SAN JOSE, Californie, 15 octobre 2020 - Vectra AI, leader dans le domaine du détection et réponse aux incidents (NDR), a annoncé aujourd'hui des capacités de réponse étendues pour son produit phare, Cognito Detect™, grâce à sa fonction Lockdown, rendue possible par l'intégration avec CrowdStrike® Falcon Insight, la solution de pointe de CrowdStrike pour endpoint et la détection et la réponse.
Cette intégration poussée des produits permet à Vectra® de fournir des réponses instantanées et bien coordonnées pour contrecarrer les cyberattaques directement au niveau de l'appareil. En bloquant et en isolant les attaquants, et non les ressources, Lockdown permet aux clients de réduire considérablement le temps de séjour des acteurs de la cybermenace sans perturber les activités de l'entreprise.
Le temps d'attente représente la période entre le moment où une compromission se produit pour la première fois et le moment où elle est détectée. Selon le rapport 2020 de CrowdStrike Services Cyber Front Lines, le temps de séjour moyen est passé de 85 jours en 2018 à 95 jours en 2019, en partie parce que les adversaires avancés emploient des contre-mesures plus puissantes qui leur permettent de rester cachés plus longtemps. Un temps de séjour plus long dans le réseau d'une organisation permet à cybercriminels de mener des opérations de reconnaissance et de mieux comprendre le fonctionnement de l'environnement de la victime afin d'accroître l'efficacité de son attaque.
Cognito® est une plateforme détection et réponse aux incidents (NDR) pilotée par l'intelligence artificielle (IA) afin d'offrir un avantage unique aux organisations pour stopper les attaques de manière proactive sans s'appuyer sur des outils de prévention traditionnels ou hérités. En détectant et en répondant aux attaques à l'intérieur de cloud, des centres de données, de l'IoT et des réseaux d'entreprise, Cognito donne aux chasseurs de menaces le contexte dont ils ont besoin pour filtrer les faux positifs et hiérarchiser les menaces dans l'ensemble de l'arsenal de leur réseau. Vectra a dévoilé la fonctionnalité Cognito Lockdown en début d'année pour permettre une application automatique sur des signaux haute-fidélité basés sur les privilèges.
Lockdown permet essentiellement de geler chirurgicalement l'accès aux comptes et d'éviter les interruptions de service en désactivant les comptes compromis à la source. Les analystes du centre opérationnel de sécurité (SOC) ont ainsi le temps de mener des enquêtes approfondies sur les alertes importantes, sachant qu'un attaquant ne progresse pas dans leur réseau.
Le mouvement latéral, terme utilisé pour décrire la progression d'un appareil ou d'un compte infecté à un autre, constitue un avantage définitif pour les adversaires malveillants et crée un réseau de points de contrôle presque intraçables au sein d'un réseau.
Les affaires ne se déroulent plus dans un environnement de bureau. Elles se font en ligne avec des outils comme Office 365, Microsoft Remote Desktop Protocol (RDP), Virtual Desktop Infrastructures (VDI) et Zoom. En raison de la nature distante de notre monde actuel, la détection rapide et fiable des mouvements latéraux est l'une des compétences émergentes les plus critiques en matière de sécurité de l'information.
" Nous nous sommes intégrés à CrowdStrike dès 2018 parce que nous avons reconnu la nécessité de réduire drastiquement le temps de réponse et d'investigation afin que les équipes de sécurité puissent se concentrer sur les menaces qui comptent ", a déclaré Kevin Kennedy, vice-président de la gestion des produits chez Vectra. " Nos capacités élargies avec Falcon Insight donnent à Cognito with Lockdown les moyens d'agir avant que les cyberattaques ne débouchent sur des brèches, ce qui signifie reconnaître et stopper les mouvements latéraux grâce à des fonctionnalités technologiques avancées telles que le verrouillage des comptes. "
CrowdStrike Falcon Insight offre une visibilité complète sur endpoint qui couvre la détection, la réponse et la criminalistique pour s'assurer que les brèches potentielles sont stoppées. Il offre une visibilité inégalée grâce à une surveillance continue, capturant l'activité endpoint afin que les équipes de sécurité sachent exactement ce qui se passe au sein de l'organisation. Falcon Insight fournit également une analyse approfondie pour détecter automatiquement les activités suspectes et accélérer les opérations de sécurité, ce qui permet aux utilisateurs de minimiser les efforts consacrés au traitement des alertes et d'enquêter, de répondre et de déjouer rapidement les attaques.
" Aujourd'hui, les responsables de la sécurité ont pour mission de détecter et de répondre aux cyberattaques dans de multiples environnements et charges de travail disparates - cloud, centres de données, appareils IoT, etc. - avec plus de précision et de rapidité que jamais ", déclare Amol Kulkarni, chief product officer chez CrowdStrike. " L'intégration de CrowdStrike Falcon Insight avec Cognito Detect de Vectra permet aux clients d'arrêter les cyberattaques directement au niveau des appareils en offrant une visibilité sans précédent endpoint sur l'activité des menaces à partir de sources réseau et endpoint et la possibilité d'arrêter rapidement les hôtes affectés. "
L'intégration de Cognito Detect et de Falcon Insight permet aux équipes de sécurité de.. :
Intégrer facilement le contenu du réseau et de endpoint avec un accès instantané à des informations supplémentaires pour la vérification et l'investigation. Les identifiants d'hôtes et autres données d'hôtes provenant de Falcon Insight sont automatiquement affichés dans l'interface utilisateur de la plateforme Cognito NDR afin d'enrichir les informations de détection de Vectra du point de vue du réseau.
Révéler les caractéristiques et les comportements d'une menace qui ne sont visibles qu'à l'intérieur de l'hôte pour vérifier une cybermenace de manière rapide et concluante, tout en en apprenant davantage sur la manière dont la menace se comporte sur l'hôte lui-même.
Prendre des mesures rapides et décisives en s'appuyant sur le contexte du réseau et de endpoint . Les équipes de sécurité peuvent rapidement isoler les hôtes compromis du réseau pour mettre fin aux cyberattaques et éviter les pertes de données.
Vectra est la première solution NDR à confronter l'application automatisée basée sur les comportements prioritaires et très fidèles des attaquants et l'action chirurgicale d'application basée sur l'identité. Cela permet de se prémunir contre l'accès malveillant à des ressources essentielles pour l'organisation hôte. L'intégration de CrowdStrike à la plateforme Cognito NDR de Vectra est gratuite. Pour plus d'informations sur la solution Vectra et CrowdStrike, rejoignez-nous à Fal.Con 2020.