DÉTECTION ET CONFINEMENT DES ATTAQUES BASÉES SUR L'IDENTITÉ

Contrer rapidement les attaques ciblant l'identité

Détectez les comptes piratés et les utilisations abusives avant que des dommages ne surviennent.

Explorer la plateforme

Demandez une démo

DÉFI

Les pirates ne s'introduisent pas dans les systèmes, ils s'y connectent

Les pirates exploitent des comptes valides pour contourner les défenses traditionnelles.

Le vol d'identifiants passe inaperçu

Les pirates utilisent des noms d'utilisateur, des mots de passe et des jetons valides pour se fondre dans le trafic normal, échappant ainsi aux outils de surveillance basés sur les signatures et à ceux qui se limitent à la surveillance des connexions.

Les comptes de service présentent un risque caché

Les identités non humaines et les comptes machine disposent de privilèges étendus, mais font l'objet d'une surveillance limitée de leurs activités sur les plateformes cloud SaaS.

L'usurpation d'identité semble légitime

L'escalade de privilèges, la reconnaissance et la préparation des données apparaissent souvent comme un comportement normal de l'utilisateur lorsqu'on les examine uniquement à partir de journaux isolés.

Une visibilité Endpoint n'est pas suffisante

Les attaques ciblant l'identité proviennent souvent d'environnements cloud SaaS, où endpoint fournissent peu ou pas d'informations contextuelles.

APPROCHE

Détecter les comportements liés à l'identité en fonction du contexte

Vectra AI le comportement des identités sur le réseau et dans cloud.

Analyse comportementale de l'identité

Évaluez en permanence la manière dont les utilisateurs et les comptes de service
accèdent aux systèmes, obtiennent des privilèges supplémentaires et communiquent
d'un environnement à l'autre.

Mettre en corrélation l'identité et l'activité sur le réseau

Mettre en corrélation les activités liées à l'identité humaine et non humaine sur le réseau et dans cloud détecter les utilisations abusives dissimulées derrière des identifiants valides.

Détecter la persistance avant qu'elle n'ait un impact

Détecter dès les premières phases de l'attaque les schémas d'accès anormaux, les abus de privilèges et les techniques de persistance furtives.

Mettre en évidence les risques liés aux initiés et au SaaS

Identifiez les activités suspectes de mise en place et d'exfiltration, ainsi que les failles de configuration dans cloud Microsoft 365 et cloud .

LA PLATEFORME D'IA VECTRA

Découvrez comment fonctionne la détection et la réponse aux attaques basées sur l'identité sur la Vectra AI

Réduire les risques d'exposition, bloquer les attaques et renforcer en permanence la sécurité.

Observabilité

Vectra AI et suit les identités humaines et non humaines sur l'ensemble du réseau hybride, mettant en évidence les comptes vulnérables, inactifs ou dotés de privilèges excessifs que les pirates exploitent souvent.

Détection, analyse et réponse aux menaces

L'IA comportementale Vectra AIdétecte les utilisations abusives d'identifiants, l'escalade des privilèges et les attaques ciblant l'identité tout au long de la chaîne d'attaque cybernétique avant qu'elles ne s'aggravent.

Exposition aux menaces et amélioration de la posture de sécurité

Les équipes de sécurité renforcent la sécurité des identités en identifiant les voies d'accès à risque, en améliorant la gestion des identités et en vérifiant que les contrôles fonctionnent efficacement.

Réduire les risques liés à l'identité et le temps de séjour

Maîtrisez les comptes compromis avant qu'ils n'aient des répercussions sur l'activité.

Détection plus précoce des compromissions

Détectez les identifiants volés, les abus de privilèges et les comportements anormaux avant que des mouvements latéraux ou des pertes de données ne se produisent.

Moins d'enquêtes sur des faux positifs

Réduisez la fatigue liée aux alertes en distinguant les accès légitimes des utilisations malveillantes d'identité grâce à l'analyse du contexte comportemental.

Une protection renforcée pour cloud les solutions SaaS

Améliorez la visibilité sur les risques liés à Microsoft 365, Azure AD et cloud , au-delà des contrôles de sécurité natifs.

Limiter le rayon d'action de l'explosion

Détecter et intervenir rapidement face aux attaques ciblant l'identité, afin de réduire la durée de présence des intrus et d'empêcher toute aggravation de la situation.

TÉMOIGNAGES DE CLIENTS

Plus de 2 000 équipes de sécurité s'appuient sur la Vectra AI pour détecter et contenir les attaques ciblant les identités

Le groupe SFS a étendu la détection au-delà des hôtes locaux pour couvrir l'activité au niveau des comptes dans Microsoft 365, améliorant ainsi la visibilité sur les attaques ciblant les identités.

Société de services financiers figurant au classement Fortune 500

Une société de services financiers classée au Fortune 500 a contré des attaques ciblant l'identité qui avaient échappé aux outils natifs de Microsoft et a validé l'efficacité de sa couverture de détection en interceptant toutes les attaques simulées lors des tests.

Schaefer Kalk a éliminé les angles morts en obtenant une visibilité continue sur les identités dans l'ensemble de ses environnements réseau, cloud et Microsoft 365.

Foire aux questions

Comment la plateforme Vectra AI étend votre couverture

Comment les pirates exploitent-ils généralement les identifiants compromis ?

Les attaquants utilisent des identifiants valides pour se fondre dans l'activité normale et se déplacer dans l'environnement sans être détectés. Dans les environnements modernes, ils se connectent, exploitent la confiance et agissent comme des utilisateurs légitimes sur l'ensemble des systèmes, cloud et des identités, en suivant généralement une séquence prévisible :

Voler ou acheter des identifiants par phishing, par réutilisation d'identifiants ou par vol de jetons

Connectez-vous normalement en utilisant les chemins d'accès autorisés

Élever les privilèges à l'aide de techniques telles que le « pass-the-hash », la réutilisation de jetons ou l'exploitation abusive d'un compte de service

Évoluer horizontalement à travers les systèmes, cloud et l'infrastructure d'identité

Déployer et exfiltrer des données sensibles

Pourquoi les outils de sécurité traditionnels ne détectent-ils pas les attaques ciblant l'identité ?

Les outils traditionnels se concentrent sur les événements d'authentification et les signatures de menaces connues, mais ne permettent pas de savoir ce qui se passe une fois l'accès accordé, ce qui permet aux attaquants utilisant des identifiants valides de paraître légitimes et d'échapper à la détection. Cela crée plusieurs lacunes critiques :

Surveillez la réussite ou l'échec de la connexion, et non le comportement après l'authentification

Fiez-vous aux signatures que les attaques ciblant l'identité ne génèrent pas

Fonctionner en silos entre endpoint, l'identité et cloud

Impossible de mettre en corrélation les activités entre les différents domaines pour mettre en évidence la progression de l'attaque

En quoi l'approche de Vectra AI les menaces liées à l'identité est-elle différente ?

Vectra AI le comportement des identités sur l'ensemble du réseau moderne, ce qui permet de détecter les utilisations abusives dissimulées derrière des identifiants valides et de mettre au jour les attaques à mesure qu'elles se développent d'un domaine à l'autre. Pour ce faire, la solution établit en permanence des corrélations entre les activités des identités afin de générer des signaux clairs et contextualisés :

Surveille en permanence le comportement des identités sur le réseau, dans cloud et dans les applications SaaS

Met en corrélation les schémas d'accès, les modifications de privilèges et l'activité de communication

Détecte rapidement l'utilisation abusive des identifiants, l'utilisation détournée des comptes de service et l'escalade des privilèges

Relie les activités entre les différents domaines pour mettre en évidence le déroulement complet de l'attaque

Découvrez comment la Vectra AI détecte les attaques ciblant l'identité, établit des liens entre les comportements sur l'ensemble de votre réseau et bloque les menaces en temps réel avant qu'elles ne causent des dommages.

Ressources

En savoir plus sur la détection et le confinement des attaques basées sur l'identité

Blog

Vous pensez que votre environnement Microsoft est à l'abri des attaques ? Détrompez-vous

Lire

Blog

Redéfinir la sécurité des identités face à l'évolution des menaces liées aux identités et à l'IA générative

Lire

Podcast

Vectra AI Netography : redéfinir la plateforme SOC pour une meilleure résilience face aux attaques modernes

Regarder

Commencez dès aujourd'hui

Découvrez pourquoi plus de 2 000 équipes de sécurité utilisent la plateforme Vectra AI pour étendre leur couverture au réseau, à l'identité et au cloud

Découvrez la plateforme Vectra AI

Découvrez comment nous protégeons les réseaux modernes contre les attaques modernes.

Démo

Découvrez comment la plateforme Vectra AI détecte 52 % de menaces à haut risque en plus, 37 % plus rapidement.