SAN JOSE, Calif. 14 juillet 2020 - Vectra AI, leader dans le domaine de la détection et de la réponse aux menaces réseau (NDR), a annoncé aujourd'hui des capacités de réponse étendues pour son produit phare, Cognito, et sa fonction Lockdown, rendue possible par l'intégration avec Microsoft Defender Advanced Threat Protection (ATP). Cette intégration s'ajoute aux actions automatisées de mise en application basées sur l'identité de Vectra Cognito, connues sous le nom de " Account Lockdown ". Cette intégration poussée avec Microsoft Defender ATP permet à Cognito d'apporter des réponses instantanées et bien coordonnées directement au niveau des appareils. En donnant aux clients la possibilité de bloquer et d'isoler les attaquants, et non les ressources, on réduira considérablement les temps d'attente qui, en fin de compte, augmentent les risques pour l'entreprise, sans perturber le fonctionnement normal.
La technologie et les procédures qui sont à la base de l'application de la sécurité sont basées sur la qualité et le volume des anomalies de sécurité détectées par une organisation. Il est donc essentiel d'éviter les alertes faussement positives, qui entraînent rapidement une fatigue des alertes et une baisse de l'efficacité des analystes, qui doivent alors se battre pour hiérarchiser les réponses. Ce problème est encore aggravé lors de l'automatisation de la réponse, car des alertes incorrectes entraînent une mauvaise application, ce qui provoque des perturbations et des pannes inutiles.
Reconnaissant cela, l'IA Cognito identifie plutôt les attaques réelles et génère des détections prioritaires de haute fidélité basées sur les privilèges et les comportements observés sur cloud et les réseaux de centres de données. Ces détections permettent à Cognito d'automatiser les actions de réponse chirurgicale qui ferment les comptes impliqués dans une attaque. Avec la nouvelle intégration de Microsoft Defender ATP, les actions de réponse automatisées vont encore plus loin, et Cognito Lockdown prend des mesures d'application immédiates sur les appareils impliqués dans une attaque. Cette automatisation permet aux clients d'améliorer l'efficacité de leurs opérations de sécurité, sans perturber leur activité, et garantit que les analystes consacrent leur temps et leurs ressources à l'investigation des incidents les plus critiques.
"L'incroyable précision de nos détections basées sur le comportement nous permet d'exposer et d'arrêter de manière fiable les vrais attaquants ", ajoute Kevin Kennedy, vice-président de la gestion des produits chez Vectra. "Avec Microsoft Defender ATP, nous pouvons appliquer la précision de notre technologie de réponse automatisée pour arrêter immédiatement les attaquants au niveau des terminaux, avant qu'ils ne puissent agir.
Vectra adopte une approche de pointe en alignant cloud et les comportements du réseau dans le cadre de MITRE ATT&CK . En automatisant les événements isolés pour obtenir une vue d'ensemble, les équipes chargées des opérations de sécurité peuvent non seulement enquêter sur une chaîne d'événements en un seul incident, mais aussi ancrer leurs réponses en fonction de niveaux élevés de privilèges, de risques et de probabilité de menace. En revanche, les avancées en matière d'application de la sécurité fondées sur les anomalies ont généré d'énormes volumes d'alertes qui se sont avérés ingérables et souvent non pertinents. De même, les faux positifs font perdre un temps et des ressources précieux à la lutte contre les menaces significatives.
"L'intégration entre Vectra Cognito et Microsoft Defender ATP permet aux clients de répondre aux attaques sur les points d'accès en se basant sur les détections de comportement des attaquants de Vectra", a déclaré Alon Rosental, Group Program Manager, Microsoft. "Ainsi, Vectra leur apporte la précision et la rapidité dont ils ont besoin pour s'attaquer à n'importe quelle attaque sans causer de perturbations."
Vectra est la première solution NDR à confronter l'application automatisée basée sur les comportements prioritaires et fidèles des attaquants et l'action chirurgicale basée sur l'identité. Cela permet de protéger l'accès malveillant aux ressources essentielles pour l'organisation hôte. Sur cette lancée, Vectra a également été invitée à devenir membre de la Microsoft Intelligent Security Association, un écosystème d'éditeurs de logiciels indépendants conçu pour se défendre contre les cybermenaces croissantes.
La plateforme ouverte Vectra et son riche écosystème technologique ont permis aux équipes chargées des opérations de sécurité de réduire leur charge de travail, d'approfondir le contexte et d'apporter des réponses plus rapides et plus précises. Pour en savoir plus, visitez le site https://www.vectra.ai/response