Intégration avec Microsoft pour détecter les cyberattaques dans le cloud hybride Azure

25 septembre 2018
Gareth Bradshaw
Chef de produit senior et stratège technologique
Intégration avec Microsoft pour détecter les cyberattaques dans le cloud hybride Azure

Microsoft a dévoilé le réseau virtuel Azure TAP, et Vectra a annoncé son avantage de premier plan en tant que partenaire de développement et la démonstration de sa plateforme Cognito fonctionnant dans des environnements hybrides Azure cloud .

Ce qui est extraordinaire dans cette annonce, c'est que les entreprises pourront s'appuyer sur la plateforme Cognito pour trouver rapidement les menaces cachées, renforcer les chasseurs de menaces et accélérer la réponse aux incidents afin d'éviter la perte de données dans les environnements hybrides Azure cloud .

L'Azure Virtual Network TAP capture une copie des données circulant entre les machines virtuelles et les transmet au Cognito vSensor qui fonctionne dans Azure et extrait des métadonnées enrichies en vue de leur analyse par la plateforme Cognito. Ce faisant, le réseau virtuel TAP offre une visibilité sur le trafic du réseau Azure, tandis que Cognito automatise la détection en temps réel des cyberattaques avancées.

En utilisant le réseau virtuel Azure TAP, Cognito examinera le trafic est-ouest et nord-sud. Grâce à Cognito, les cybercriminels qui s'attaquent aux charges de travail d'Azure cloud ne peuvent pas dissimuler leur reconnaissance malveillante, leurs mouvements latéraux et leurs comportements d'exfiltration de données à l'intérieur du réseau.

Le réseau virtuel Azure TAP est une source sécurisée de visibilité du réseau cloud pour la plateforme Cognito, garantissant que les cyber-attaquants ne peuvent se cacher nulle part.

Contrairement aux solutions de surveillance basées sur des agents, qui peuvent être désactivées par des attaquants ou même être amenées à rejouer un trafic trompeur, le TAP natif d'Azure se trouve dans l'infrastructure cloud , où il ne peut pas être compromis et n'aura pas d'impact sur les performances. Les entreprises pourront adopter l'intégration de Cognito avec le TAP Azure Virtual Network en toute confiance.

Protéger votre cœur de métier

Cloud La sécurité ne doit pas se limiter à une solution de sécurité périmétrique déployée sur le site cloud. Une étude conjointe de Microsoft et de l'université du Wisconsin montre que 80 % du trafic reste à l'intérieur du centre de données. En outre, les charges de travail cloud sont généralement confrontées à des menaces dans les phases les plus avancées du cycle de vie des cyberattaques.

Les services IaaS et PaaS cloud qui occupent les nuages Azure sont au cœur de presque toutes les entreprises modernes, car ils offrent un accès évolutif et fiable aux données et aux applications essentielles aux processus d'entreprise.

Un site cloud non protégé met en péril les applications et les données de l'entreprise. En utilisant le réseau virtuel Azure TAP, la plateforme Cognito protégera ces environnements dès les premiers signes d'une attaque.

"Les clients adoptent Microsoft Azure à un rythme rapide", a déclaré Ross Ortega, responsable du programme partenaire Azure Networking chez Microsoft. "En nous associant à Vectra, nous permettons aux entreprises clientes qui souhaitent adopter la cybersécurité basée sur l'IA d'étendre la plateforme Cognito pour protéger les charges de travail Azure."

Visibilité et intelligence dans l'ensemble de l'entreprise

Les technologies de sécurité du périmètre, telles que les pare-feu virtuels, se concentrent sur la détection de la compromission ou de l'infection initiale (par exemple, les exploits et malware). Mais les attaquants avancés ont montré qu'ils pouvaient facilement échapper aux défenses périmétriques et se propager sans être détectés à l'intérieur du réseau en se fondant dans le trafic normal.

Une fois à l'intérieur, les attaquants sont beaucoup plus susceptibles d'infecter d'autres appareils, d'élever leur niveau d'accès privilégié et d'utiliser leur position de confiance pour pivoter vers le site cloud afin de voler ou d'endommager des actifs critiques.

Les comptes et protocoles administratifs permettent aux attaquants d'accéder de manière détournée au site cloud sans avoir à exploiter une vulnérabilité de l'application. Les attaquants utilisent des outils administratifs standard tels que SSH, Telnet ou RDP pour se fondre facilement dans le trafic normal lorsqu'ils se déplacent latéralement pour localiser et voler des données sensibles ou de la propriété intellectuelle.

Étant donné que ces attaques avancées utilisent des protocoles couramment autorisés et ne reposent pas sur des charges utiles malveillantes, il est essentiel d'utiliser des modèles comportementaux pour détecter les comportements cachés des attaquants dans le trafic du réseau.

En outre, les environnements cloud sont toujours en mouvement. La nature dynamique et agile du site cloud est l'une de ses qualités les plus attrayantes. Les développeurs peuvent rapidement créer de nouvelles applications et avoir accès à des données de production en direct pour les tester. Les technologies de sécurité doivent être tout aussi agiles pour gérer cette dynamique.

La détection des comportements des attaquants et le suivi de la progression des attaques avancées nécessitent une visibilité sur chaque partie du réseau, quelle que soit la technologie sous-jacente. Il ne suffit pas de déployer une version virtuelle d'un outil de sécurité traditionnel en tant que charge de travail sur le site cloud. Les solutions de détection des menaces avancées doivent fournir une visibilité sur l'ensemble du trafic sur le site cloud, dans les environnements hybrides et dans l'entreprise.

Pour plus d'informations sur le partenariatVectra avec Microsoft et l'intégration de Cognito avec le réseau virtuel Azure TAP.

Foire aux questions