Rencontrez-nous à la conférence RSA 2024
Réservez une démonstration de 15 minutes
Détection et réponse étendues (XDR)

Vectra AI à la Fal.Con de CrowdStrike - Apporter une véritable solution XDR

6 octobre 2023
Zoey Chu
Responsable marketing produit
Vectra AI à la Fal.Con de CrowdStrike - Apporter une véritable solution XDR

L'ouverture de Fal.Con commence par un exemple concret

Une semaine avant de me rendre à Las Vegas pour la conférence annuelle de CrowdStrike sur la sécurité, Fal.Con, je reçois un message inquiétant de ma sœur aînée. Elle me met en garde contre l'utilisation de ma carte de crédit à un guichet automatique ou à une caisse enregistreuse à Las Vegas, en complétant son message par des liens vers de nombreux articles de presse. Les articles m'informent qu'il y a eu des failles de sécurité au Caesar's Palace et dans les propriétés de MGM Resorts.  

Les messages de mes collègues de Vectra AI qui sont déjà au Nevada décrivent des écrans noirs sur les machines à sous et les guichets automatiques de MGM. Un autre collègue décrit comment les clients ne pouvaient pas accéder à leurs chambres d'hôtel avec des cartes-clés et comment les serveurs des restaurants devaient noter manuellement les numéros de cartes de crédit pour que les clients puissent payer leurs repas. La correction de ces failles de sécurité coûtera des dizaines de millions de dollars, sans compter les pertes commerciales subies par MGM Resorts et Caesar's Palace pendant la période de redressement.

Les machines à sous de MGM hors service à cause de la cyberattaque en 2023
Photo prise sur le site de MGM Resorts le 17 septembre 2023 par un employé de Vectra AI .

Ces violations n'auraient pas pu se produire à un moment plus ironique : des milliers de personnes du secteur de la cybersécurité se rendent à Las Vegas pour discuter de la manière de résoudre le problème qui a frappé MGM Resorts et Caesar's Palace.  

Les violations ont depuis été atténuées : Caesar's Palace a payé la rançon pour protéger les données de ses utilisateurs dans la semaine qui a suivi la violation, et MGM Resorts est de nouveau en ligne après une fermeture de 10 jours de son ordinateur. Bien que tout semble rentrer dans l'ordre, les experts en cybersécurité et les consommateurs ordinaires se posent la même question : que peut-on faire pour préserver la sécurité de nos données et de nos systèmes de données ?

Les pertes liées à la cybercriminalité se sont élevées à plus de 4,1 milliards de dollars en 20201; les chiffres continuent d'augmenter chaque année

Ces attaques témoignent de l'adaptabilité, de l'étendue et de la dangerosité des atteintes à la cybersécurité aujourd'hui, d'autant plus que de plus en plus d'organisations adoptent des environnements hybrides et des écosystèmes numériques, créant ainsi une plus grande surface d'exploitation pour les attaquants. Dans les cas de MGM Resorts et de Caesar's Palace, les attaques étaient hybrides et compromettaient à la fois l'identité et les actifs informatiques sur site.  

En tant qu'éditeurs de solutions de sécurité, nous faisons évoluer notre technologie chaque jour, mais il en va de même pour les attaquants : ils deviennent eux aussi plus forts et plus robustes dans leurs attaques à chaque avancée technologique. Les clients ont besoin non seulement d'une solution capable de couvrir les environnements cloud et sur site, mais aussi d'une solution qui comprenne la corrélation et les nuances des différents signaux et ce qui est pertinent pour identifier de manière fiable une attaque.  

La recherche d'une telle solution est concentrée dans des conférences telles que Fal.Con de CrowdStrike, où des fournisseurs de sécurité du monde entier se réunissent pour discuter de la manière dont notre technologie peut contribuer à faire du monde un espace plus sûr pour les attaquants.

Vectra AICe qu'il faut retenir de Fal.Con 2023

Statue de l'adversaire Crowdstrike au Fal.con 2023

Vectra AI a rejoint d'autres fournisseurs de sécurité à Fal.Con pour ajouter sa voix à la conversation. Avec notre stand installé à côté de la représentation physique de l'adversaire de CrowdStrike, Ocean Buffalo, mes collègues et moi-même avons engagé de nombreuses conversations avec des organisations qui sont en partenariat avec CrowdStrike ou qui sont à la recherche d'un fournisseur de sécurité pour se protéger contre des brèches majeures comme celle qui s'est produite avec MGM Resorts et Caesar's Palace.

Nous avons entendu parler de :

  • Le besoin de réduire le bruit parmi les nombreuses alertes et détections que les analystes de la sécurité voient chaque jour.
  • La nécessité d'un site signal unifié pour les technologies existantes et nouvelles.  
  • Le besoin d'une plateforme de détection et de réponse plus robuste qui couvre toutes les surfaces d'attaque. En d'autres termes, les organisations recherchent une véritable stratégie XDR.

Alors que les conversations se poursuivent tout au long de la semaine, une chose devient claire : les vendeurs de sécurité sont meilleurs ensemble. C'est pourquoi le partenariat de Vectra AIavec la plate-forme Falcon Insight de CrowdStrike peut être une réponse viable à cette question brûlante que nous nous posons tous.

Coupez le bruit avec une intelligence, signal unifié

Vectra AILe système breveté Attack Signal IntelligenceTM brevetée, fournit ce contexte intelligent et profondément riche aux détections que les analystes de la sécurité peuvent utiliser pour couper le bruit et faire leur travail. Notre site Attack Signal Intelligence sait ce qui est malveillant et utilise la ML pour analyser automatiquement les modèles de détection propres aux environnements de nos clients. Ensuite, sur la base de cette analyse, nous émettons un score qui démontre la pertinence de l'événement et distingue les détections malveillantes des bénignes, réduisant ainsi plus de 80 % du bruit des alertes.

Un site signal unifié sur une plate-forme puissante constitue une véritable solution XDR.

Disposer d'un EDR est essentiel dans la pile technologique de sécurité de toute organisation, mais un EDR seul n'est pas suffisant contre les attaquants que nous voyons aujourd'hui. Un EDR ne fonctionne pas sur l'identité, ni sur des serveurs tiers tels que VMWare ESXi. Les clients doivent se tourner vers une solution combinée qui peut fournir une couverture complémentaire, comme la solution proposée par Vectra AI et CrowdStrike.  

Notre intégration transparente avec la plate-forme Falcon Insight de CrowdStrike promet non seulement une signal unifié, mais une signal unifié au sein d'une solution XDR. Alors que la plateforme Vectra AI fournit des signaux pour le réseau, cloud, SaaS et l'identité, la solution EDR de CrowdStrike complète la dernière pièce du puzzle - le point final - et crée une solution de sécurité complète qui surmonte les attaques modernes.

La réalité est que des failles de sécurité comme celles du Caesar's Palace et de MGM Resorts peuvent se produire presque tous les jours. Les attaquants continueront d'exploiter les lieux où ils le peuvent et à chaque fois qu'ils le peuvent. Toutefois, lorsque les fournisseurs de solutions de sécurité s'unissent, comme CrowdStrike et Vectra AI, nous pouvons tous mieux aider les défenseurs à détecter, prioriser, enquêter et arrêter les attaques hybrides.

> En savoir plus sur l'intégration de Crowsdtrike avec Vectra AI

1 https://www.dhs.gov/news/2021/03/31/secretary-mayorkas-outlines-his-vision-cybersecurity-resilience