Combler les failles de sécurité des attaques modernes : comment Vectra AI Zscaler assurent une protection moderne des réseaux

Cet article a été coécrit par Brad Woodberg, directeur principal de la gestion des produits chez Vectra AI, et Abhishek Gupta, responsable principal de la gestion des produits sur le terrain chez Zscaler

Le réseau a changé.

Les utilisateurs travaillent partout. Les applications sont déployées dans des environnements SaaS, cloud et privés. Le trafic est de plus en plus chiffré. Et les pirates se sont adaptés plus rapidement que la plupart des architectures de sécurité.

Au cours des dernières années, les entreprises ont adopté les architectures Zero Trust « Security Service Edge » (SSE) afin de connecter en toute sécurité les utilisateurs aux applications, où qu'ils se trouvent. Cette évolution a considérablement renforcé la sécurité des accès et réduit la dépendance vis-à-vis des VPN traditionnels et des défenses périmétriques.

Mais les pirates informatiques d'aujourd'hui ne s'arrêtent pas à la couche d'accès.

Ils dissimulent le trafic de commande et de contrôle au sein de sessions cryptées. Ils se déplacent latéralement dans les environnements hybrides. Ils compromettent des identités et détournent des flux de travail SaaS légitimes. En d'autres termes, ils exploitent les lacunes entre ce que les équipes réseau peuvent voir et ce que les équipes de sécurité peuvent examiner.

C'est pourquoi Vectra AI Zscaler ont étendu leur intégration.

Ensemble, nous combinons Zero Trust de Zscaler avec les capacités de détection et d'analyse des menaces basées sur l'IA Vectra AI afin d'offrir une vue d'ensemble unifiée du trafic Internet, de l'accès aux applications privées, cloud et des identités modernes. Il en résulte une vision opérationnelle commune qui contribue à combler le fossé qui sépare depuis longtemps les équipes NetOps et SecOps.

De Hunt Club Zenith Live : une vision commune pour la protection moderne des réseaux

Au début de l'année, nous avons eu l'occasion d'intervenir ensemble lors de la conférence Hunt Club Vectra AI, où nous avons présenté notre vision commune de la protection moderne des réseaux. La présentation s'articulait autour d'une réalité simple : si les entreprises ont modernisé leurs systèmes d'accès grâce au Zero Trust à l'authentification SSE, les pirates informatiques ont évolué encore plus rapidement.

Les attaques actuelles touchent le trafic Internet, les applications SaaS, les identités, cloud et les applications privées. Les équipes de sécurité ont besoin de bien plus que de simples contrôles d'accès : elles doivent disposer d'une visibilité permanente sur le comportement des attaquants tout au long du cycle de vie de l'attaque.

Le partenariat entre Vectra AI Zscaler répond à ce défi en combinant :

• Zero Trust de Zscaler: pour un accès sécurisé et une visibilité approfondie sur le trafic

• Vectra AI Attack Signal Intelligence pour la détection, la hiérarchisation et l'analyse des menaces basées sur l'IA

• Une visibilité unifiée sur l'ensemble des utilisateurs, des appareils, des identités, des applications et des réseaux

• Alignement opérationnel entre les équipes NetOps et SecOps

Si les détails techniques de l'intégration vous intéressent, nous vous invitons à consulter notre analyse technique approfondie commune :

Analyse approfondie de Vectra AI entre Zscaler et Vectra AI

https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Hunt Club : Protection moderne des réseaux

‍

Cette présentation développe les concepts architecturaux abordés dans ce blog et montre comment les entreprises peuvent Vectra AI Zscaler et Vectra AI pour réduire les angles morts dans les environnements hybrides modernes.

Trois façons dont Vectra AI Zscaler contribuent à rapprocher les équipes NetOps et SecOps

À l'intention des architectes participant à Zenith Live, voici trois cas d'utilisation concrets qui illustrent la valeur ajoutée apportée par cette intégration.

Cas d'utilisation n° 1 : détection du trafic de commande et de contrôle dissimulé

L'un des principaux défis auxquels sont confrontées les équipes de sécurité consiste à détecter les activités de commande et de contrôle « discrètes et persistantes » qui se fondent délibérément dans le trafic Internet légitime.

Les pirates informatiques d'aujourd'hui ont souvent recours à des techniques telles que le « domain fronting », les infrastructures « fast-flux » et les communications HTTPS chiffrées pour contourner les filtres d'URL traditionnels et les contrôles basés sur la réputation. La destination change constamment, ce qui rend la détection difficile.

Zscaler offre une visibilité approfondie sur le trafic Internet et gère de manière sécurisée les connexions des utilisateurs via Zero Trust . Vectra AI utilise Vectra AI l'analyse comportementale et des techniques avancées d'empreinte digitale pour identifier les schémas suspects qui restent identiques même lorsque l'infrastructure des attaquants évolue.

Le résultat : une détection précise sans perturber cloud légitimes.

Pour le SOC, cela se traduit par une détection plus rapide des menaces et des enquêtes menées en toute confiance. Pour les équipes NetOps, cela signifie maintenir la connectivité des utilisateurs pendant que les équipes de sécurité recueillent les éléments de preuve dont elles ont besoin pour agir.

Surtout, les équipes acquièrent une meilleure compréhension du comportement des attaquants — et pas seulement des cibles et des indicateurs —, ce qui revêt une importance croissante dans un monde où le chiffrement est omniprésent.

Approfondissons ce cas d'utilisation :  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Cas d'utilisation n° 2 : mise en relation de l'activité Internet avec les déplacements latéraux

De nombreuses attaques ne commencent pas par un ransomware. Elles commencent par une phase de reconnaissance.

Un téléchargement suspect. Une tentative d'authentification inhabituelle. Un utilisateur qui explore les systèmes internes. Pris isolément, chaque événement peut sembler anodin. Mais pris dans leur ensemble, ils révèlent souvent les prémices d'une attaque.

C'est là que la visibilité combinée offerte par Vectra AI et Zscaler prend toute sa puissance.

En croisant les données d'activité Internet issues de Zscaler Internet Access (ZIA) avec celles relatives à l'accès aux applications privées provenant de Zscaler Private Access (ZPA), Vectra AI identifier la progression d'une attaque à travers différents environnements. Les équipes de sécurité peuvent ainsi voir à quel moment un appareil ayant généré une activité Internet suspecte commence à analyser les ressources internes, à tenter des connexions SMB ou à recenser les systèmes sensibles.

Au lieu de réagir à des alertes isolées, les équipes disposent d'un contexte sur le stade de l'attaque.

Cela permet aux analystes du SOC de hiérarchiser les enquêtes en fonction du comportement des attaquants plutôt que du volume d'alertes. Parallèlement, les équipes réseau peuvent s'appuyer sur les mêmes éléments de preuve pour isoler les ressources affectées et contenir les menaces avant qu'elles ne se propagent.

Le résultat correspond exactement à ce dont les entreprises modernes ont besoin : un processus de travail commun entre les équipes NetOps et SecOps, fondé sur des faits et non sur des hypothèses.

Approfondissons ce cas d'utilisation :  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Cas d'utilisation n° 3 : Détection des identités compromises et des abus liés aux services SaaS

De nos jours, les pirates contournent de plus en plus souvent malware .

Au lieu de s'introduire par effraction, ils se connectent.

En utilisant des identifiants volés, le détournement de session ou phishing sophistiquées phishing , les pirates parviennent à accéder à des applications SaaS de confiance, puis exploitent des fonctions administratives légitimes pour se déplacer discrètement au sein de l'environnement.

Ces attaques sont difficiles à détecter, car elles prennent souvent l'apparence d'activités légitimes.

Vectra AI les comportements anormaux liés à l'identité, tels que des schémas d'accès inhabituels, des tentatives d'escalade de privilèges ou des activités SaaS suspectes. Zscaler fournit des informations contextuelles essentielles sur les applications auxquelles l'utilisateur accède et indique si ces applications sont inhabituelles pour cet utilisateur.

Ensemble, les équipes de sécurité bénéficient d'une visibilité à la fois sur les identités et sur les activités.

Cela permet aux entreprises de détecter plus rapidement les comptes compromis, de mettre fin aux sessions à risque, d'imposer des exigences d'authentification supplémentaires et d'empêcher la perte de données avant qu'elle ne se produise.

Dans un monde où l'identité est devenue la nouvelle frontière, cette visibilité est essentielle.

Approfondissons ce cas d'utilisation :  https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Pourquoi cela est-il important pour les architectes réseau et sécurité ?

L'un des thèmes centraux de notre Hunt Club était que la distinction traditionnelle entre les opérations réseau et les opérations de sécurité est en train de s'estomper.

Les architectes réseau sont de plus en plus chargés d'assurer une connectivité sécurisée entre les utilisateurs, les applications et cloud dispersés. Les architectes en sécurité s'appuient de plus en plus sur la télémétrie réseau et le contexte pour comprendre le comportement des attaquants.

L'intégration entre Vectra AI Zscaler crée un cadre opérationnel commun permettant aux deux équipes de répondre à des questions cruciales :

• Cet utilisateur se comporte-t-il normalement ?

• Cet accès à l'application est-il prévu ?

• Ce trafic crypté est-il légitime ?

• Cette identité a-t-elle été compromise ?

• Cette activité s'inscrit-elle dans le cadre d'une campagne d'attaques plus vaste ?

En associant les contrôles Zero Trust » à la détection des attaques basée sur l'IA, les entreprises bénéficient à la fois de mesures de prévention et d'une meilleure visibilité — deux atouts qui vont de plus en plus de pair.

Une vision commune pour les opérations réseau et les opérations de sécurité

Historiquement, les équipes réseau se sont concentrées sur la connectivité et les performances, tandis que les équipes de sécurité se sont concentrées sur la réduction des risques et la réponse aux menaces.

La réalité, c'est que les attaques modernes ne s'arrêtent pas aux frontières des organisations.

Les attaquants opèrent dans les environnements cloud, SaaS, d'identité, Internet et d'applications privées dans le cadre d'une seule et même campagne. Les défenseurs ont besoin de la même vision globale.

L'intégration Vectra AI Zscaler aide les organisations à éliminer les angles morts, à accélérer les enquêtes et à améliorer la collaboration opérationnelle. Elle permet aux équipes NetOps et SecOps de travailler à partir d'une source d'informations unique, tout en préservant les performances, l'expérience utilisateur et Zero Trust exigés par les entreprises modernes.

Alors que les entreprises poursuivent leur transformation numérique, leur réussite ne dépendra pas uniquement d’un accès sécurisé. Elle exigera la capacité de détecter, de comprendre et de contrer les attaques modernes, où qu’elles se produisent. Telle est la vision qui sous-tend le partenariat Vectra AI Zscaler, et nous sommes ravis de poursuivre cette aventure avec nos clients lors de Zenith Live.

Pour en savoir plus sur l'intégration technique, consultez l'article détaillé du blog de Zscaler : https://www.zscaler.com/blogs/product-insights/deep-dive-inside-zscaler-and-vectra-ai-integration

Ressources supplémentaires sur Vectra AI Zscaler :

Vectra AI: Bénéficiez d'une visibilité de bout en bout — du nord au sud et d'est en ouest

Vectra AI: Vectra AI Zscaler pour Zero Trust sécurisé « Zero Trust »

Zscaler : deux leaders du Magic Quadrant™ s'associent : Zscaler et Vectra AI leurs forces

Zscaler : combler le fossé entre les opérations réseau et les opérations de sécurité

‍

‍

‍