Vectra a annoncé aujourd'hui que sa plateforme Cognito permettra de détecter les cyberattaquants cachés dans cloud natifs de Microsoft Azure grâce à des capteurs virtuels fonctionnant sur Azure et s'intégrant au point d'accès terminal (TAP) du réseau virtuel Azure.
Cette intégration permet à Vectra d'offrir une visibilité complète sur les cyberattaques – sans nécessiter d'agents – tant sur le trafic réseau de l'entreprise que sur cloud Azure. Grâce à la plateforme Cognito, qui s'appuie sur l'IA pour détecter automatiquement et en temps réel les cybermenaces avancées, les entreprises peuvent protéger en toute confiance leurs charges de travail stratégiques dans le cloud Azure.
Selon 451 Research, 60 % des charges de travail des technologies de l'information s'exécuteront sur le site cloud d'ici 2019. Les entreprises qui ne protègent pas leurs investissements dans cloud contre les cyberattaquants risquent de mettre en péril plus de la moitié de leurs données et applications.
"Pour détecter les comportements des attaquants et suivre la progression des menaces avancées, il faut avoir une visibilité sur le trafic entre les charges de travail cloud ", a déclaré Gareth Bradshaw, architecte technologique chez Vectra. "Il ne suffit pas de déployer une version virtuelle d'un outil de sécurité traditionnel en tant que charge de travail sur le site cloud. Les solutions de détection des menaces avancées doivent fournir une visibilité sur l'ensemble du trafic pour sécuriser le site hybride cloud."
« Les clients adoptent Microsoft Azure à un rythme effréné », a déclaré Ross Ortega, responsable du programme de partenariat Azure Networking chez Microsoft. « En nous associant à Vectra, nous permettons aux entreprises qui souhaitent adopter une cybersécurité basée sur l'IA d'étendre la plateforme Cognito afin de protéger leurs charges de travail Azure. »
Le TAP du réseau virtuel Azure capture une copie des données transitant entre les machines virtuelles, la mettant ainsi à la disposition du capteur virtuel Cognito (vSensor) fonctionnant dans Azure afin d'extraire des métadonnées qui seront analysées par la plateforme Cognito. Ce faisant, le TAP du réseau virtuel Azure offre une visibilité complète sur l'ensemble cloud Azure, tandis que Cognito automatise la détection en temps réel des menaces avancées, ne laissant aucune échappatoire aux cyberattaquants.
Contrairement aux produits de visibilité et de sécurité du trafic basés sur des agents, le TAP du réseau virtuel Azure collecte le trafic réseau directement depuis l'hyperviseur, ce qui permet d'éviter les compromissions et les vulnérabilités affectant les agents installés sur les machines virtuelles. La plateforme Cognito surveille l'ensemble du trafic transitant par le TAP du réseau virtuel Azure afin de détecter les comportements malveillants tels que la reconnaissance, les mouvements latéraux et l'exfiltration de données.
"S'appuyer sur des agents peut présenter des risques en créant des lacunes de couverture dans les environnements réglementés et non gérés cloud ", a déclaré Daniel Basile, directeur exécutif du Security Operations Center du Texas A&M University System. "L'approche sans agent démontrée par Vectra et Microsoft offrira une visibilité totale sur les menaces cachées dans les environnements dynamiques Azure, où les charges de travail sont constamment activées et désactivées."
La plateforme Cognito
La plateforme Cognito de Vectra permet aux entreprises de détecter et de traquer automatiquement les cyberattaques en temps réel. Cognito utilise l'intelligence artificielle pour effectuer une recherche automatisée et ininterrompue des menaces, grâce à des modèles comportementaux en apprentissage continu, afin d'identifier rapidement et efficacement les attaquants cachés et inconnus avant qu'ils ne causent des dommages. Cognito offre une visibilité complète sur les comportements des cyberattaquants, depuis les charges de travail cloud les centres de données jusqu'aux appareils des utilisateurs et à l'IoT, ne laissant aux attaquants aucune possibilité de se cacher.
Cognito Detect et son homologue basé sur l'IA, Cognito Recall, constituent les piliers de la plateforme Cognito. Cognito Detect automatise la détection en temps réel des attaquants cachés, tout en fournissant à Cognito Recall point de départ logique pour mener des opérations de recherche de menaces assistées par l'IA et mener des enquêtes concluantes sur les incidents.
