Les RSSI, l'équipe de direction et les conseils d'administration doivent veiller à ce que les données ne soient pas divulguées dans la nature ou endommagées par des cyberattaquants. Pour protéger les organisations, la cybersécurité doit être automatisée et en temps réel, elle doit apprendre en fonction du contexte, comme nous le faisons, et elle doit surveiller les menaces à chaque coin du réseau d'une manière que les organisations peuvent se permettre sans sacrifier la couverture.
Plus votre réseau est profond ou distribué, plus il est difficile de détecter les cyberattaques, notamment malware et les menaces persistantes avancées (APT). Les sites distants d'un réseau distribué sont souvent les plus vulnérables parce que les systèmes de sécurité du siège sont trop coûteux pour être déployés partout et que les budgets ne permettent pas d'embaucher des analystes de la sécurité sur les sites distants. Les attaquants savent que ces sites ne sont pas surveillés, ils les utilisent donc comme une porte latérale par laquelle ils peuvent espionner et se frayer un chemin dans les segments du réseau interne où ils peuvent voler ou détruire des actifs clés.
Vectra Capteur de la série S pour la détection automatisée des brèches
Aujourd'hui, nous avons annoncé le capteurVectra S-series, le premier capteur de l'industrie de la sécurité dédié à la détection automatisée des brèches. Lorsque les clients associent les nouveaux capteurs de la série S à notre plateforme de la série X, leur organisation peut détecter automatiquement les indicateurs d'attaques sur l'ensemble du réseau - même sur des sites distants ou sur des segments internes - avec une vue unique et unifiée de leur profil de risque.
La stratégie de création des capteurs de la série S est venue de nos clients. Ils avaient besoin d'une solution de détection des menaces qui puisse être déployée de manière rentable et cohérente dans l'ensemble de l'organisation, car les attaquants pénètrent là où la sécurité est la plus faible. Un client a déclaré : "J'aime l'automatisation et les informations en temps réel, mais si je ne l'ai pas à Tulsa, c'est probablement là que l'attaquant entrera". En plus d'exiger qu'un capteur soit facile à déployer et à utiliser, les clients voulaient éviter d'avoir à recruter du personnel difficile à trouver.
Le capteur de la série S peut être installé sur n'importe quel site distant, qu'il s'agisse d'un magasin de détail, d'une agence bancaire ou d'une clinique. Une fois le capteur connecté, les administrateurs le configurent via le site Vectra cloud et l'oublient.
Les capteurs situés sur les sites distants ou sur les segments internes deviennent rapidement les yeux et les oreilles du cerveau de la série X. Ces capteurs surveillent le trafic brut sur les sites distants et le distillent jusqu'aux métadonnées essentielles. Ces capteurs surveillent le trafic brut sur les sites distants et le distillent en métadonnées essentielles. Ces métadonnées sont envoyées à la série X - le cerveau de cette architecture distribuée - où la science des données et l'apprentissage automatique détectent et signalent intuitivement les cyberattaques en cours.
La série X est un "analyste en logiciel" fonctionnant 24 heures sur 24 et 7 jours sur 7. Rob Caputo, consultant principal chez CS TechnologyRob Caputo, consultant principal chez CS Technology, explique que la solution Vectra "se contente de rester là et de faire son travail. Nous n'avons pas besoin de faire de maintenance, ce qui rend ce produit vraiment facile à utiliser". Il ajoute que les alertes prioritaires permettent au personnel de sécurité de première ligne de gérer la plupart des problèmes. "Notre personnel d'assistance de première ligne peut intervenir immédiatement et éradiquer le problème avant qu'il ne s'aggrave, ce qui permet d'économiser un temps précieux et de l'argent.