DÉTECTION ET CONFINEMENT DES ATTAQUES BASÉES SUR L'IDENTITÉ

Déjouez les attaques axées sur l'identité dès les premières étapes

Détectez les comptes piratés et les utilisations abusives avant que des dommages ne surviennent.

Découvrez la plateforme

Demandez une démo

DÉFI

Les attaquants ne s'introduisent pas par effraction, ils se connectent.

Les attaquants exploitent des comptes légitimes pour contourner les défenses traditionnelles.

Le vol d'identifiants passe inaperçu

Les pirates utilisent des noms d'utilisateur, des mots de passe et des jetons valides pour se fondre dans le trafic normal, échappant ainsi aux outils de surveillance basés sur les signatures et à ceux qui se limitent à la surveillance des connexions.

Les comptes de service présentent un risque caché

Les identités non humaines et les comptes machine disposent de privilèges étendus, mais font l'objet d'une surveillance limitée de leurs activités sur les plateformes cloud SaaS.

L'usurpation d'identité semble légitime

L'escalade de privilèges, la reconnaissance et la préparation des données apparaissent souvent comme un comportement normal de l'utilisateur lorsqu'on les examine uniquement à partir de journaux isolés.

Une visibilité Endpoint n'est pas suffisante

Les attaques ciblant l'identité proviennent souvent d'environnements cloud SaaS, où endpoint fournissent peu ou pas d'informations contextuelles.

APPROCHE

Détecter les comportements liés à l'identité en fonction du contexte

Vectra AI analyse le comportement des identités sur le réseau et le cloud.

Analyse comportementale de l'identité

Évaluer en continu comment les utilisateurs et les comptes de service accèdent aux systèmes, escaladent les privilèges et communiquent au sein des environnements.

Corréler l'identité et l'activité réseau

Corréler les activités d'identité humaines et non humaines sur le réseau et dans le cloud pour détecter les utilisations abusives dissimulées derrière des informations d'identification valides.

Détecter la persistance avant qu'elle n'ait un impact

Détecter dès les premières phases de l'attaque les schémas d'accès anormaux, les abus de privilèges et les techniques de persistance furtives.

Mettre en évidence les risques liés aux initiés et au SaaS

Identifiez les activités suspectes de mise en place et d'exfiltration, ainsi que les failles de configuration dans cloud Microsoft 365 et cloud .

plateforme VECTRA AI

Découvrez comment la détection et la réponse aux attaques basées sur l'identité fonctionnent sur la Vectra AI plateforme

Réduisez votre exposition, stoppez les attaques et renforcez continuellement votre posture de sécurité.

Observabilité

Vectra AI identifie et suit les identités humaines et non humaines sur l'ensemble du réseau hybride, mettant en évidence les comptes faibles, obsolètes ou sur-privilégiés que les attaquants exploitent souvent.

Détection, investigation et réponse aux menaces

L'IA comportementale de Vectra AI détecte l'utilisation abusive d'identifiants, l'escalade de privilèges et les attaques basées sur l'identité tout au long de la cyber kill chain avant qu'elles ne s'intensifient.

Exposition aux menaces et amélioration de la posture de sécurité

Les équipes de sécurité renforcent la sécurité des identités en identifiant les chemins d'accès à risque, en améliorant l'hygiène des identités et en validant l'efficacité des contrôles.

Réduire les risques liés à l'identité et le temps de séjour

Maîtrisez les comptes compromis avant qu'ils n'aient des répercussions sur l'activité.

Détection plus précoce des compromissions

Détectez les identifiants volés, les abus de privilèges et les comportements anormaux avant que des mouvements latéraux ou des pertes de données ne se produisent.

Moins d'enquêtes sur des faux positifs

Réduisez la fatigue liée aux alertes en distinguant les accès légitimes des utilisations malveillantes d'identité grâce à l'analyse du contexte comportemental.

Une protection renforcée pour cloud les solutions SaaS

Améliorez la visibilité sur les risques liés à Microsoft 365, Azure AD et cloud , au-delà des contrôles de sécurité natifs.

Limiter le rayon d'action de l'explosion

Détecter et intervenir rapidement face aux attaques ciblant l'identité, afin de réduire la durée de présence des intrus et d'empêcher toute aggravation de la situation.

TÉMOIGNAGES DE CLIENTS

Plus de 2 000 équipes de sécurité s'appuient sur la plateforme Vectra AI pour détecter et contenir les attaques ciblant les identités

Le groupe SFS a étendu la détection au-delà des hôtes locaux pour couvrir l'activité au niveau des comptes dans Microsoft 365, améliorant ainsi la visibilité sur les attaques ciblant les identités.

Société de services financiers figurant au classement Fortune 500

Une société de services financiers classée au Fortune 500 a contré des attaques ciblant l'identité qui avaient échappé aux outils natifs de Microsoft et a validé l'efficacité de sa couverture de détection en interceptant toutes les attaques simulées lors des tests.

Schaefer Kalk a éliminé les angles morts en obtenant une visibilité continue sur les identités dans l'ensemble de ses environnements réseau, cloud et Microsoft 365.

Foire aux questions

Comment la plateforme Vectra AI étend votre couverture

Comment les pirates exploitent-ils généralement les identifiants compromis ?

Les attaquants utilisent des identifiants valides pour se fondre dans l'activité normale et se déplacer dans l'environnement sans être détectés. Dans les environnements modernes, ils se connectent, exploitent la confiance et agissent comme des utilisateurs légitimes sur l'ensemble des systèmes, cloud et des identités, en suivant généralement une séquence prévisible :

Voler ou acheter des identifiants par phishing, par réutilisation d'identifiants ou par vol de jetons

Connectez-vous normalement en utilisant les chemins d'accès autorisés

Élever les privilèges à l'aide de techniques telles que le « pass-the-hash », la réutilisation de jetons ou l'exploitation abusive d'un compte de service

Évoluer horizontalement à travers les systèmes, cloud et l'infrastructure d'identité

Déployer et exfiltrer des données sensibles

Pourquoi les outils de sécurité traditionnels ne détectent-ils pas les attaques ciblant l'identité ?

Les outils traditionnels se concentrent sur les événements d'authentification et les signatures de menaces connues, mais ne permettent pas de savoir ce qui se passe une fois l'accès accordé, ce qui permet aux attaquants utilisant des identifiants valides de paraître légitimes et d'échapper à la détection. Cela crée plusieurs lacunes critiques :

Surveillez la réussite ou l'échec de la connexion, et non le comportement après l'authentification

Fiez-vous aux signatures que les attaques ciblant l'identité ne génèrent pas

Fonctionner en silos entre endpoint, l'identité et cloud

Impossible de mettre en corrélation les activités entre les différents domaines pour mettre en évidence la progression de l'attaque

En quoi l'approche de Vectra AI les menaces liées à l'identité est-elle différente ?

Vectra AI le comportement des identités sur l'ensemble du réseau moderne, ce qui permet de détecter les utilisations abusives dissimulées derrière des identifiants valides et de mettre au jour les attaques à mesure qu'elles se développent d'un domaine à l'autre. Pour ce faire, la solution établit en permanence des corrélations entre les activités des identités afin de générer des signaux clairs et contextualisés :

Surveille en permanence le comportement des identités sur le réseau, dans cloud et dans les applications SaaS

Met en corrélation les schémas d'accès, les modifications de privilèges et l'activité de communication

Détecte rapidement l'utilisation abusive des identifiants, l'utilisation détournée des comptes de service et l'escalade des privilèges

Relie les activités entre les différents domaines pour mettre en évidence le déroulement complet de l'attaque

Découvrez comment le Vectra AI plateforme permet de détecter les attaques ciblant l'identité, de relier les comportements sur l'ensemble de votre réseau et de bloquer les menaces en cours avant qu'elles n'aient un impact.

Ressources

En savoir plus sur la détection et le confinement des attaques basées sur l'identité

Blog

Vous pensez que votre environnement Microsoft est à l'abri des attaques ? Détrompez-vous

Lire

Blog

Redéfinir la sécurité des identités face à l'évolution des menaces liées aux identités et à l'IA générative

Lire

Podcast

Vectra AI Netography : redéfinir la plateforme SOC plateforme une meilleure résilience face aux attaques modernes

Regarder

Commencez dès aujourd'hui

Découvrez pourquoi plus de 2 000 équipes de sécurité utilisent la plateforme Vectra AI pour étendre leur couverture sur le réseau, l'identité et le cloud.

Découvrez la plateforme Vectra AI

Découvrez comment nous protégeons les réseaux modernes contre les attaques modernes.

Démo

Découvrez comment la Vectra AI plateforme détecte 52 % de menaces à haut risque supplémentaires 37 % plus rapidement.