Vectra a annoncé aujourd'hui que sa plateforme de cybersécurité primée intègre les détections d'attaquants pilotées par l'IA, la chasse aux menaces et les enquêtes sur les incidents avec le routage d'entrée Amazon Virtual Private Cloud (VPC). La plateforme Vectra est désormais disponible sur AWS Marketplace.
"Alors que les entreprises transfèrent leurs données et services de grande valeur sur le site cloud, il est impératif de réduire les cyber-risques qui peuvent faire échouer les entreprises ", a déclaré Gokul Rajagopalan, directeur de la gestion des produits chez Vectra. " Notre force et notre leadership continus en matière de cybersécurité pilotée par l'IA - associés à notre disponibilité sur AWS Marketplace - valident Vectra en tant que premier fournisseur de détection et de réponse aux menaces réseau pour le site cloud. "
La plateforme Vectra utilise Amazon VPC Traffic Mirroring pour surveiller les connexions dans les déploiements AWS afin de détecter les menaces cachées sans utiliser d'agents. Elle est déployée rapidement et efficacement à l'aide d'AWS CloudFormation et les observations de Vectra sont publiées en tant que résultats dans AWS Security Hub. Les performances et la santé du déploiement peuvent être entièrement surveillées grâce à Amazon CloudWatch.
Lorsque les entreprises augmentent la taille et le nombre de leurs instances VPC, une visibilité accrue devient une exigence complexe à prendre en charge. Amazon VPC Ingress Routing est un service qui aide les clients à simplifier l'intégration des appareils de réseau et de sécurité dans leur topologie de réseau.
Avec Amazon VPC Ingress Routing, les clients peuvent définir des règles de routage au niveau de la passerelle Internet (IGW) et de la passerelle privée virtuelle (VGW) pour rediriger le trafic entrant vers des appliances tierces, avant qu'il n'atteigne sa destination finale. Il est ainsi plus facile pour les clients de déployer des applications de niveau production avec les services de réseau et de sécurité dont ils ont besoin au sein de leur Amazon VPC.
La plateforme Vectra fonctionne nativement dans cette architecture pour détecter les menaces cachées. Le connecteur Vectra Stream , qui fournit des métadonnées réseau enrichies en termes de sécurité aux SIEM et aux lacs de données pour la chasse aux menaces et les enquêtes sur les attaques, est disponible via un identifiant AWS Marketplace valide à l'adresse http://aws.amazon.com/marketplace/pp/B0821V1PS6. Les capteurs Vectra, qui surveillent passivement le trafic réseau et extraient des métadonnées critiques pour l'analyse et la détection des menaces, sont également disponibles via un login AWS Marketplace valide à l'adresse http://aws.amazon.com/marketplace/pp/B0821VG5RG.
Cette initiative s'inscrit dans la continuité de l'année écoulée, lorsque Vectra a annoncé que sa plateforme d'IA était dotée de la fonction Amazon VPC Traffic Mirroring, permettant aux entreprises d'exploiter Vectra en mode natif dans des environnements AWS, ainsi que de l'obtention de l'accréditation Advanced Technology Partner d'AWS. Une communauté mondiale d'équipes de sécurité utilise désormais activement Vectra pour sécuriser leurs environnements cloud et hybrides grâce à des intégrations via AWS CloudFormation, AWS Security Hub et Amazon CloudWatch.