'attaque intégrés en temps réel pour les attaques hybrides couvrant les domaines du réseau, cloud de l'identité.
Alors que les entreprises continuent de déplacer des applications, des charges de travail et des données dans des environnements cloud , la détection, l'investigation et la réponse aux attaques hybrides sont devenues de plus en plus cloisonnées et complexes. Selon le rapport 2023 State of Threat Detection de Vectra AI, 90 % des analystes SOC expriment un manque de confiance dans leur capacité à suivre le rythme de l'augmentation du volume et de la variété des menaces - 71 % s'inquiètent du fait que leur entreprise a déjà été la cible d'une compromission dont ils n'ont pas encore eu connaissance. En outre, 75 % des analystes SOC déclarent ne pas avoir la visibilité nécessaire pour défendre correctement leur entreprise.
De plus, la croissance des déploiements hybrides a ajouté des défis importants pour les équipes SOC des entreprises. Si les objectifs des attaquants restent les mêmes, les attaques sur le site cloud se manifestent différemment de celles des environnements de centres de données traditionnels. Les menaces sur le site cloud se concentrent principalement sur les informations d'identification, exploitent des chaînes d'exécution peu profondes et se déplacent plus rapidement que celles observées sur site. La même nature dynamique du site cloud permet une innovation plus rapide ; cependant, les attaquants tirent également parti de cet avantage pour infiltrer et compromettre les environnements de manière tout aussi innovante. Ces différences fondamentales dans la manière dont les attaques se manifestent signifient que les défenseurs doivent penser comme des attaquants hybrides pour défendre efficacement les surfaces d'attaque hybrides croissantes qu'ils sont appelés à protéger.
Vectra CDR pour AWS intègre les dernières avancées en matière de détection et de réponse cloud à la Vectra AI , notamment :
Progrès dans la détection des attaques hybrides sophistiquées
- Détections d'événements basées sur l'IA : Les modèles de détection de l'IA conçus à cet effet éliminent la nécessité d'écrire des règles de détection personnalisées. Le portefeuille CDR pour AWS réunit le meilleur de la recherche en sécurité et de la science des données de Vectra AI pour mettre en évidence le comportement d'attaquants sophistiqués en plusieurs étapes dans une empreinte AWS.
- Contexte en temps réel des menaces basées sur cloud: Des détections en temps réel qui réduisent le temps de latence de la détection des menaces sur cloud , offrant aux analystes SOC une visibilité en temps réel sur les activités menaçantes dans leur environnement AWS.
- Visibilité complète sur l'ensemble du site hybride cloud: détection pilotée par l'IA basée sur les journaux AWS, le trafic réseau et toute autre ressource AWS connexe pour distinguer avec précision les comportements malveillants de l'activité AWS habituelle à travers différentes formes de métadonnées cloud .
- Couverture étendue d'AWS en quelques minutes : Couverture de l'ensemble de l'infrastructure AWS (IaaS, PaaS, SaaS) dans toutes les régions et sur tous les comptes, permettant d'identifier des activités d'attaquants jusqu'alors inconnues et d'obtenir une vue complète des risques de sécurité AWS en quelques minutes seulement.
Progrès en matière d'intelligence des signaux d'attaque pilotée par l'IA pour les attaques hybrides
- Machine Learning comprend quel compte AWS fait quoi: apprend les informations d'identification et les autorisations AWS pour savoir quels comptes sont les plus utiles aux attaquants afin de localiser les attaques basées sur l'identité.
- Hiérarchisation pilotée par l'IA : Priorise les menaces les plus critiques et déplace l'attention des événements de menace AWS individuels vers les entités AWS (hôtes et comptes) attaquées, réduisant ainsi le temps et les ressources nécessaires pour corréler, noter et classer les détections de menaces multiples et simultanées au fur et à mesure qu'elles se déroulent.
- Complète les investissements indigènes existants cloud : Vectra CDR for AWS complète les investissements dans les outils natifs tels que AmazonGuard Duty (qui s'appuie principalement sur les anomalies et les signatures) et les outils de posture préventive afin de cibler la véritable source et de fournir la clarté de signal la plus précise.
Progrès en matière d'investigation et de réponse aux attaques hybrides
- Enquêtes intégrées : Fonctionnalités puissantes permettant d'effectuer des recherches simples et avancées sur toutes les entités classées par ordre de priorité.
- Visibilité de bout en bout des déploiements hybrides : Signal d'attaque intégré qui met en évidence la progression des menaces sur cloud, l'identité et les environnements réseau dans un seul panneau de verre.
- Capacités d'intervention natives : Les capacités de verrouillage d'AWS fournissent aux analystes SOC et aux intervenants en cas d'incident les moyens d'isoler et de remédier à la compromission des principaux.
Progrès en matière d'outils, de formation et de soutien pour les attaques hybrides
- Boîtes à outils avancées à code source ouvert : Apprenez à penser comme un attaquant hybride avec des outils open-source. DeRF, MAAD-AF et ./HAVOC sont des outils open-source développés par les chercheurs en sécurité de Vectra pour aider les équipes SOC à penser comme un attaquant et à devenir des experts en méthodes d'attaque sophistiquées.
- Formation approfondie sur AWS : Les ateliers Vectra CDR for AWS BlueTeam proposent des formations pratiques personnalisées aux équipes SOC pour leur permettre d'affiner leurs compétences en matière de lutte contre les menaces avancées cloud .
- Expérience SOC gérée : La détection et la réponse gérées (MDR) de Vectra pour AWS renforcent le SOC des clients avec des analystes mondiaux, 24 heures sur 24 et 7 jours sur 7, formés pour se défendre contre les attaques couvrant des empreintes hybrides.
« L’approche actuelle en matière de détection et de réponse aux menaces est fondamentalement défaillante, alors que de plus en plus d’entreprises adoptent des environnements hybrides et que les équipes de sécurité sont confrontées à cloud croissante cloud , à la fatigue liée aux alertes et à l’épuisement des analystes », a déclaré Hitesh Sheth, président-directeur général de Vectra AI. « En tant que pionniers de la détection et de la réponse aux menaces basées sur l’IA, notre plateforme de pointe offre le signal unifié le plus précis signal unifié de l’entreprise hybride, permettant ainsi de concrétiser le XDR rapidement et à grande échelle. »
Pour plus d'informations,
Cliquez ici pour en savoir plus sur la Vectra AI
Cliquez ici pour en savoir plus sur Vectra CDR pour AWS
Ressources complémentaires
Vectra AI site web
Vectra AI blog
Dernières nouvelles de Vectra AI
Vectra AI sur Twitter
Vectra AI sur LinkedIn
À propos de Vectra AI, Inc.
Vectra AIInc. est le leader de la détection, de l'investigation et de la réponse aux attaques hybrides. La plateforme Vectra AI offre signal unifié à travers les réseaux publics cloud, SaaS, d'identité et de centre de données en une seule plateforme. Vectra AILa solution brevetée de Attack Signal Intelligence permet aux équipes de sécurité de détecter rapidement les cyber-attaques hybrides les plus avancées, de les classer par ordre de priorité, d'enquêter sur elles et de les arrêter. Avec 35 brevets dans le domaine de la détection pilotée par l'IA et le plus grand nombre de références de fournisseurs sur MITRE D3FEND, les organisations du monde entier s'appuient sur la plateforme Vectra AI et les services MDR pour évoluer à la vitesse et à l'échelle des attaquants hybrides. Pour plus d'informations, visitez le site www.vectra.ai
