La virtualisation et les architectures cloud posent de nouveaux défis en matière de cybersécurité dans le centre de données, notamment le manque de visibilité dans les environnements virtualisés. Les cyberattaques sont souvent à un stade avancé lorsqu'elles atteignent le centre de données, caractérisé par une reconnaissance interne, un mouvement latéral, un trafic de commande et de contrôle et la compromission des informations d'identification des utilisateurs et des administrateurs.

Pourquoi intégrer VMware à Vectra ?

Grâce à son interopérabilité avec l'hyperviseur VMware vSphere, la console de gestion vCenter et la plateforme de sécurité et de virtualisation des réseaux NSX, la plateforme de cybersécurité Vectra AI s'attaque aux vulnérabilités critiques à chaque couche du centre de données virtualisé et expose les cyberattaques contre les applications, les données, les couches de virtualisation et l'infrastructure physique sous-jacente.

Avantages de l'intégration de VMware avec Vectra

• Visibilité native dans vSphere, y compris le trafic entre les machines virtuelles sur le même serveur ou sur des serveurs différents, indépendamment des commutateurs physiques ou virtuels.
• expose les cyberattaques contre les applications du centre de données, les données, l'infrastructure physique et les couches de virtualisation.
• Affiche les données de la console vCenter, telles que les machines virtuelles activées et désactivées et l'activité des charges de travail critiques.
• Des notifications par courrier électronique sont envoyées aux administrateurs concernés en cas de changements dans l'environnement VMware qui méritent d'être pris en compte du point de vue de la sécurité.
• Les fonctionnalités de micro-segmentation et d'application de politiques de sécurité adaptatives de VMware NSX améliorent les temps de réponse et réduisent les risques.

La solution Vectra AI et VMware

La plateforme Vectra AI , pionnière dans le secteur de la cybersécurité, offre une approche globale pour identifier les cyberattaques qui ciblent les centres de données. En s'appuyant sur l'intelligence artificielle, Vectra AI peut détecter et répondre efficacement aux attaques à travers différentes couches, y compris les applications, les données, la virtualisation et l'infrastructure physique.

Vectra AI surveille en permanence l'ensemble du trafic réseau afin de découvrir les attaquants qui ont acquis des positions de confiance au sein du réseau. Pour ce faire, des modèles avancés de détection des menaces utilisent la science des données, les techniques d'apprentissage automatique et l'analyse comportementale pour identifier les comportements sous-jacents de chaque cyberattaque.

Au sein du centre de données, Vectra AI surveille en permanence les applications critiques, les données et l'infrastructure physique elle-même. En apprenant les comportements normaux au fil du temps, Vectra AI suit tout le trafic entrant, circulant à l'intérieur et sortant du réseau du centre de données. Cela permet au système de détecter les comportements anormaux et d'alerter rapidement les équipes de sécurité en cas de compromission potentielle ou d'administrateurs malhonnêtes. En outre, Vectra AI peut détecter l'utilisation de protocoles administratifs précédemment inutilisés ou leur utilisation non conventionnelle au sein du centre de données.

Vectra AI étend cette méthodologie aux centres de données virtuels, en se concentrant sur la détection de l'exfiltration, de l'abus des privilèges administratifs et des protocoles, ainsi que sur les signes de rootkits et de portes dérobées dans l'infrastructure physique. L'objectif principal de Vectra AI est d'identifier les attaques bien avant que les données ne soient accessibles, même en détectant les tentatives d'exfiltration de données rapides et volumineuses ou lentes et peu volumineuses. La plateforme surveille et détecte également les transferts échelonnés au sein du réseau et découvre les tunnels cachés dans des protocoles tels que HTTP, HTTPS et DNS.

Grâce à son interopérabilité native avec les plateformes de virtualisation telles que l'hyperviseur VMware vSphere, la console de gestion vCenter et la plateforme de sécurité et de virtualisation des réseaux NSX, Vectra AI offre une visibilité en temps réel sur le comportement des attaquants dans les centres de données cloud . Vectra AI renforce ainsi ses capacités en offrant une visibilité sur l'ensemble du trafic entre les machines virtuelles basées sur VMware, indépendamment de leur emplacement ou des commutateurs auxquels elles sont connectées.

‍