Réponse à 360° : contrôle renforcé sur les identités, les appareils et le trafic réseau

360 Response est la fonctionnalité de confinement unifiée Vectra AIqui permet aux équipes de sécurité de bloquer les attaques actives au niveau des couches d'identité, d'hôte et de réseau. Il s'agit d'un composant essentiel de l'approche de contrôle continu Vectra AI , qui transforme les détections IA hautement fiables en mesures de réponse appliquées. 360 Response utilise les fournisseurs d'identité, les outils endpoint et de réponse endpoint et les pare-feu existants pour contenir les menaces sans introduire de nouveaux agents ou de workflows manuels. En coordonnant le confinement sur plusieurs couches, 360 Response aide les organisations à reprendre le contrôle lors d'une compromission active et à réduire le risque d'escalade dans des environnements hybrides complexes.

360 Response prend en charge le contrôle continu en permettant un confinement rapide et coordonné pendant qu'une attaque hybride est en cours. Il applique des mesures d'intervention aux couches les plus exploitées de l'environnement hybride, notamment l'identité, les terminaux et le trafic réseau. Lorsque des menaces hautement fiables sont détectées, 360 Response peut déclencher manuellement ou automatiquement le verrouillage des identités, des appareils et du trafic. Cette réponse coordonnée coupe simultanément l'accès des attaquants, leurs mouvements latéraux et leurs voies de communication, aidant ainsi les équipes de sécurité à agir de manière décisive et à garder le contrôle pendant le déroulement des attaques, plutôt que de réagir après que les dommages ont été causés.

Identity Lockdown aide à bloquer les attaques basées sur l'identité en désactivant ou en restreignant les comptes utilisateurs compromis dans Active Directory et Entra ID. Une fois déclenché, il peut révoquer les sessions actives et prendre en charge les workflows de réinitialisation des mots de passe afin d'invalider les identifiants volés. Cela empêche les attaquants de réutiliser des identités valides pour accéder cloud , aux applications SaaS ou aux ressources sur site. L'usurpation d'identité est l'une des techniques d'escalade les plus courantes dans les attaques modernes, et Identity Lockdown supprime rapidement cet avantage. En appliquant rapidement le confinement des identités grâce à la détection et au confinement des menaces liées aux identités, les équipes de sécurité réduisent le risque d'escalade des privilèges et de pivotement entre les environnements.

Device Lockdown isole les appareils compromis à l'aide d'intégrations natives avec des outils endpoint et de réponse endpoint déjà déployés dans l'environnement. Lorsqu'un appareil est verrouillé, il est retiré du réseau, ce qui empêche tout mouvement latéral et met fin à l'activité des attaquants à partir de cet appareil. 360 Response ne nécessite pas endpoint supplémentaire endpoint , ce qui permet aux équipes d'éviter toute complexité supplémentaire ou friction liée au déploiement. Le verrouillage des appareils peut être déclenché manuellement par les analystes ou automatiquement pour les menaces hautement fiables, ce qui permet un confinement rapide tout en restant compatible avec les intégrations de sécurité existantes avec les principales plateformes EDR.

Le verrouillage du trafic impose un confinement au niveau du réseau en bloquant les communications des attaquants grâce à des contrôles basés sur un pare-feu. Lorsqu'une menace est verrouillée, son adresse IP est ajoutée à une liste de blocage gérée par Vectra que les pare-feu utilisent comme source d'informations sur les menaces externes. Les politiques de pare-feu refusent alors le trafic provenant de ces adresses IP, empêchant ainsi les commandes et contrôles, l'exfiltration de données et le pivotement interne. Contrairement aux réinitialisations de connexion, cette approche impose un blocage persistant, basé sur des politiques, que les attaquants ne peuvent contourner. Traffic Lockdown étend la valeur des capacitésdétection et réponse aux incidents NDR) en transformant la détection en action coercitive.

360 Response est l'un des cinq composants fondamentaux du cadre de contrôle continu Vectra AI, aux côtés de la gestion proactive de l'exposition aux menaces, des rapports de valeur, de l'expérience des analystes et des services gérés. Ensemble, ces capacités aident les organisations à réduire leur exposition avant toute compromission, à contenir les menaces pendant les attaques actives et à prouver leur résilience une fois les incidents résolus. 360 Response se concentre sur la phase de réponse en assurant un confinement renforcé à travers les couches d'identité, d'hôte et de réseau. Associée aux capacités de détection, d'investigation et de reporting Vectra AI, elle permet aux équipes de sécurité de démontrer des améliorations mesurables en matière de contrôle, de résilience et de maturité opérationnelle.