Vectra Networks, leader dans l'automatisation de la chasse aux cyberattaques en cours, a annoncé aujourd'hui une percée dans la sécurité des centres de données qui identifie les comportements cachés des cyberattaques au sein d'Amazon Web Services qui étaient jusqu'à présent impossibles à détecter.
"Les cyberattaquants aiment établir une tête de pont dans les charges de travail cloud pour infliger des dommages durables", a déclaré Oliver Tavakoli, directeur technique de Vectra. "Le détournement d'un port de serveur ouvert est le moyen le plus efficace d'installer une porte dérobée dans les charges de travail compromises. Notre capacité à détecter la présence de portes dérobées inédites en surveillant le trafic sur le site cloud offre une protection unique contre cette importante technique d'attaque."
Au cours des trois prochaines années, 56 % de toutes les charges de travail des entreprises et 83 % de tout le trafic des centres de données se trouveront sur le site public cloud. Il est urgent de mettre en place des contrôles de cybersécurité cohérents qui s'adaptent aux exigences des entreprises en matière de migration vers le réseau public cloud afin de mettre en évidence les comportements des attaquants dans ces deux domaines.
Dans AWS, Vectra utilise l'intelligence artificielle pour détecter automatiquement les signes révélateurs d'une cyberattaque - y compris les comportements de commandement et de contrôle, de mouvement latéral, de reconnaissance interne et d'exfiltration de données - et permet aux équipes de sécurité de réagir rapidement et de manière décisive pour stopper la progression de toute menace.
Les entreprises peuvent ainsi migrer leurs applications, données et autres ressources informatiques partagées vers Amazon Web Services (AWS), tout en réduisant considérablement les risques de compromission, d'endommagement et de vol.
"Cette approche comble un grand vide sur le site public cloud et élimine la sécurité comme obstacle à la migration vers AWS", a déclaré Beau Canada, vice-président de la sécurité de l'information chez Ticketmaster. "Sans la prise en charge native des ports SPAN dans AWS, les options étaient limitées pour la visibilité du réseau. L'intégration de Vectra avec Gigamon offre une visibilité sur le comportement des attaquants pour un composant intégral et croissant de l'entreprise au sein du réseau public cloud. Avec une telle solution, les entreprises seront en mesure de tout déplacer, y compris les applications de back-office, sur le site cloud."
Pour répondre aux exigences des clouds publics, la performance du capteur virtuel Vectra AWS (vSensor) s'adapte à la limite actuelle de 20 Gbps des types d'instances AWS. La plateforme de visibilité Gigamon sur AWS permet aux organisations d'utiliser une approche standardisée pour accéder au trafic réseau dans un VPC AWS. La solution Gigamon permet aux utilisateurs d'envoyer le trafic d'Amazon EC2 à des outils de sécurité tels que Vectra sur demande, une capacité qui n'était pas disponible auparavant.
Vectra présentera sa solution d'IA pour la cybersécurité en s'appuyant sur la Gigamon Visibility Platform pour Amazon Web Services (AWS) lors de la RSA Conference à San Francisco. L'intégration avec Gigamon permet au logiciel Vectra AI de sécuriser les charges de travail AWS, éliminant ainsi les angles morts de la sécurité sur le site public cloud.
Visitez Gigamon au stand S1523 lors de la conférence RSA à San Francisco, du 13 au 16 février, ou planifiez une réunion sur place avec les dirigeants de Vectra à RSA.
À propos de Vectra Networks
Vectra Networks est le leader de l'automatisation de la chasse aux cyberattaques en cours. Grâce à l'intelligence artificielle, Vectra met en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les entreprises puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur les domaines où elles doivent consacrer du temps et des ressources. En 2016, Vectra a été nommée "Entreprise émergente la plus innovante" dans le cadre des Dark Reading Best of Black Hat Awards. InformationWeek a également désigné Vectra comme l'une des 125 meilleures entreprises à suivre en 2016. Parmi les investisseurs de Vectra figurent Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. La société a son siège à San Jose, en Californie, et son siège régional européen à Zurich, en Suisse.
# # #
Vectra, le logo de Vectra Networks et Security that thinks sont des marques déposées et Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.