Verrouillage des comptes piloté par l'IA avec Vectra CDR pour AWS

22 août 2023

Verrouillage des comptes piloté par l'IA avec Vectra CDR pour AWS

Le nombre de cyberattaques augmente du jour au lendemain, en particulier celles qui visent les environnements hybrides cloud . En fait, les attaques exploitant les systèmes cloud ont presque doublé en 2022, selon un rapport cité par Axios. Amazon Web Services (AWS) est l'un des principaux fournisseurs de cloud dans le monde, ce qui en fait l'un des principaux fournisseurs de cloud que les acteurs malveillants peuvent attaquer. Toute organisation qui utilise AWS a automatiquement une cible dans le dos. Par conséquent, les organisations doivent s'assurer qu'elles ont mis en place les mesures de sécurité nécessaires, telles que celles indiquées par le NIST et le SANS, afin de repousser les attaquants. Le consensus est que les organisations doivent être en phase avec tous les efforts déployés pour maintenir leur sécurité 24 heures sur 24, 7 jours sur 7, en particulier en surveillant tous les comptes AWS dans leur infrastructure hybridecloud .

Ceux qui connaissent Vectra NDR (détection et réponse aux incidents) savent qu'il s'agit d'une solution de pointe pour la détection et la réponse aux menaces dans les environnements réseau. Les capacités de verrouillage des comptes de Vectra NDR ont été étendues à Vectra CDR (Cloud Detection & Response) pour AWS. Les fonctionnalités de verrouillage de compte de Vectra NDR couvrent désormais l'ensemble de l'environnement hybride cloud , du réseau à cloud, spécifiquement pour AWS. Vectra CDR pour AWS verrouille vos comptes enregistrés afin d'empêcher les acteurs malveillants de deviner les mots de passe de vos utilisateurs ou d'utiliser des méthodes de force brute pour pénétrer dans votre organisation. Comment cela fonctionne-t-il ?

Verrouillage de compte avec Vectra CDR pour AWS

Vectra CDR for AWS est basé sur Vectra Attack Signal Intelligence avec des capacités de détection basées sur l'IA. Il permet aux équipes SecOps de bénéficier d'une visibilité inégalée sur toutes les actions qui se déroulent dans l'ensemble de l'infrastructure AWS. Dans tout environnement cloud , et plus particulièrement dans AWS, l'accent est mis sur les informations d'identification. La base d'une grande partie des exploits cloud repose sur des informations d'identification compromises. Les attaquants peuvent utiliser des campagnes d'hameçonnage ou des identifiants accidentellement déposés dans des référentiels de code, entre autres méthodologies, pour atteindre les comptes AWS qu'ils ciblent. Vectra CDR for AWS permet de lutter contre ce problème :

Meilleure détection et réponse à Cloud : Vectra CDR for AWS détecte tout comportement inconnu grâce à sa puissante détection pilotée par l'IA. Votre équipe SecOps dispose ainsi d'un signal d'une efficacité inégalée qui lui permet de déterminer avec précision quels comptes AWS ont été compromis.

Un contexte riche : Vectra CDR for AWS fournit aux équipes SecOps les informations nécessaires pour prendre des décisions éclairées sur toute action basée sur les informations d'identification qui a eu lieu à partir de n'importe quel compte AWS. Ainsi, les SecOps disposent de meilleures informations pour prendre des décisions éclairées d'un point de vue holistique sur tout ce qui se passe dans votre environnement AWS.

Couverture étendue de l'infrastructure AWS : Vectra CDR pour AWS couvre l'ensemble de l'infrastructure AWS, y compris les régions et les comptes croisés, afin d'identifier toute méthode d'attaque inconnue visant à utiliser les comptes AWS comme vecteur d'exécution d'une attaque.

Vectra CDR for AWS fournit les moyens nécessaires pour détecter et répondre aux attaques sur vos comptes AWS sans aucune formation supplémentaire sur les attaques basées sur l'identité, en particulier celles impliquant EC2 pour un seul VPC et les instances Lambda. En outre, Vectra CDR for AWS vous permet de contrôler vos comptes AWS sans avoir à adopter par défaut une méthodologie de verrouillage des comptes en tout ou rien. Vos équipes SecOps peuvent faire confiance à la puissance de Vectra CDR for AWS pour identifier précisément quel compte AWS est compromis avant que des exploits sur votre organisation puissent s'exécuter.

Quelle est la prochaine étape ?

Découvrez la puissance de Vectra CDR for AWS de première main, planifiez une démonstration avec nous au Gartner SRM London.

Vous voulez en savoir plus ?

Vectra® est le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA. La plateforme et les services de Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Les organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, aux prises d'identité et aux autres cyberattaques qui les touchent.

Si vous souhaitez en savoir plus, contactez-nous et nous vous montrerons exactement comment nous procédons et ce que vous pouvez faire pour protéger vos données. Nous pouvons également vous mettre en contact avec l'un de nos clients pour qu'il vous parle directement de son expérience avec notre solution.

Contactez-nous