Aujourd'hui, Amazon Web Services (AWS) a dévoilé Amazon VPC traffic mirroring qui permet aux clients d'avoir un aperçu du trafic réseau à travers leur infrastructure privée virtuelle cloud pour l'inspection du contenu et la surveillance des menaces.
Parallèlement, Vectra a annoncé un partenariat de développement étroit avec Amazon, en commençant par l'intégration de sa plateforme Cognito dans les environnements AWS.
Ces annonces arrivent à point nommé. La transformation numérique pousse les entreprises à entrer rapidement dans le prochain chapitre de cloud. Six entreprises sur dix utilisent déjà aujourd'hui l'infrastructure en tant que service. Parmi elles, la moitié exécute des charges de travail de production dans leurs infrastructures cloud . Les entreprises cherchent à s'approprier rapidement les modèles économiques favorables, l'évolutivité dynamique, la haute disponibilité et la gestion rationalisée qu'offrent les clouds publics.
Pourtant, le transfert des charges de travail vers le site cloud ne les rend pas automatiquement plus sûres - il ne fait que déplacer l'étendue du travail de sécurité requis. D'une manière générale, Vectra observe couramment des entreprises à deux phases différentes de leur voyage vers l'infrastructure cloud : Déploiements hybrides / ou natifs cloud .
Hybride cloud
Les attaquants suivent souvent le chemin de la moindre résistance en exploitant d'abord le comportement humain ou les vulnérabilités de longue date de l'infrastructure. Bien avant que les attaquants n'atteignent une charge de travail virtuelle, ils auront déjà compromis un appareil d'utilisateur final et volé des informations d'identification administratives.
Par conséquent, les infrastructures cloud sont souvent confrontées à des cybermenaces dans les phases les plus avancées de l'attaque, telles que la reconnaissance interne, le mouvement latéral et l'exfiltration de données. Ainsi, plutôt que de se concentrer sur l'exploit initial, il est important de se concentrer sur la détection des attaquants qui ont déjà compromis le périmètre et se trouvent à l'intérieur de l'infrastructure.
Natif cloud
Près de quatre organisations sur dix prévoient d'adopter une approche cloud pour le déploiement de nouvelles applications. Un grand nombre de ces applications n'auront pas d'empreinte sur site. Dans ces scénarios, les outils périmétriques traditionnels échouent dans les environnements cloud et la nature dynamique et multi-locataire de cloud introduit de nouveaux comportements et techniques d'attaque, ce qui rend difficile la détection et la réponse.
Pour gagner en visibilité dans les environnements cloud , les entreprises pourront s'appuyer sur la plateforme Cognito de Vectra pour trouver rapidement les menaces cachées, renforcer les chasseurs de menaces et accélérer la réponse aux incidents afin d'éviter les pertes de données dans les environnements AWS. La plateforme Cognito peut désormais être déployée dans des environnements natifs et hybrides cloud ainsi que dans des environnements sur site. Les cybercriminels qui ciblent les charges de travail cloud ne peuvent plus cacher leurs comportements malveillants.
Pour en savoir plus, visitez le stand 333 à Amazon reinforce ou consultez notre page d'intégration AWS/Vectra pour plus d'informations.