Les cybercriminels modernes utilisent désormais l'IA et l'apprentissage automatique pour identifier et exploiter les lacunes en matière de visibilité et de sécurité. L'IA est également utilisée pour créer des contrefaçons profondes qui trompent les humains et les systèmes en les aidant à exécuter leurs missions. Lorsque la réputation de l'entreprise est en jeu, il est vital de garantir la confidentialité des données, des expériences sécurisées et la continuité opérationnelle, tout en évitant le vol et la fraude. Et cela nécessite d'utiliser l'IA contradictoire avec la ML pour arrêter les attaquants cachés.

Ensemble, la plateforme Vectra et la solution de visibilité de cPacket Networks identifient et neutralisent rapidement les cyberattaques sur les réseaux cloud, les centres de données, l'IoT et les réseaux d'entreprise. La puissance de la sécurité offerte par cette solution intégrée est maximisée car la plateforme Vectra NDR capture, analyse et stocke à grande échelle les métadonnées issues de l’ensemble du trafic réseau, puis les enrichit d’informations de sécurité sur chaque menace. Ces informations riches, accompagnées d’un contexte détaillé sur chaque attaque, permettent aux équipes de sécurité de mener des enquêtes plus concluantes sur les incidents et d’accélérer la recherche de menaces assistée par l’IA. Les informations dont vous avez besoin pour stopper une attaque sont toujours à portée de main. Pour accélérer le temps de réponse, la plateforme Vectra NDR intègre et partage le même contexte et les mêmes informations avec des solutions de sécurité tierces – cPacket Networks, ainsi que des outils EDR, SIEM et SOAR – pour une gestion des menaces de bout en bout, une visibilité et une automatisation des réponses.

Intégration et interopérabilité sans faille

L'intégration de la visibilité réseau cPacket et de la plateforme NDR de Vectra est simple et transparente. cVu reçoit les paquets provenant des appareils cTap et des ports SPAN, tandis que cCu-V reçoit les paquets mis en miroir dans cloud virtualisés et cloud . Dans les deux cas, les paquets sont acheminés depuis cVu/cVu-V vers la plateforme NDR de Vectra.

Les principaux avantages sont les suivants :

• Continuité opérationnelle - Stoppez les attaques grâce à une visibilité approfondie des réseaux et à des détections très fidèles du comportement des attaquants.
• Cybersécurité robuste - La détection robuste des menaces et l'intelligence du réseau protègent les actifs de l'entreprise et les données des clients.
• Préservation de la réputation - Prévenir la perte de clientèle due à la perte de réputation et d'expérience causée par une atteinte à la protection des données.
• Une sécurité fiable – Transmission en temps réel et sans perte des données de paquets vers la plateforme Vectra, qu'il s'agisse cloud, des centres de données, de l'IoT ou des réseaux d'entreprise.
• Une analyse médico-légale riche et rapide - L'extraction de l'historique des paquets à des fins d'analyse médico-légale est désormais possible pour n'importe quel segment du réseau.
• Visibilité complète de l'environnement hybride - Accès aux données des paquets avec des flux de travail cohérents dans l'environnement hybride pour des opérations de sécurité efficaces.

Les données au service de la veille sur les menaces avec cPacket et Vectra AI

La capture de données sans perte, l'analyse de ces données à la recherche de menaces et la mise en place d'actions défensives créent une chaîne de sécurité qui n'est pas plus solide que son maillon le plus faible. Cette chaîne de sécurité - fiable, cohérente, sans aucune perte et précise - doit s'intégrer aux plates-formes NDR pour une protection en temps réel et une analyse historique. Le Network Packet Broker+ (NPB) de la série cPacket cVu®/cVu-V® répond à ces exigences grâce à son architecture évolutive et distribuée.

Cette chaîne de sécurité - fiable, cohérente, complète, sans perte et précise - doit s'intégrer aux plateformes de NDR pour une protection en temps réel et une analyse historique.

La plateforme Vectra NDR utilise des algorithmes d'apprentissage automatique basés sur l'IA pour détecter, hiérarchiser et contrer automatiquement les comportements d'attaque en cours qui présentent le plus grand risque pour l'entreprise, que ce soit dans cloud, les centres de données, l'IoT ou les réseaux d'entreprise. En automatisant les tâches de sécurité manuelles et répétitives de niveau 1 et 2, la plateforme Vectra NDR réduit considérablement la charge de travail des centres d'opérations de sécurité, permettant ainsi aux analystes de consacrer davantage de temps à l'investigation des incidents et à la recherche de menaces. La combinaison des techniques et l'intégration de Vectra et de cPacket offrent une sécurité robuste à grande échelle. La confidentialité des données est garantie, car la plateforme Vectra NDR analyse uniquement les métadonnées des paquets, et non leur contenu.

Intégration de cPacket avec Vectra pour détecter les empreintes malveillantes

Malware astucieusement conçus pour s’exécuter lors de pics de trafic réseau afin d’échapper à la détection au milieu du bruit et des pertes de paquets attendues, en misant délibérément sur le fait que leurs traces ne seront pas détectées et seront perdues à jamais. Comme le réseau voit tout et détient la vérité, la source, la cible et la méthode d’attaque – aussi sophistiquées, dissimulées, lentes ou rapides soient-elles – peuvent être identifiées en analysant les paquets réseau. L'incapacité à accéder à 100 % des paquets et à les analyser expose les entreprises à un risque important. Les activités malveillantes laissent des traces dans les paquets réseau, car toutes les données échangées via un réseau à la couche 3 et au-delà sont mises en paquets. C'est pourquoi les données des paquets réseau sont extrêmement importantes pour l'analyse du réseau et de la sécurité : elles permettent de détecter rapidement et précisément les traces et de lancer des mesures correctives. Le poste de travail d'investigation Vectra Recall™, qui s'exécute sur la plateforme Vectra NDR, offre une détection supplémentaire des traces grâce à une analyse forensic qui interroge les données historiques pour détecter les hôtes, appareils, privilèges et comptes compromis impliqués dans une attaque, ainsi que pour la recherche rétrospective de menaces. Les données peuvent également être acheminées vers les appliances physiques cStor® et virtuelles cStor-V® de cPacket pour un stockage persistant, une analyse forensic supplémentaire et la conservation des enregistrements de conformité.

Parce que le réseau voit tout et détient la vérité, la source, la cible et la méthode d'attaque - aussi sophistiquée, dissimulée, lente ou rapide soit-elle - peuvent être trouvées en analysant les paquets du réseau.

‍