L'identité est le nouveau périmètre pour les défenseurs et les attaquants
Lors d'une récente conversation avec un client de la grande distribution internationale, nous avons appris que l'ensemble de son personnel avait été la cible d'une attaque de type Smishing. Dans le cadre de cette attaque, tous les employés ont reçu un message SMS les invitant à se connecter à un faux portail Service Now. Plus de 90 personnes ont été victimes de cette attaque en donnant leurs identifiants de connexion au site. Vectra AI est le seul outil de sécurité qui a alerté sur cette activité, évitant ainsi tout dommage à l'entreprise.
L'identité est au cœur de l'entreprise moderne et de l'attaque moderne. Les attaquants abusent des identités dans le centre de données et sur le site cloud pour accéder à des données sensibles et propager des ransomwares. Avec l'augmentation du nombre d'identités et l'amélioration des techniques des attaquants qui utilisent l'IA générative, l'ingénierie sociale et les outils Phishing-As-A-Service, les défenseurs seront confrontés à de plus en plus de défis. Les entreprises ont dépensé des millions de dollars pour investir dans des outils de sécurité, mais selon l'IDSA, 90 % des organisations ont subi une attaque d'identité1. Cela soulève le vrai problème : les contrôles de sécurité préventifs échoueront, et les entreprises ont besoin d'une détection et d'une réponse aux menaces pour combler l'écart.
Vectra ITDR - Une défense complète contre les attaques d'identité grâce à l'IA
Vectra Identity Threat Detection and Response (ITDR) est une fonctionnalité de la plate-forme Vectra AI qui permet de détecter les attaques d'identité que d'autres outils ne peuvent pas détecter et de protéger tous les comptes avec moins d'efforts. Vectra ITDR se défend contre les attaquants qui abusent des identités, y compris les comptes d'administration et de service, et qui ciblent l'infrastructure des identités. Il arrête efficacement et en temps réel les attaques d'identités couvrant Network Active Directory, Microsoft Entra ID (anciennement Azure AD) et les identités cloud . Notre couverture des identités est en corrélation avec l'activité plus large du réseau et de cloud . La visibilité intégrée simplifie les enquêtes et permet une réponse automatisée et personnalisée.
Vectra ITDR sur la plateforme Vectra AI aide les clients :
- Empêchez la compromission de l'identité et Usurpation de compte en découvrant et en arrêtant les attaquants qui accèdent à Microsoft Entra ID (Azure AD) et aux applications connectées cloud .
- Arrêtez l'abus de comptes privilégiés/comptes de service en utilisant l'IA brevetée pour apprendre les privilèges de l'utilisateur et comprendre ce qui est malveillant. Il surveille en permanence toutes les identités - humaines et machines - de manière automatique.
- Arrêtez les mouvements latéraux et les ransomwares en détectant les attaquants avant qu'ils n'aient une chance de faire des dégâts. Les alertes basées sur le comportement couvrent différents vecteurs d'attaque, notamment Active Directory (AD), Microsoft Entra ID (Azure AD), RDP et NTLM.
- Protéger l'infrastructure d'identité en fournissant une couverture complète pour les attaquants qui ciblent les informations d'identification et les magasins d'identité en utilisant des techniques telles que Kerberoasting, DCSYC et les requêtes LDAP rouges.
Pourquoi choisir Vectra ITDR pour se défendre contre les attaques d'identité ?
Trouver des attaques d'identité que d'autres ne peuvent pas
Selon l'étude Vectra AI , 71 % des analystes SOC pensent qu'ils sont déjà compromis et qu'ils ne le savent pas encore. Lorsque les équipes de sécurité évaluent une solution ITDR, elles doivent se demander si elle peut détecter les attaques qui ont échappé aux mécanismes de prévention et qui sont déjà présentes dans leurs environnements hybrides. Vectra AIL'approche globale de Vectra ITDR couvre l'ensemble de la chaîne d'exécution des attaques et s'attaque à plus de 90 % des techniques MITRE ATT&CK . Vectra ITDR détecte les attaquants qui abusent des identités sur l'ensemble de votre surface d'attaque hybride et vous permet d'arrêter l'attaque grâce à des actions de réponse automatisées ou personnalisées.
Réduire l'exposition en protégeant tous les comptes
Selon une étude du secteur, 62 % des défenseurs n'ont pas de visibilité sur les personnes ou les machines qui accèdent aux données et aux actifs sensibles. Les équipes de sécurité ont donc du mal à identifier les abus potentiels. Vectra ITDR résout ce problème en protégeant tous les comptes, y compris les comptes d'administration et de service, même si les équipes de sécurité ne savent pas ce qu'ils sont et où ils se trouvent. Notre surveillance par l'IA atténue le risque de prolifération des identités et surveille activement tous les comptes de service pour détecter tout signe d'abus.
Améliorer l'efficacité du SOC en réduisant le bruit
Notre IA minimise le bruit pour fournir de la clarté sur les comportements réels des attaquants. Contrairement aux solutions simples d'analyse du comportement des utilisateurs et des entités (UEBA) et aux solutions basées sur les anomalies, qui ne parviennent pas à détecter les attaques et surchargent les analystes d'alertes, Vectra AI a passé la dernière décennie à être le pionnier de l'utilisation de l'IA pour trouver des signaux d'attaque dans les données. Notre équipe de recherche en sécurité a consacré du temps à comprendre comment les attaquants pensent et à étudier les données qui révèlent ces attaques. Nous avons ainsi mis au point plus de 150 modèles d'IA pour différents types d'attaques. Ces modèles d'IA permettent de réaliser des analyses en temps réel et d'obtenir des scores de rappel et de précision élevés. En outre, notre solution offre la possibilité de créer des règles de priorisation personnalisées, ce qui permet aux clients de réduire le volume d'alertes de plus de 50 % et d'améliorer l'efficacité du SOC.
Optimiser les technologies et les talents existants
Vectra ITDR fonctionne en tandem avec votre EDR et vos outils de prévention. Vectra AI renforce les outils de protection existants des équipes de sécurité (tels que CrowdStrike, Microsoft, PAM, IAM, etc.) et fournit une deuxième couche de défense contre les attaques d'identité lorsque les mesures de prévention ne suffisent pas. Notre solution est une offre prête à l'emploi qui nécessite un réglage minimal et un déploiement sans agent. Cela permet aux équipes de sécurité de détecter et d'arrêter les attaques sans avoir à passer d'un outil à l'autre.
Mais ne nous croyez pas sur parole ! Vous trouverez ci-dessous des témoignages de clients qui ont expérimenté les avantages de notre solution d'identité :
Greenhill
"En tant que client de longue date de Vectra AI , j'ai confiance dans l'identification et l'arrêt de l'escalade des privilèges et de la prise de contrôle des comptes.
John Shaffer - CIO
AS Watson
"Vectra AI nous a donné les bons outils avec un minimum d'efforts pour lutter contre les ransomwares et autres cyber-menaces".
Arjan Hurkmans - Responsable des opérations de sécurité informatique
Blackstone
"Notre volume d'alertes a été réduit de 90 % depuis que Vectra AI's ML évalue plus de caractéristiques et de contexte dans les modèles, ce qui conduit à des détections plus précises".
Kevin Kennedy
Premier vice-président, cybersécurité
GMMH NHS Foundation Trust
"Nous sommes désormais plus confiants dans notre capacité à détecter et à mettre un terme aux abus en matière d'identification.
Kevin Orritt - Responsable de la sécurité des TIC
Vectra ITDR est disponible dès aujourd'hui. Vous voulez en savoir plus ? Consultez le site Web de Vectra ITDR ou planifiez une démonstration dès maintenant.
1 Vectra AI Rapport sur l'état de la détection des menaces 2023