MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Vectra AI, acteur majeur de la détection et de la réponse aux menaces réseau (NDR), annonce le renforcement de ses capacités de détection des identités dans le Cloud avec l’intégration d’Azure AD à sa solution Cognito Detect pour Office 365. Celle-ci étant intégrée au niveau de la couche identité, elle assure une couverture complète de la sécurité, du Cloud à l’environnement sur site, dans tout l’écosystème SaaS de l’entreprise. Cette configuration unique met efficacement fin aux déplacements latéraux entre l’environnement sur site et le Cloud.
Dans les environnements de télétravail, qui se sont rapidement imposés, les données sont stockées et réparties entre une multitude d’applications Cloud. L’annuaire Azure AD renferme les clés de ce royaume, car de nombreuses entreprises l’utilisent comme méthode d’authentification fédérée pour leurs applications SaaS. Fin 2020, Azure AD comptait 425 millions d’utilisateurs actifs. Le mois dernier, Microsoft a annoncé une hausse de 50 % des ventes d’Azure au cours de son deuxième trimestre fiscal 2021. Or il suffit à un attaquant de compromettre un seul compte Azure AD pour avoir accès à une vaste mine de données hébergées dans les différentes applications SaaS. Avec la prise en charge d’Azure AD, Cognito Detect pour Office 365 comble un vide sécuritaire longtemps négligé en réduisant drastiquement les conséquences d’une violation à grande échelle de la chaîne logistique, tout en offrant une méthode simple et complète de protection des identités utilisateur dans le Cloud.
« Les entreprises doivent être en mesure de détecter et de bloquer les attaquants qui parviennent à se frayer un chemin jusqu’à leur réseau et leurs données après avoir déjoué les contrôles préventifs, comme l’authentification multifacteur. Et cela commence par l’identification des intentions et comportements d’attaque via une surveillance des comptes », indique John Mancini, directeur produits. « Nous analysons le mode d’utilisation des comptes à l’aide de l’intelligence artificielle. L’idée est de détecter les comportements d’attaque dans Azure AD pour stopper l’usurpation de comptes avant qu’une attaque ne vienne compromettre les applications SaaS. »
Première à proposer un contrôle universel des données et des identités, la plate-forme NDR de Vectra répond à des préoccupations croissantes en matière de confidentialité et de conformité. D’autres solutions de sécurité exigent une configuration de la sécurité application par application. Un processus bien trop lourd et chronophage pour que les entreprises en tirent un quelconque bénéfice à long terme et peu viable lorsqu’elles sont sous le feu d’une attaque. Comme elle s’intègre directement à Azure AD, la solution de Vectra offre une couverture complète de toutes les applications SaaS fédérées et stoppe les attaquants plus tôt dans la chaîne de frappe.
L’année dernière, les services de Cloud public ont vu leur adoption grimper en flèche. Selon Canalys, le marché mondial du Cloud a progressé de 33 % au cours du seul troisième trimestre 2020. Cette migration rapide vers le Cloud a entraîné un manque important de visibilité, les solutions de sécurité traditionnelles étant incapables de voir ce qui s’y passe. Pour résoudre ce problème, Vectra propose une technologie brevetée et leader sur le marché d’analyse comportementale des identités dans le Cloud afin de protéger les applications SaaS contre l’usurpation de comptes et les attaques émanant d’acteurs internes malveillants.
