Les menaces sont furtives et peuvent rester cachées pendant de longues périodes alors qu'elles exfiltrent des données dans les canaux de trafic autorisés. Face à des menaces de plus en plus sophistiquées, les équipes de sécurité ont besoin d'une surveillance précise et continue de l'activité des menaces dans tous les environnements.

Le succès ou l'échec d'une équipe de sécurité se résume souvent au temps de réponse. Une fois identifiées, les menaces doivent être contenues immédiatement et les activités malveillantes bloquées.

Même après la détection, la réponse peut nécessiter des heures ou des jours d'enquête de la part d'analystes de sécurité hautement qualifiés pour arrêter les dégâts et reprendre le cours normal des opérations.

L'intégration entre la plateforme Vectra de détection et réponse aux incidents automatisée et les pare-feu de nouvelle génération de Check Point permet au personnel de sécurité d'exposer rapidement les comportements cachés des attaquants, de localiser les hôtes spécifiques impliqués dans une cyberattaque et de contenir les menaces avant que les données ne soient perdues.

Une réponse rapide aux menaces commence avec Check Point SandBlast Zero-day Protection. Check Point SandBlast Zero-Day Protection est une technologie de sandboxing cloud où les fichiers sont rapidement mis en quarantaine et inspectés, fonctionnant dans un bac à sable virtuel pour découvrir les comportements malveillants avant qu'ils ne pénètrent dans le réseau. SandBlast détecte les malware lors de la phase d'exploitation, avant même que les attaquants ne puissent appliquer des techniques d'évasion pour tenter de contourner le bac à sable.

Les principaux avantages de l'intégration sont les suivants

Permettre aux analystes d'arrêter les attaques

Trouver et conserver du personnel de sécurité qualifié est un défi pour la plupart des organisations. Même dans le meilleur des cas, la plupart des réseaux génèrent plus d'alertes de sécurité que le personnel n'a le temps d'analyser. La puissante combinaison de la détection et de la réponse aux menaces de Vectra et de l'application de la règle " prevent-first " de Check Point Next Generation Firewall permet d'optimiser l'utilisation du temps et des talents. Les équipes de sécurité peuvent rapidement localiser les hôtes impliqués dans une cyberattaque active, vérifier la menace à l'aide d'analyses médico-légales à la demande et déclencher un confinement dynamique des appareils affectés, le tout à partir de l'interface utilisateur intuitive de Vectra. L'automatisation permet au personnel de trouver et de résoudre rapidement les problèmes, ce qui permet d'économiser du temps et de l'argent.

Automatiser le confinement en fonction du risque et de la certitude

De nombreuses solutions d'analyse comportementale se contentent de signaler les anomalies, qui nécessitent ensuite une analyse et un suivi approfondis pour déterminer la réponse appropriée. Il en résulte un goulot d'étranglement au niveau de l'analyse humaine et du personnel de sécurité qui souffre de la lassitude des alertes. En fin de compte, les réponses retardées et les alertes manquées peuvent permettre aux attaquants d'exfiltrer avec succès les données de l'entreprise. En plus d'automatiser la chasse aux menaces, la plateforme Vectra évalue automatiquement chaque détection et chaque hôte affecté en termes de risque pour le réseau et de certitude de l'attaque. Ces scores conservent le contexte au fil du temps et permettent de corréler la progression d'une attaque, ce qui permet au personnel de donner la priorité aux problèmes les plus urgents. Le personnel de sécurité peut utiliser le niveau de menace et les scores de certitude de Vectra pour définir des règles de blocage dynamiques en fonction du profil de risque de l'organisation.

Les principaux avantages sont les suivants :

• Prévenir les menaces de zero-day en déployant une sécurité qui détecte et prévient les menaces en premier lieu.
• Automatiser la réponse aux menaces en combinant la détection des menaces basée sur le comportement et la mise en œuvre en temps réel
• Permettre aux analystes de la sécurité de répondre aux menaces à l'aide de simples balises d'événements
• Prendre des mesures de blocage ciblées, telles que le blocage en fonction du type de menace, du risque et de la certitude.

Détection intelligente des menaces

Les entreprises peuvent renforcer la sécurité "prevent-first" de Check Point avec Vectra. La plateforme Vectra accélère la détection des menaces et l'investigation des clients en utilisant une intelligence artificielle sophistiquée pour collecter, stocker et enrichir les métadonnées du réseau avec un contexte perspicace pour détecter, chasser et investiguer les menaces connues et inconnues en temps réel. Vectra s'intègre de manière transparente aux pare-feu de nouvelle génération de Check Point, bloquant dynamiquement le trafic malveillant. Le blocage peut être entièrement automatisé en fonction du type de menace, ainsi que des scores de menace et de certitude d'hôtes spécifiques, tels que les hôtes soumis aux réglementations de l'industrie des cartes de paiement (PCI). Grâce aux pare-feux de nouvelle génération Check Point prevent-first et à la détection et à la réponse automatisées aux menaces Vectra, les équipes de sécurité peuvent condenser des semaines de travail en quelques secondes et prendre des mesures avant que les dégâts ne soient causés.