Les menaces sont furtives et peuvent rester cachées pendant de longues périodes alors qu'elles exfiltrent des données dans les canaux de trafic autorisés. Face à des menaces de plus en plus sophistiquées, les équipes de sécurité ont besoin d'une surveillance précise et continue de l'activité des menaces dans tous les environnements.
Le succès ou l'échec d'une équipe de sécurité se résume souvent au temps de réponse. Une fois identifiées, les menaces doivent être contenues immédiatement et les activités malveillantes bloquées.
Même après la détection, la réponse peut nécessiter des heures ou des jours d'enquête de la part d'analystes de sécurité hautement qualifiés pour arrêter les dégâts et reprendre le cours normal des opérations.
L'intégration entre détection et réponse aux incidents d'automatisation détection et réponse aux incidents Vectra et les pare-feu de nouvelle génération Check Point permet au personnel de sécurité de mettre rapidement au jour les comportements cachés des attaquants, d'identifier précisément les hôtes impliqués dans une cyberattaque et de contenir les menaces avant toute perte de données.
Une réponse rapide aux menaces commence avec Check Point SandBlast Zero-day Protection. Check Point SandBlast Zero-Day Protection est une technologie de sandboxing cloud où les fichiers sont rapidement mis en quarantaine et inspectés, fonctionnant dans un bac à sable virtuel pour découvrir les comportements malveillants avant qu'ils ne pénètrent dans le réseau. SandBlast détecte les malware lors de la phase d'exploitation, avant même que les attaquants ne puissent appliquer des techniques d'évasion pour tenter de contourner le bac à sable.
Les principaux avantages de l'intégration sont les suivants
Permettre aux analystes d'arrêter les attaques
Trouver et conserver du personnel de sécurité qualifié est un défi pour la plupart des organisations. Même dans le meilleur des cas, la plupart des réseaux génèrent plus d'alertes de sécurité que le personnel n'a le temps d'analyser. La puissante combinaison de la détection et de la réponse aux menaces de Vectra et de l'application de la règle " prevent-first " de Check Point Next Generation Firewall permet d'optimiser l'utilisation du temps et des talents. Les équipes de sécurité peuvent rapidement localiser les hôtes impliqués dans une cyberattaque active, vérifier la menace à l'aide d'analyses médico-légales à la demande et déclencher un confinement dynamique des appareils affectés, le tout à partir de l'interface utilisateur intuitive de Vectra. L'automatisation permet au personnel de trouver et de résoudre rapidement les problèmes, ce qui permet d'économiser du temps et de l'argent.
Automatiser le confinement en fonction du risque et de la certitude
De nombreuses solutions d'analyse comportementale se contentent de signaler les anomalies, qui nécessitent ensuite une analyse approfondie et un suivi pour déterminer la réponse appropriée. Cela entraîne un goulot d'étranglement au niveau de l'analyse humaine et une fatigue des équipes de sécurité face à la multitude d'alertes. Au final, des réponses tardives et des alertes ignorées peuvent permettre aux attaquants d'exfiltrer avec succès les données de l'entreprise. En plus d'automatiser la recherche des menaces, la plateforme Vectra attribue automatiquement un score à chaque détection et à chaque hôte affecté en fonction du risque pour le réseau et du degré de certitude de l'attaque. Ces scores conservent le contexte au fil du temps et établissent des corrélations avec la progression d'une attaque, ce qui permet au personnel de traiter en priorité les problèmes les plus urgents. Le personnel de sécurité peut utiliser les scores de niveau de menace et de certitude de Vectra pour définir des règles de blocage dynamiques adaptées au profil de risque de l'organisation.
Les principaux avantages sont les suivants :
- Prévenir les menaces de zero-day en déployant une sécurité qui détecte et prévient les menaces en premier lieu.
- Automatiser la réponse aux menaces en combinant la détection des menaces basée sur le comportement et la mise en œuvre en temps réel
- Permettre aux analystes de la sécurité de répondre aux menaces à l'aide de simples balises d'événements
- Prendre des mesures de blocage ciblées, telles que le blocage en fonction du type de menace, du risque et de la certitude.
Détection intelligente des menaces
Les entreprises peuvent renforcer la sécurité « prevent-first » de Check Point grâce à Vectra. La plateforme Vectra accélère la détection et l'analyse des menaces chez les clients en utilisant une intelligence artificielle sophistiquée pour collecter, stocker et enrichir les métadonnées réseau avec un contexte pertinent, afin de détecter, traquer et analyser les menaces connues et inconnues en temps réel. Vectra s'intègre de manière transparente aux pare-feu de nouvelle génération de Check Point, bloquant dynamiquement le trafic malveillant. Le blocage peut être entièrement automatisé en fonction du type de menace, ainsi que des scores de menace et de certitude attribués à des hôtes spécifiques, tels que ceux soumis aux réglementations de l'industrie des cartes de paiement (PCI). Grâce aux pare-feu nouvelle génération « prevent-first » de Check Point, renforcés par la détection et la réponse automatisées aux menaces de Vectra, les équipes de sécurité peuvent condenser des semaines de travail en quelques secondes et prendre des mesures avant que le mal ne soit fait.
