Vectra annonce son intégration avec Microsoft Azure
septembre 2018 par Marc Jacob
Vectra annonce que sa plate-forme Cognito détectera les cyberattaquants cachés dans les environnements Microsoft Azure natifs grâce à des capteurs virtuels fonctionnant dans Azure et s’intégrant au réseau Azure Virtual Network Terminal Access Point (TAP).
Cette intégration permet à Vectra d’offrir une visibilité complète sur les cyberattaques - sans nécessiter l’installation d’agents - aussi bien dans le trafic réseau de l’entreprise que dans les charges de travail du Cloud Azure. Pilotée par l’intelligence artificielle, la plate-forme Cognito détecte automatiquement et en temps réel les cybermenaces avancées et permet ainsi aux entreprises de protéger en toute confiance leurs charges de travail critiques dans le Cloud Azure.
66% des charges de travail liées aux technologies de l’information seront exécutées dans le Cloud d’ici 2019, d’après le cabinet 451 Research. Les entreprises qui ne protègent pas leurs investissements Cloud contre les cyberattaquants peuvent mettre en danger plus de la moitié de leurs données et applications !
Azure Virtual Network Terminal Access Point capture une copie des données circulant entre les machines virtuelles et les met à la disposition du capteur virtuel Cognito (vSensor) fonctionnant dans Azure pour extraire les métadonnées à analyser par la plate-forme Cognito. Ainsi, Azure Virtual Network Terminal Access Point assure la transparence de tout le trafic Azure, tandis que Cognito automatise la détection en temps réel des menaces avancées, laissant les cyberattaquants sans aucun endroit où se cacher.
Contrairement aux produits de sécurité et de visibilité du trafic basés sur des agents, Azure Virtual Network Terminal Access Point collectera le trafic réseau de l’hyperviseur pour éviter les compromis et les vulnérabilités qui affectent les agents des machines virtuelles. La plate-forme Cognito surveille tout le trafic sur Azure Virtual Network Terminal Access Point pour détecter les comportements malveillants de commande et de contrôle, de reconnaissance, de mouvements latéraux ou encore d’exfiltration de données.
Daniel Basile, Directeur Exécutif du SOC de l’Université A&M du Texas, déclare : « S’appuyer sur des agents peut introduire des risques en créant des lacunes de couverture dans des environnements Cloud réglementés et non gérés. L’approche sans agent démontrée par Vectra et Microsoft offrira une visibilité totale sur les menaces cachées dans les environnements dynamiques Azure, où les charges de travail sont constamment filtrées ».
La plateforme Cognito
La plate-forme Cognito de Vectra permet aux entreprises de détecter automatiquement et de neutraliser les cyberattaques en temps réel. Cognito utilise l’intelligence artificielle pour neutraliser les menaces de manière automatisée et ininterrompue grâce à des modèles comportementaux qui permettent de trouver rapidement et efficacement des attaquants cachés et inconnus avant qu’ils ne causent des dégâts. Cognito offre une visibilité totale sur les comportements des cyberattaquants depuis les charges de travail du Cloud et des datacenters jusqu’aux périphériques utilisateur et IoT, laissant les attaquants sans aucun endroit où se cacher.
Cognito Detect et son homologue AI, Cognito Recall, sont les pierres angulaires de la plate-forme Cognito. Cognito Detect automatise la détection en temps réel des attaquants cachés tout en donnant à Cognito Recall un point de départ logique pour effectuer une chasse aux menaces assistée par IA et mener des enquêtes concluantes sur les incidents.