Aujourd'hui, nous sommes ravis d'annoncer que Microsoft s'est associé à Vectra pour fournir des fonctionnalités de sécurité clés sur Zero Trust aux clients de Microsoft 365 et Microsoft Azure.
Vectra occupe une position unique en tant que partie intégrante du modèle de sécurité zéro confiance qui suppose des brèches en examinant le comportement des utilisateurs, des charges de travail, des réseaux et des appareils comme s'ils provenaient d'un réseau non fiable en tirant parti de l'analyse et de la compréhension des utilisateurs et des comptes, en les suivant entre les sites sur place et cloud.
Mise en œuvre de la sécurité Zero Trust avec Microsoft et Vectra AI
Depuis que les applications cloud et le personnel mobile ont redéfini le périmètre de sécurité, et que les ressources et les services de l'entreprise contournent souvent les installations sur site, les modèles de sécurité basés sur le périmètre qui reposent sur les pare-feu de réseau et les VPN sont devenus obsolètes.
Pour y remédier, Microsoft a développé le modèle de maturité Zero Trust afin de s'adapter efficacement aux complexités des environnements modernes. Avec l'intégration de la plateforme Vectra Cognito, les clients auront accès à la détection des menaces par l'IA pour surveiller et vérifier les communications vers leurs applications critiques.
La plateforme Cognito utilise l'IA pour trouver efficacement et prioriser les attaques cachées en temps réel à l'intérieur de Microsoft Office 365, Azure AD, cloud, du centre de données, de l'Internet des objets (IoT) et des réseaux d'entreprise avant que les attaquants ne causent des dommages irréparables à l'organisation. La plateforme permet aux équipes de sécurité de prévenir les attaques plus tôt dans la chaîne d'exécution, en veillant à ce que les applications essentielles à la continuité des activités soient disponibles et accessibles pour l'ensemble de la main-d'œuvre étendue.
Principes directeurs du cadre de sécurité Zero Trust
En tant que composante du Zero Trust Security Framework, Vectra contribuera à fournir une visibilité et des analyses sur les trois principes directeurs du cadre:
Principe 1 : Vérifier explicitement
Toujours authentifier et autoriser sur la base de tous les points de données disponibles, y compris l'identité de l'utilisateur, la localisation, l'état de l'appareil, le service ou la charge de travail, la classification des données et les anomalies.
Principe 2 : Utiliser l'accès le moins privilégié possible
Limitez l'accès des utilisateurs grâce à des politiques adaptatives basées sur le risque, Just-in-Time et Just-Enough (JIT/JEA), et à la protection des données pour protéger à la fois les données et la productivité.
Principe 3 : Supposer une violation
Réduire le rayon d'action des brèches et empêcher les mouvements latéraux en segmentant l'accès en fonction du réseau, de l'utilisateur, des appareils et de la connaissance des applications. Vérifier que toutes les sessions sont chiffrées de bout en bout. Utiliser l'analyse pour obtenir une visibilité, favoriser la détection des menaces et améliorer les défenses.
Pour en savoir plus sur cette intégration, veuillez consulter notre page partenaire Microsoft. Ou découvrez par vous-même comment Vectra protège votre Microsoft 365 et Azure AD contre les prises de contrôle de comptes en obtenant une démonstration!