Le problème à résoudre
Les entreprises d'aujourd'hui sont hybrides de par leur conception. Les applications, les charges de travail et les identités se déplacent constamment entre les environnements sur site, cloud et SaaS. Cette réalité a créé une surface d'attaque tentaculaire que les adversaires savent exploiter.
Les attaquants ne pensent pas en termes de silos. Ils voient une cible unifiée. Avec rapidité et précision, ils abusent des mauvaises configurations, volent des informations d'identification et se déplacent latéralement dans les réseaux hybrides. Les défenseurs, quant à eux, doivent gérer des outils déconnectés : des systèmes de détection d'intrusion hérités qui ne peuvent pas évoluer, des services cloud avec une profondeur de détection limitée et des systèmes d'identité qui peuvent être contournés.
Le résultat est double :
- Occasions manquées de prévenir les attaques avant qu'elles ne commencent.
- Réponse tardive aux compromis actifs.
Les responsables SOC ont besoin d'un moyen d'assurer la résilience sur l'ensemble du continuum de l'attaque - avant et après la compromission.
Notre approche
Vectra Fusion est un module complémentaire de la Vectra AI , spécialement conçu pour relever ce défi. Il étend les capacités de la plateforme en combinant l'observabilité cloud avec la détection et la réponse basées sur l'IA, permettant ainsi aux équipes de sécurité d'agir avant et pendant une attaque.
Résilience avant compromis : gestion de l'exposition avec observabilité
Fusion orchestre les journaux de flux, les DNS et la télémétrie du cloud sur AWS, Azure, GCP, SaaS et sur site, sans agents ni capteurs. Cette observabilité proactive aide les équipes SOC :
- Révéler les mauvaises configurations et les violations de confiance avant que les attaquants ne les découvrent.
- Surveiller en permanence chaque compte, charge de travail et locataire afin de réduire la surface d'attaque.
- Détecter rapidement les mouvements latéraux à risque, ce qui permet aux équipes de sécurité d'intervenir avant l'exploitation.
Résilience post-compromission : détection, enquête et réponse
Fusion enrichit les plus de 170 détections comportementales Vectra AI grâce à cloud , générant ainsi des signaux plus précis et d'une grande fiabilité. Les analystes du SOC peuvent :
- Coupez jusqu'à 99 % du bruit des alertes et ne faites remonter à la surface que les vraies menaces.
- Corréler les signaux entre les domaines du réseau, du cloud et de l'identité pour un triage plus rapide.
- Passer de la détection à l'endiguement en quelques minutes au lieu de quelques jours.
Avantages opérationnels
- Embarquement facile : Couverture sans agent, définie par logiciel, qui s'adapte à l'évolution des charges de travail et des comptes.
- Réduction du coût total de possession : plus besoin d'appareils IDS et réduction des inefficacités en matière de journalisation cloud .
- Flux de travail unifiés : allient observabilité proactive et réponse réactive au sein d'une plateforme unique et conviviale pour les analystes.
Les résultats obtenus
Les entreprises de tous les secteurs d'activité constatent déjà les résultats mesurables de la convergence de l'observabilité et de la clarté des signaux :
- FICO a remplacé les coûteuses appliances NDR par le modèle SaaS de Fusion, obtenant ainsi une visibilité hybride complète et réduisant le temps de détection tout en diminuant les coûts opérationnels.
- Mercury, une FinTech cloud, a utilisé Fusion pour éliminer la prolifération des appliances, réduire les coûts et obtenir une visibilité en temps réel sur les environnements AWS, aidant ainsi son SOC à différencier le trafic bénin du trafic malveillant en toute confiance.
- Un fournisseur mondial de SaaS B2B a tiré parti de l'intégration automatisée de Fusion pour couvrir des milliers de nouveaux VPC et VNets, en veillant à ce qu'aucune charge de travail ne soit pas surveillée et en réduisant de manière significative les risques de compromission.
Les experts du secteur soulignent la valeur de cette approche. Les analystes soulignent que la NDR doit aller au-delà de l'inspection des paquets pour inclure les journaux de flux, la télémétrie du cloud et les données d'identité. Les leaders d'opinion qualifient la convergence de l'observabilité et de la détection de nouveau modèle de défense des entreprises hybrides et cloud par les SOC.
L'effet net pour les équipes du SOC
En enrichissant la Vectra AI avec Fusion, les entreprises bénéficient des avantages suivants :
- Résilience avant compromis grâce à l'observabilité et à la gestion de l'exposition.
- Résilience post-compromission grâce à la détection, l'investigation et la réponse pilotées par l'IA.
- Simplification des opérations grâce à la convergence des flux de travail et à la réduction de la prolifération des outils.
- Protection contre les attaques accélérées par l'IA et l'adoption du cloud .
Réflexions finales
La résilience est l'exigence fondamentale du SOC moderne. Les attaquants agissent rapidement et exploitent le moindre angle mort. Les défenseurs doivent agir encore plus vite, à la fois pour combler les failles avant qu'elles ne soient exploitées et pour neutraliser les menaces actives sur le champ. Avec Vectra Fusion, les responsables, architectes et analystes SOC bénéficient de la confiance que procure une plateforme convergente conçue pour assurer la résilience avant et après une compromission. Le résultat est clair : un SOC plus solide, plus rapide et plus résilient, prêt à défendre l'entreprise hybride d'aujourd'hui et de demain.
Ressources complémentaires :
Communiqué de presse : VectraAI acquiert Netography