Le problème à résoudre
Les entreprises d'aujourd'hui sont hybrides de par leur conception. Les applications, les charges de travail et les identités se déplacent constamment entre les environnements sur site, cloud et SaaS. Cette réalité a créé une surface d'attaque tentaculaire que les adversaires savent exploiter.
Les attaquants ne pensent pas en termes de silos. Ils voient une cible unifiée. Avec rapidité et précision, ils abusent des mauvaises configurations, volent des informations d'identification et se déplacent latéralement dans les réseaux hybrides. Les défenseurs, quant à eux, doivent gérer des outils déconnectés : des systèmes de détection d'intrusion hérités qui ne peuvent pas évoluer, des services cloud avec une profondeur de détection limitée et des systèmes d'identité qui peuvent être contournés.
Le résultat est double :
- Occasions manquées de prévenir les attaques avant qu'elles ne commencent.
- Réponse tardive aux compromis actifs.
Les responsables SOC ont besoin d'un moyen d'assurer la résilience sur l'ensemble du continuum de l'attaque - avant et après la compromission.
Notre approche
Vectra Fusion est un module complémentaire de la plateforme Vectra AI conçu spécifiquement pour relever ce défi. Il étend la plateforme pour faire converger l'observabilité cloud avec la détection et la réponse pilotées par l'IA, permettant ainsi aux équipes de sécurité d'agir avant et pendant une attaque.
Résilience avant compromis : gestion de l'exposition avec observabilité
Fusion orchestre les journaux de flux, les DNS et la télémétrie du cloud sur AWS, Azure, GCP, SaaS et sur site, sans agents ni capteurs. Cette observabilité proactive aide les équipes SOC :
- Exposer les mauvaises configurations et les violations de confiance avant que les attaquants ne les découvrent.
- Contrôler en permanence chaque compte, charge de travail et locataire afin de réduire la surface d'attaque.
- Détecter rapidement les mouvements latéraux à risque, ce qui permet aux équipes de sécurité d'intervenir avant l'exploitation.
Résilience post-compromission : détection, enquête et réponse
Fusion enrichit les plus de 170 détections comportementales de la plateforme Vectra AI avec la télémétrie cloud , créant ainsi des signaux plus précis et plus fiables. Les analystes SOC peuvent :
- Coupez jusqu'à 99 % du bruit des alertes et ne faites remonter à la surface que les vraies menaces.
- Corréler les signaux entre les domaines du réseau, du cloud et de l'identité pour un triage plus rapide.
- Passer de la détection à l'endiguement en quelques minutes au lieu de quelques jours.
Avantages opérationnels
- Embarquement facile : Couverture sans agent, définie par logiciel, qui s'adapte à l'évolution des charges de travail et des comptes.
- Réduction du coût total de possession : plus besoin d'appareils IDS et réduction des inefficacités en matière de journalisation cloud .
- Flux de travail unifiés : Converge l'observabilité proactive avec la réponse réactive dans une plateforme unique et conviviale pour les analystes.
Les résultats obtenus
Les entreprises de tous les secteurs d'activité constatent déjà les résultats mesurables de la convergence de l'observabilité et de la clarté des signaux :
- FICO a remplacé les coûteuses appliances NDR par le modèle SaaS de Fusion, obtenant ainsi une visibilité hybride complète et réduisant le temps de détection tout en diminuant les coûts opérationnels.
- Mercury, une FinTech cloud, a utilisé Fusion pour éliminer la prolifération des appliances, réduire les coûts et obtenir une visibilité en temps réel sur les environnements AWS, aidant ainsi son SOC à différencier le trafic bénin du trafic malveillant en toute confiance.
- Un fournisseur mondial de SaaS B2B a tiré parti de l'intégration automatisée de Fusion pour couvrir des milliers de nouveaux VPC et VNets, en veillant à ce qu'aucune charge de travail ne soit pas surveillée et en réduisant de manière significative les risques de compromission.
Les experts du secteur soulignent la valeur de cette approche. Les analystes soulignent que la NDR doit aller au-delà de l'inspection des paquets pour inclure les journaux de flux, la télémétrie du cloud et les données d'identité. Les leaders d'opinion qualifient la convergence de l'observabilité et de la détection de nouveau modèle de défense des entreprises hybrides et cloud par les SOC.
L'effet net pour les équipes du SOC
En étendant la plateforme Vectra AI avec Fusion, les organisations gagnent :
- Résilience avant compromis grâce à l'observabilité et à la gestion de l'exposition.
- Résilience post-compromission grâce à la détection, l'investigation et la réponse pilotées par l'IA.
- Simplification des opérations grâce à la convergence des flux de travail et à la réduction de la prolifération des outils.
- Protection contre les attaques accélérées par l'IA et l'adoption du cloud .
Réflexions finales
La résilience est l'exigence déterminante du SOC moderne. Les attaquants se déplacent rapidement et exploitent tous les angles morts. Les défenseurs doivent agir plus rapidement, à la fois pour combler les failles avant qu'elles ne soient exploitées et pour stopper les menaces actives dans leur élan. Avec Vectra Fusion, les responsables de SOC, les architectes et les analystes gagnent en confiance grâce à une plate-forme convergente conçue pour assurer la résilience avant et après la compromission. Le résultat est clair : un SOC plus fort, plus rapide et plus résilient, prêt à défendre l'entreprise hybride aujourd'hui et demain.
Ressources complémentaires :
Présentation de la plateforme Vectra AI
Communiqué de presse : VectraAI acquiert Netography