Vectra est le premier à utiliser les identités cloud pour suivre et relier les interactions entre les hôtes et les comptes sur l'ensemble du réseau.
SAN JOSE, Californie, 18 novembre 2020 - Vectra, leader de la détection et de la réponse aux menaces réseau (NDR), annonce aujourd'hui des capacités plus étendues et plus approfondies sur cloud pour suivre et relier les comptes et les données dans les environnements hybrides. Les approches de sécurité actuelles perdent en visibilité lorsque les environnements s'étendent à cloud où les utilisateurs utilisent plusieurs comptes différents et peuvent accéder à des ressources à partir d'appareils de l'informatique parallèle. Historiquement, les utilisateurs et les hôtes étaient sur site et étroitement contrôlés. Les capacités améliorées de Vectra constituent la première, et la seule, solution NDR capable de détecter et d'arrêter les menaces sur l'ensemble du réseau, en reliant les activités des attaquants et la progression entre cloud, les réseaux hybrides et les réseaux sur site.
Le nombre croissant de travailleurs à distance, combiné au nombre d'appareils IoT accédant aux réseaux d'entreprise et cloud , rend les solutions de sécurité réseau traditionnelles, y compris la détection d'intrusion et la protection endpoint , aveugles à l'activité et aux données des applications cloud . L'essor des attaques ciblées basées sur les identifiants réduit à néant la sécurité du courrier électronique, l'authentification multifactorielle (MFA), cloud access security brokers (CASB) et d'autres approches de prévention des menaces normalement établies pour protéger les utilisateurs, car ces attaques malveillantes basées sur les comptes ressemblent à des actions légitimes de la part des utilisateurs.
"Les réseaux privés et de confiance ne peuvent pas être protégés par l'ancienne sécurité réseau axée uniquement sur les signatures malware et la détection des anomalies. Alors que la charge de travail se déplace des clients, serveurs et terminaux vers le réseau public cloud, cette prolifération a créé un réseau où l'identité de l'utilisateur est devenue le nouveau périmètre ", a déclaré Oliver Tavakoli, Chief Technology Officer chez Vectra. "Vectra est particulièrement bien placé pour protéger ce réseau de connectivité hybride sur site et cloud grâce à ses modèles comportementaux d'apprentissage qui relient les hôtes et les identités sur site et cloud afin d'arrêter les attaques plus tôt dans la chaîne d'exécution.
Vectra permet aux équipes de sécurité d'analyser en continu la manière dont les utilisateurs accèdent aux services cloud , les utilisent et les configurent, en se basant sur les journaux de SaaS et sur l'utilisation des comptes des fournisseurs d'identité (IdP) tels que Microsoft Azure AD. Vectra est la seule solution qui relie toutes les interactions des hôtes et des comptes lorsqu'ils se déplacent entre cloud et les environnements sur site dans une vue consolidée, afin de réduire considérablement le risque global d'une violation.
Cette annonce fait suite au lancement par Vectra de Cognito Detect™ for Office 365 en début d'année, dont l'adoption rapide a conduit à un effort accéléré pour approfondir et améliorer ce service. En s'intégrant de manière transparente aux applications SaaS comme Office 365, aux fournisseurs IaaS, aux IdP et aux plateformes de virtualisation cloud , Vectra donne de la visibilité sur qui et quoi accède aux données, indépendamment de la manière et de l'endroit.
Même avant la montée en puissance du COVID-19, l'appel à résultats de Microsoft pour le premier trimestre de l'exercice 2020 faisait état de plus de 200 millions d' utilisateurs mensuels d'Office 365. En juin, Teams comptait 115 millions d'utilisateurs actifs quotidiens, dépassant ainsi Zoom. La simple croissance du nombre d'individus utilisant le service augmente le risque que la cyber-hygiène soit négligée et que des attaquants bien informés exploitent le comportement humain pour obtenir un accès privilégié à des données commerciales critiques.
Pour plus d'informations, visitez vectra.ai et Demander une démo of Detect for Office 365.