Le bon, le mauvais et le laid des attaques hybrides ciblant AWS
Pour les entreprises d'aujourd'hui, l'adoption du site cloud n'est pas une option, mais une nécessité. Ceci étant dit, alors que les entreprises continuent de déplacer les applications, les charges de travail et les données dans des environnements hybrides et multicloud , la détection, l'investigation et la réponse aux attaques sont devenues de plus en plus cloisonnées et complexes. Selon le rapport 2023 State of Threat Detection de Vectra AI, 90 % des analystes SOC ne sont pas convaincus de pouvoir suivre le rythme de l'augmentation du volume et de la variété des menaces - 71 % craignent que leur organisation ait déjà été compromise et qu'ils ne le sachent pas encore.
Le bon
- Permettre aux équipes SOC modernes d'optimiser leurs flux de travail.
- Soutenez la main-d'œuvre à distance pour que votre organisation puisse se développer et s'adapter.
- La migration vers le site cloud favorise l'innovation pour aider les organisations à atteindre leurs objectifs.
Le mauvais
- L'élargissement de la surface d'attaque signifie que les attaquants hybrides disposent de plus de vulnérabilités pour pénétrer dans votre organisation.
- Manque de visibilité sur l'ensemble de la surface d'attaque hybride cloud , y compris sur site, sur le site public cloud, sur l'identité et sur le SaaS.
- Les délais de détection et de réponse aux menaces ne cessent de s'allonger pour les équipes SOC. Selon le rapport IBM Security Cost of a Data Breach Report 2022, il faut en moyenne 9 à 10 mois aux entreprises pour identifier et contenir une faille.
La laideur
- L'épuisement des analystes du SOC contribue directement à l'augmentation du taux de rotation des analystes.
- Une plus grande expertise est nécessaire pour les sites publics cloud tels qu'AWS, car la gestion et l'entretien des réseaux sur site ne sont pas les mêmes que pour les sites publics cloud.
- Le risque accru d'attaques hybrides contenant des mouvements latéraux, des utilisations abusives de comptes et des ransomwares, entre autres, peut se produire et causer de graves dommages aux opérations de l'entreprise.
Heureusement, Vectra Cloud Detection and Response (CDR) for AWS relève les défis mentionnés ci-dessus en donnant aux équipes SOC les moyens de lutter contre les attaques hybrides cloud grâce à la menace, la détection, l'investigation et la réponse (TDIR).
Vectra CDR pour AWS protège vos données là où elles se trouvent
Vectra CDR for AWS permet aux équipes SOC de faire face à la vitesse et à l'ampleur croissantes des attaques hybrides sophistiquées :
Couverture complète de l'attaque hybride:
- Détections basées sur l'IA : Les modèles de détection d'IA conçus à cet effet éliminent la nécessité d'écrire des règles de détection personnalisées. Le portefeuille CDR pour AWS rassemble le meilleur de la recherche en sécurité et de la science des données de Vectra pour mettre en évidence le comportement d'attaquants sophistiqués en plusieurs étapes dans une empreinte AWS.
- Visibilité en temps réel : Des alertes qui réduisent le temps de latence de la détection des menaces, offrant aux analystes SOC une visibilité en temps réel et les étapes pour remédier aux risques basés sur cloud.
- Une couverture étendue en quelques minutes : Couverture des déploiements AWS à l'échelle de l'entreprise (IaaS, PaaS) dans l'ensemble des régions et des comptes, offrant une vue complète des risques de sécurité AWS en quelques minutes seulement.
signal unifié pour une clarté de signal de la plus haute fidélité :
- Priorité à l'IA : La priorité est donnée à cloud cybercriminels , ainsi qu'aux environnements d'identité, de réseau et SaaS, ce qui permet de distinguer l'urgent de l'ordinaire dans les déploiements hybrides.
- Analyse axée sur les entités : Contrairement à d'autres outils, CDR for AWS ne se concentre plus sur les événements individuels mais sur les entités AWS (hôtes et comptes), ce qui réduit le temps et les ressources nécessaires pour corréler les comportements et évaluer avec précision les risques associés.
- Complète les investissements existants en matière de sécurité : Grâce à une couverture pilotée par l'IA pour les attaques sophistiquées, CDR for AWS complète les investissements dans des outils natifs tels qu'Amazon GuardDuty (qui s'appuie sur des anomalies et des signatures) ainsi que dans des outils de posture préventive pour renforcer l'arsenal du SOC.
- L'intelligence pilotée par l'IA renforce l'intelligence humaine : L'IA optimise le temps et le talent des analystes SOC existants en les libérant des règles d'alerte manuelles et des réglages afin qu'ils se concentrent sur l'investigation et la réponse aux attaques hybrides réelles.
Une intelligence pilotée par l'IA couplée à des contrôles intelligents :
- L'intelligence pilotée par l'IA renforce l'intelligence humaine : L'IA optimise le temps et le talent des analystes SOC existants en les libérant des règles d'alerte manuelles et des réglages afin qu'ils puissent se concentrer sur l'investigation et la réponse aux attaques hybrides réelles.
- Visualisation automatique de la progression des attaques hybrides et des mouvements latéraux : Identifie la progression et le déplacement latéral des attaquants des réseaux de centres de données vers AWS ou d'AWS vers les réseaux de centres de données.
- Actions de réponse native pour isoler et contenir les attaques : Les capacités de verrouillage d'AWS offrent aux analystes SOC et aux intervenants en cas d'incident les moyens d'isoler et de contenir, automatiquement ou manuellement, les comptes dont on sait qu'ils sont compromis.
Vectra CDR for AWS s'appuie sur la technologie éprouvée de Vectra NDR avec Attack Signal IntelligenceTM - fournissant signal unifié pour renforcer votre XDR contre les attaques hybrides. Vectra CDR for AWS fournit aux équipes SOC les informations nécessaires pour prendre des décisions éclairées grâce à une approche centrée sur l'entité afin de réduire considérablement le temps et les efforts nécessaires pour corréler, noter et classer des détections multiples et simultanées au fur et à mesure que les événements se déroulent. Les équipes SOC disposent ainsi de meilleurs renseignements pour prendre des décisions éclairées dans une perspective holistique, pour penser comme des attaquants et pour atténuer les risques.
Quelle est la prochaine étape ?
Découvrez la puissance de la plateforme Vectra AI , planifiez une démonstration dès aujourd'hui.