SAN JOSE, Californie, 15 octobre 2020 - Vectra AI, leader dans le domaine du détection et réponse aux incidents (NDR), a annoncé aujourd'hui des capacités de réponse étendues pour son produit phare, Cognito Detect™, grâce à sa fonction Lockdown, rendue possible par l'intégration avec CrowdStrike® Falcon Insight, la solution de pointe de CrowdStrike pour endpoint et la détection et la réponse.
Cette intégration poussée des produits permet à Vectra® de fournir des réponses instantanées et bien coordonnées pour contrecarrer les cyberattaques directement au niveau de l'appareil. En bloquant et en isolant les attaquants, et non les ressources, Lockdown permet aux clients de réduire considérablement le temps de séjour des acteurs de la cybermenace sans perturber les activités de l'entreprise.
Le temps d'attente représente la période entre le moment où une compromission se produit pour la première fois et le moment où elle est détectée. Selon le rapport 2020 de CrowdStrike Services Cyber Front Lines, le temps de séjour moyen est passé de 85 jours en 2018 à 95 jours en 2019, en partie parce que les adversaires avancés emploient des contre-mesures plus puissantes qui leur permettent de rester cachés plus longtemps. Un temps de séjour plus long dans le réseau d'une organisation permet à cybercriminels de mener des opérations de reconnaissance et de mieux comprendre le fonctionnement de l'environnement de la victime afin d'accroître l'efficacité de son attaque.
Cognito® est une plateforme détection et réponse aux incidents NDR) basée sur l'intelligence artificielle (IA) qui offre aux entreprises un avantage unique en leur permettant de contrer les attaques de manière proactive sans recourir aux outils de prévention traditionnels ou obsolètes. En détectant et en réagissant aux attaques au sein cloud, des centres de données, de l'IoT et des réseaux d'entreprise, Cognito fournit aux chasseurs de menaces le contexte nécessaire pour filtrer les faux positifs et hiérarchiser les menaces à l'échelle de l'ensemble de leur réseau. Vectra a dévoilé la fonctionnalité Cognito Lockdown plus tôt cette année afin de permettre l'application automatique de mesures basées sur des signaux de haute fidélité liés aux privilèges.
Lockdown permet essentiellement de geler chirurgicalement l'accès aux comptes et d'éviter les interruptions de service en désactivant les comptes compromis à la source. Les analystes du centre opérationnel de sécurité (SOC) ont ainsi le temps de mener des enquêtes approfondies sur les alertes importantes, sachant qu'un attaquant ne progresse pas dans leur réseau.
Le mouvement latéral, terme utilisé pour décrire la progression d'un appareil ou d'un compte infecté à un autre, constitue un avantage définitif pour les adversaires malveillants et crée un réseau de points de contrôle presque intraçables au sein d'un réseau.
Les affaires ne se déroulent plus dans un environnement de bureau. Elles se font en ligne avec des outils comme Office 365, Microsoft Remote Desktop Protocol (RDP), Virtual Desktop Infrastructures (VDI) et Zoom. En raison de la nature distante de notre monde actuel, la détection rapide et fiable des mouvements latéraux est l'une des compétences émergentes les plus critiques en matière de sécurité de l'information.
" Nous nous sommes intégrés à CrowdStrike dès 2018 parce que nous avons reconnu la nécessité de réduire drastiquement le temps de réponse et d'investigation afin que les équipes de sécurité puissent se concentrer sur les menaces qui comptent ", a déclaré Kevin Kennedy, vice-président de la gestion des produits chez Vectra. " Nos capacités élargies avec Falcon Insight donnent à Cognito with Lockdown les moyens d'agir avant que les cyberattaques ne débouchent sur des brèches, ce qui signifie reconnaître et stopper les mouvements latéraux grâce à des fonctionnalités technologiques avancées telles que le verrouillage des comptes. "
CrowdStrike Falcon Insight offre une visibilité complète sur endpoint qui couvre la détection, la réponse et la criminalistique pour s'assurer que les brèches potentielles sont stoppées. Il offre une visibilité inégalée grâce à une surveillance continue, capturant l'activité endpoint afin que les équipes de sécurité sachent exactement ce qui se passe au sein de l'organisation. Falcon Insight fournit également une analyse approfondie pour détecter automatiquement les activités suspectes et accélérer les opérations de sécurité, ce qui permet aux utilisateurs de minimiser les efforts consacrés au traitement des alertes et d'enquêter, de répondre et de déjouer rapidement les attaques.
" Aujourd'hui, les responsables de la sécurité ont pour mission de détecter et de répondre aux cyberattaques dans de multiples environnements et charges de travail disparates - cloud, centres de données, appareils IoT, etc. - avec plus de précision et de rapidité que jamais ", déclare Amol Kulkarni, chief product officer chez CrowdStrike. " L'intégration de CrowdStrike Falcon Insight avec Cognito Detect de Vectra permet aux clients d'arrêter les cyberattaques directement au niveau des appareils en offrant une visibilité sans précédent endpoint sur l'activité des menaces à partir de sources réseau et endpoint et la possibilité d'arrêter rapidement les hôtes affectés. "
L'intégration de Cognito Detect et de Falcon Insight permet aux équipes de sécurité de.. :
Intégrez facilement endpoint au réseau et endpoint , tout en bénéficiant d'un accès immédiat à des informations complémentaires à des fins de vérification et d'analyse. Les identifiants d'hôte et autres données d'hôte provenant de Falcon Insight s'affichent automatiquement dans l'interface utilisateur de la plateforme Cognito NDR afin d'enrichir les informations de détection de Vectra d'un point de vue réseau.
Révéler les caractéristiques et les comportements d'une menace qui ne sont visibles qu'à l'intérieur de l'hôte pour vérifier une cybermenace de manière rapide et concluante, tout en en apprenant davantage sur la manière dont la menace se comporte sur l'hôte lui-même.
Prendre des mesures rapides et décisives en s'appuyant sur le contexte du réseau et de endpoint . Les équipes de sécurité peuvent rapidement isoler les hôtes compromis du réseau pour mettre fin aux cyberattaques et éviter les pertes de données.
Vectra est la première solution NDR à proposer une mise en œuvre automatisée fondée sur l'analyse priorisée et haute fidélité des comportements des attaquants, ainsi que des mesures d'intervention chirurgicales basées sur l'identité. Cela permet de se prémunir contre tout accès malveillant aux ressources critiques de l'organisation hôte. L'intégration de CrowdStrike à la plateforme Cognito NDR de Vectra n'entraîne aucun coût supplémentaire. Pour plus d'informations sur la solution Vectra et CrowdStrike, rejoignez-nous à Fal.Con 2020.
