Vectra AI with Netography Redefining the SOC Platform around Modern Attack Resilience (en anglais)

2 octobre 2025
Hitesh Sheth
Président et directeur général
Vectra AI with Netography Redefining the SOC Platform around Modern Attack Resilience (en anglais)

Par Hitesh Sheth, PDG de Vectra AI, et Marty Roesch, PDG de Netography

La résilience est le mandat

L'entreprise moderne est hybride de par sa conception. Les données, les identités et les charges de travail se déplacent constamment entre les infrastructures sur site, les nuages multiples, les applications SaaS et les appareils IoT/OT. Les attaquants le savent mieux que quiconque. Ils exploitent les mauvaises configurations, les identifiants compromis et les angles morts négligés pour traverser les domaines en quelques minutes.

Pour les RSSI et les dirigeants, c'est la pierre angulaire d'une vérité inconfortable : les attaques sont inévitables. Même les entreprises les mieux préparées seront confrontées à une compromission. La question n'est pas de savoir si, mais quand, etquelle est la résilience de vos opérations de sécurité avant et après ce moment.

La résilience doit donc être à la fois proactive et réactive:

  • La résilience avant compromission consiste à arrêter les attaques avant qu'elles ne commencent, en réduisant l'exposition que les adversaires peuvent exploiter.
  • La résilience post-compromission consiste à stopper les attaques en cours, c'est-à-dire à détecter, enquêter et réagir suffisamment rapidement pour empêcher qu'une compromission ne se transforme en un incident coûteux et de grande ampleur.

L'acquisition de Netography par Vectra AIs'inscrit dans cette vision commune : fournir une plateforme SOC convergente qui assure la résilience sur l'ensemble du continuum d'attaques.

Arguments en faveur d'une plate-forme SOC convergente

Historiquement, le SOC s'est appuyé sur un patchwork d'outils : EDR pour les terminaux, SIEM pour les journaux, IDS/IPS pour le trafic réseau et services natifs de la plateforme pour la télémétrie cloud . Chaque outil a ses mérites, mais ensemble, ils créent des angles morts, des retards et un volume de bruit écrasant.

Les attaquants s'épanouissent dans ces espaces. Les défenseurs se noient dans le bruit.

Ce qu'il faut, c'est une plateforme unique et convergente qui allie l'étendue de l'observabilité à la profondeur de la détection et de la réponse. C'est ce que Vectra AI et Netography offrent ensemble.

  • Pré-compromis: l'observabilité de Netography, définie par logiciel et cloud, élimine les angles morts en orchestrant les journaux de flux, le DNS et la télémétrie du cloud sur les réseaux AWS, Azure, GCP, SaaS et sur site. En mettant en lumière les mauvaises configurations, les expositions et les comportements anormaux, les entreprises peuvent réduire l'exposition aux menaces avant que les attaquants ne frappent.
  • Après la compromission: l'intelligence brevetée des signaux d'attaque de Vectra AI, avec plus de 170 détections comportementales basées sur l'IA à travers le réseau, l'identité et le cloud, met en évidence chaque mouvement de l'attaquant en temps réel - raccourcissant la détection et la réponse à quelques minutes, et non pas à quelques jours.

La convergence de ces capacités garantit la résilience avant et après la compromission - proactive et réactive, prévention et réponse - dans le cadre d'un flux de travail opérationnel unique.

Données de réseau : La source commune de vérité

Pourquoi les données de réseau sont-elles si importantes pour cette vision ? Parce que chaque attaquant laisse une trace. Qu'il s'agisse de rechercher des vulnérabilités, de voler des informations d'identification, de se déplacer latéralement ou d'exfiltrer des données, les adversaires doivent interagir avec le réseau.

Les données réseau sont la seule vérité universelle qui s'étend à tous les domaines - sur site, cloud, SaaS, identité, IoT et OT.

  • Pré-compromission: les journaux de flux et la télémétrie révèlent les mauvaises configurations, les points d'exposition inhabituels et les voies de communication risquées qui signalent des vecteurs d'attaque potentiels.
  • Après la compromission: les flux est-ouest et nord-sud exposent à l'abus d'identifiants, à l'escalade des privilèges, au trafic de commande et de contrôle, à la mise en place de ransomwares et à l'exfiltration de données, qu'elles soient cryptées ou non.

Contrairement aux agents des endpoint ou aux données de journal en silo, les données de réseau ne peuvent pas être désactivées, ignorées ou cachées. Elles sont toujours présentes, toujours disponibles et font toujours autorité. C'est la base de la résilience.

Ce que cela signifie pour les cadres

Pour les RSSI et les responsables de haut niveau, cette convergence va au-delà de l'efficacité opérationnelle. Elle fournit une assurance stratégique :

  • Réduction des risques: en identifiant en permanence les risques avant la compromission et en faisant apparaître les menaces réelles pendant la compromission, la plateforme réduit à la fois la surface d'attaque et le temps de séjour de l'attaquant.
  • Efficacité opérationnelle: Un signal unique et convergent élimine le bruit, réduit la prolifération des outils et permet aux équipes SOC de se concentrer sur l'essentiel.
  • Réduction des coûts: Le déploiement sans agent et cloud remplace les plateformes IDS coûteuses et la journalisation redondante cloud , réduisant ainsi les dépenses d'investissement et d'exploitation.
  • Protection de l'avenir: Au fur et à mesure de l'évolution des environnements hybrides, la plateforme évolue de manière transparente, s'alignant sur les principes de zero trust , les stratégies cloud et les exigences de conformité.

En bref : la résilience ne consiste plus à choisir entre la prévention et la détection. Il s'agit de fournir les deux, dans une seule plateforme, à la vitesse et à l'échelle de l'entreprise.

Une vision commune pour l'avenir

Nous avons tous deux vécu des changements transformationnels dans le domaine de la cybersécurité. L'un d'entre nous a été le pionnier de la détection open-source avec Snort et l'a étendue avec Sourcefire. L'autre a fait progresser l'IA pour donner aux défenseurs de la clarté dans une mer de signaux de réseau. Ces deux expériences ont façonné notre conviction commune :

  • Le SOC du futur doit être convergent.
  • Elle doit assurer la résilience sur l'ensemble du continuum d'attaque.
  • Elle doit être fondée sur la seule source de vérité à laquelle les attaquants ne peuvent échapper : le réseau.

Grâce à l'association de Vectra AI et de Netography, les RSSI peuvent enfin répondre à la demande d'une plateforme qui prévient la compromission et réagit lorsqu'elle se produit.

Réflexions finales

Les dirigeants sont évalués non pas en fonction de l'éventualité d'une attaque, mais en fonction de la résilience de leur organisation en cas d'attaque. La convergence de Vectra AI et de Netography est plus qu'une acquisition. Il s'agit de la création de la première et unique plateforme SOC convergente conçue pour assurer la résilience avant et après la compromission, dans l'entreprise hybride moderne. La résilience n'est plus optionnelle. C'est un mandat. Et avec Vectra AI et Netography, la résilience est désormais à portée de main.

Foire aux questions