Vectra a annoncé aujourd'hui que sa plateforme Cognito détectera les cyberattaquants cachés dans les environnements natifs de Microsoft Azure cloud grâce à des capteurs virtuels fonctionnant dans Azure qui s'intègrent au point d'accès terminal (TAP) du réseau virtuel Azure.
Cette intégration permet à Vectra de fournir une visibilité complète sur les cyberattaques - sans nécessiter d'agents - à la fois sur le trafic réseau de l'entreprise et sur les charges de travail d'Azure cloud . Grâce à la plateforme Cognito, basée sur l'IA, qui détecte automatiquement et en temps réel les cybermenaces avancées, les entreprises peuvent protéger en toute confiance les charges de travail critiques dans Azure cloud.
Selon 451 Research, 60 % des charges de travail des technologies de l'information s'exécuteront sur le site cloud d'ici 2019. Les entreprises qui ne protègent pas leurs investissements dans cloud contre les cyberattaquants risquent de mettre en péril plus de la moitié de leurs données et applications.
"Pour détecter les comportements des attaquants et suivre la progression des menaces avancées, il faut avoir une visibilité sur le trafic entre les charges de travail cloud ", a déclaré Gareth Bradshaw, architecte technologique chez Vectra. "Il ne suffit pas de déployer une version virtuelle d'un outil de sécurité traditionnel en tant que charge de travail sur le site cloud. Les solutions de détection des menaces avancées doivent fournir une visibilité sur l'ensemble du trafic pour sécuriser le site hybride cloud."
"Les clients adoptent Microsoft Azure à un rythme rapide", a déclaré Ross Ortega, responsable du programme partenaire Azure Networking chez Microsoft. "En nous associant à Vectra, nous permettons aux entreprises clientes qui souhaitent adopter la cybersécurité basée sur l'IA d'étendre la plateforme Cognito pour protéger les charges de travail Azure."
L'Azure Virtual Network TAP capture une copie des données circulant entre les machines virtuelles et les met à la disposition du capteur virtuel Cognito (vSensor) fonctionnant dans Azure afin d'extraire des métadonnées qui seront analysées par la plateforme Cognito. Ce faisant, l'Azure Virtual Network TAP assure la transparence de l'ensemble du trafic Azure cloud , tandis que Cognito automatise la détection en temps réel des menaces avancées, ne laissant aux cyber-attaquants aucun endroit où se cacher.
Contrairement aux produits de visibilité et de sécurité du trafic basés sur des agents, l'Azure Virtual Network TAP collecte le trafic réseau de l'hyperviseur afin d'éviter les compromis et les vulnérabilités qui affectent les agents sur les machines virtuelles. La plateforme Cognito surveille l'ensemble du trafic via l'Azure Virtual Network TAP afin de détecter les comportements malveillants de reconnaissance, de mouvement latéral et d'exfiltration de données.
"S'appuyer sur des agents peut présenter des risques en créant des lacunes de couverture dans les environnements réglementés et non gérés cloud ", a déclaré Daniel Basile, directeur exécutif du Security Operations Center du Texas A&M University System. "L'approche sans agent démontrée par Vectra et Microsoft offrira une visibilité totale sur les menaces cachées dans les environnements dynamiques Azure, où les charges de travail sont constamment activées et désactivées."
La plateforme Cognito de Vectra permet aux entreprises de détecter et de traquer automatiquement les cyberattaques en temps réel. Cognito utilise l'IA pour effectuer une chasse aux menaces automatisée et ininterrompue grâce à des modèles comportementaux à apprentissage permanent afin de trouver rapidement et efficacement les attaquants cachés et inconnus avant qu'ils ne fassent des dégâts. Cognito offre une visibilité totale sur les comportements des cyberattaquants, depuis cloud et les charges de travail des centres de données jusqu'aux utilisateurs et aux appareils IoT, ne laissant aux attaquants aucun endroit où se cacher.
Cognito Detect et son pendant IA, Cognito Recall, sont les pierres angulaires de la plateforme Cognito. Cognito Detect automatise la détection en temps réel des attaquants cachés tout en donnant à Cognito Recall un point de départ logique pour effectuer une chasse aux menaces assistée par l'IA et mener des enquêtes concluantes sur les incidents.