SAN JOSE, Californie, le 21 juillet 2021 — Vectra AI, leader dans le domaine de la détection et de la réponse aux menaces, a annoncé aujourd’hui que la plateforme Vectra Cognito offre Zero Trust essentielles aux clients de Microsoft 365 et Microsoft Azure. Vectra occupe une position unique en tant que partie intégrante d'un modèle qui part du principe que des violations ont lieu, en analysant le comportement des utilisateurs, des charges de travail, des réseaux et des appareils comme s'ils provenaient d'un réseau non fiable. Pour ce faire, l'entreprise s'appuie sur ses capacités d'analyse et sa compréhension des utilisateurs et des comptes, qu'elle suit aussi bien sur site que cloud.
cloud et la mobilité des collaborateurs ayant redéfini le périmètre de sécurité, et les ressources et services d'entreprise contournant désormais souvent les infrastructures sur site, les modèles de sécurité basés sur le périmètre qui s'appuient sur des pare-feu réseau et des VPN sont devenus obsolètes. Pour y remédier, Microsoft a développé le modèle Zero Trust afin de s'adapter efficacement à la complexité des environnements modernes. Grâce à l'intégration de la plateforme Vectra Cognito, les clients auront accès à une détection des menaces basée sur l'IA pour surveiller et vérifier les communications vers leurs applications critiques.
« La plateforme Vectra Cognito a été développée en partant du constat que les mesures de sécurité standard et statiques, telles que les pare-feu, le contrôle d'accès réseau (NAC) et les VPN, ne suffisaient pas à protéger l'entreprise moderne », a déclaré Randy Schirman, vice-président des partenariats chez Vectra. « Le modèle de travail hybride à distance rendant de fait obsolètes les mesures de sécurité traditionnelles, nous adhérons pleinement à l'approche Zero Trust de Microsoft. »
La plateforme Vectra Cognito utilise l'IA pour détecter et hiérarchiser efficacement, en temps réel, les attaques cachées au sein de Microsoft 365, d'Azure Active Directory (AD), cloud, des centres de données, de l'IoT et des réseaux d'entreprise, avant que les attaquants ne causent des dommages irréparables à l'organisation. La plateforme permet aux équipes de sécurité de prévenir les attaques à un stade précoce de la chaîne d'attaque, garantissant ainsi que les applications essentielles à la continuité des activités restent disponibles et accessibles à l'ensemble du personnel, y compris à distance. Vectra contribuera à fournir une visibilité et des analyses sur les trois principes directeurs Zero Trust :
- Vérifier explicitement. Authentifiez et autorisez toujours sur la base de tous les points de données disponibles, y compris l'identité de l'utilisateur, la localisation, l'état de l'appareil, le service ou la charge de travail, la classification des données et les anomalies.
- Utiliser l'accès le moins privilégié. Limitez l'accès des utilisateurs grâce à des politiques adaptatives basées sur le risque, Just-in-Time et Just-Enough (JIT/JEA), et à la protection des données pour protéger à la fois les données et la productivité.
- Supposer l'existence d'une brèche. Réduire le rayon d'action des brèches et empêcher les mouvements latéraux en segmentant l'accès en fonction du réseau, de l'utilisateur, des appareils et de la connaissance de l'application. Vérifier que toutes les sessions sont chiffrées de bout en bout. Utiliser l'analyse pour obtenir une visibilité, favoriser la détection des menaces et améliorer les défenses.
"La détection et la réponse aux menaces qui détectent avec précision les anomalies du réseau et Usurpation de compte en surveillant le comportement des utilisateurs et des machines est une capacité essentielle pour Zero Trust," a déclaré Desmond Forbes, directeur principal du développement commercial chez Microsoft. "Vectra offre aux clients une visibilité sur leurs environnements hybrides cloud , les comptes utilisés, et intègre ces informations avec Microsoft Defender for Endpoint et Azure Sentinel pour répondre aux objectifs de nos clients communs Zero Trust ."
Pour en savoir plus sur cette intégration, veuillez consulter la page du partenaire Microsoft : la page des partenaires Microsoft ou lisez notre blog d'accompagnement.
