(Gartner Security & Risk Management Summit 2016, Londres, Stand P3) Vectra® Networks, leader de la gestion automatisée des menaces, annonce aujourd'hui la première approche globale du secteur pour détecter les portes dérobées intégrées dans l'infrastructure réseau, notamment les pare-feu, les serveurs, les routeurs et les commutateurs, que l'on trouve au cœur des centres de données des entreprises privées et des clouds publics.
"Pendant des années, les considérations de sécurité pour le centre de données ont été largement axées sur la segmentation, la politique d'accès et l'antivirus dans l'espace virtuel pour prévenir l'infection initiale", a déclaré Oliver Tavakoli, directeur technique de Vectra Networks. "Cependant, les attaquants reconnaissent que les clés du royaume peuvent être trouvées plus profondément dans les dispositifs physiques utilisés pour construire l'infrastructure du centre de données."
Les attaques ont montré leur capacité à survivre aux mises à jour des systèmes d'exploitation, et un diagnostic définitif nécessite souvent le démontage physique de l'appareil pour analyser le micrologiciel sous-jacent. En outre, ce type d'activité sur les appareils et les interfaces en question n'est généralement pas enregistré, ce qui rend difficile la détection de toute anomalie.
L'utilisation de portes dérobées dans les dispositifs d'infrastructure de réseau est bien documentée et remonte à la fin des années 1990, au début et au milieu des années 2000, y compris les révélations de Snowden en 2013, et des incidents plus récents ont fait la une des journaux au cours des derniers mois.
"Vectra est la première à proposer une technologie qui révèle l'existence de portes dérobées, de rootkits ou d'attaques émanant d'une infrastructure de confiance", a déclaré M. Tavakoli. "Nous donnons à nos clients les moyens d'identifier les dispositifs de leur centre de données qui ont pu être compromis, afin qu'ils puissent arrêter les attaques avant qu'elles ne fassent des dégâts."
Outre les pare-feux, les commutateurs et les routeurs, les attaquants s'en prennent également aux identifiants administratifs utilisés pour surveiller et sécuriser votre centre de données.
Les capacités de détection de Vectra incluent le concept de surveillance de ces observateurs en détectant les administrateurs malhonnêtes et compromis. Par exemple, Vectra surveille l'utilisation inappropriée des activités administratives, y compris celles qui impliquent des protocoles de gestion de bas niveau tels que l'IPMI. Ces protocoles sont de plus en plus ciblés par les attaquants car ils offrent une porte dérobée dans l'environnement virtuel et sont rarement surveillés par les solutions de sécurité.
Selon Gartner, "les architectures de sécurité centrées sur le périmètre et les pare-feu basés sur les zones manquent de visibilité et de contrôle sur le trafic est-ouest des centres de données, qui représente environ 80 % de l'ensemble du trafic du réseau des centres de données. Les mouvements latéraux des attaquants et la propagation de malware ne peuvent pas être contrôlés "*.
Les capteurs virtuels Vectra se connectent à n'importe quel vSwitch pour analyser le trafic et détecter les menaces qui passent entre les charges de travail au sein de l'environnement virtuel. Vectra s'intègre également à VMware vCenter pour fournir une vue toujours à jour et faisant autorité de votre environnement virtuel. Pour la première fois dans l'industrie, Vectra réunit la visibilité, le contexte et l'intelligence nécessaires pour détecter les attaques avancées au sein du centre de données.
Vectra Networks proposera des démonstrations de produits cette semaine au Gartner Security & Risk Management Summit 2016, à Londres, sur le stand P3. Hitesh Sheth Plus tard dans la journée, à 9h30, le président-directeur général de Vectra Networks fera une présentation sur le thème " Catch an Active Cyber Attack in 5 Minutes or Less " (attraper une cyberattaque active en 5 minutes ou moins).
En début de semaine, la société a également annoncé un nouveau partenariat avec Wipro Limited (NYSE:WIT, BSE : 507685, NSE : WIPRO), l'un des leaders mondiaux des technologies de l'information, du conseil et des services de gestion, qui mettra sur le marché l'offre "Threat Hunting as a Service" (chasse aux menaces en tant que service). Pour plus d'informations sur cette annonce, veuillez consulter le communiqué de presse.
Pour plus d'informations sur les nouveaux modèles de détection des centres de données, veuillez consulter notre page de ressources.
Vectra® Networks est le leader des solutions de gestion automatisée des menaces pour la détection en temps réel des cyberattaques en cours. La solution de l'entreprise met automatiquement en corrélation les menaces contre les hôtes qui font l'objet d'une attaque et fournit un contexte unique sur ce que font les attaquants afin que les entreprises puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur les domaines où elles doivent consacrer du temps et des ressources. Vectra a été nommée par Dark Reading Best of Black Hat 2016 "Most Innovative Emerging Company" et les American Business Awards ont également sélectionné Vectra comme lauréat du Gold Award pour la Tech Startup de 2015. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. Le siège social de l'entreprise se trouve à San Jose, en Californie, et son siège régional européen à Zurich, en Suisse. De plus amples informations sont disponibles à l'adresse suivante : www.vectranetworks.com.
###
Vectra et le logo de Vectra Networks sont des marques déposées et Security that thinks, Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.
*Gartner, Inc, Network Security Architectures for Virtualized Data Centers, Joerg Fritsch, 10 août 2015.