Vectra AI, acteur majeur de la détection et de la réponse aux menaces réseau (NDR) et Cloud, élargit l’intégration native de sa plate-forme Cognito avec des solutions de détection et de réponse aux menaces sur les endpoints (EDR). La société entend ainsi améliorer l’expérience des utilisateurs avec les outils et procédures de sécurité qui font déjà partie de leur arsenal. L’expérience NDR et EDR unifiée au sein d’une même interface utilisateur fournit aux utilisateurs des intégrations rapides, simples et clés en main qui garantissent une sécurité complète de l’entreprise, des appareils IoT, du Cloud hybride et des applications Cloud natives. Pour étendre sa couverture, Vectra a ajouté la prise en charge de VMware Carbon Black EDR, VMware Carbon Black Cloud, Sentinel One Singularity et FireEye Endpoint Security à sa longue liste de partenaires d’intégration EDR native, dont CrowdStrike et Microsoft Defender for Endpoint font déjà partie.
Ces intégrations étendent l’accès aux capacités de réponse automatique de Vectra Host Lockdown. La fonction Host Lockdown permet à la plate-forme Vectra Cognito de désactiver automatiquement les hôtes présentant une activité suspecte au niveau de l’endpoint et donne aux analystes la possibilité de désactiver manuellement les hôtes lors de leurs investigations de sécurité. La désactivation d’un hôte ralentit considérablement une attaque active en empêchant le cybercriminel d’accéder à d’autres ressources. Cette fonction réduit nettement la portée des attaques et laisse davantage de temps au centre des opérations de sécurité (SOC) pour mener l’enquête et neutraliser les attaques.
« Conscients depuis toujours de la nécessité d’intégrer notre plate-forme avec les meilleures solutions de sécurité, nous nous démarquons de nos concurrents avec plus de 34 intégrations, dont dix avec des éditeurs d’EDR », déclare Jose Malacara, directeur produits chez Vectra. « Nous nous engageons à prendre en charge les outils existants des clients, tout en dépassant le cadre des endpoints et en élargissant la visibilité au réseau et au Cloud grâce aux capacités de réponse automatisée basée sur l’IA de Cognito, lesquelles rendent notre plate-forme particulièrement attrayante pour les équipes SOC. »
Les attaques modernes par ransomware et contre la chaîne logistique montrent à quel point il est important de détecter les menaces non seulement sur les endpoints, mais aussi au niveau du réseau et du Cloud. Alors que d’autres éditeurs de NDR proposent des intégrations limitées, Vectra continuera à bâtir une plate-forme ouverte, résolument axée sur la collaboration, pour offrir une visibilité complète aux entreprises. Ces workflows stratégiquement intégrés évitent d’avoir à basculer d’un produit de sécurité à un autre. Les équipes SOC peuvent ainsi rapidement repérer et stopper les menaces avant qu’elles ne se transforment en violations de données.
Selon le rapport Voice of the Enterprise Key Workloads and Projects Advisory publié par 451 Research en septembre dernier, les entreprises déploient en moyenne 2,97 solutions de protection des endpoints pour combler les insuffisances inhérentes aux mesures de sécurité traditionnelles, telles qu’elles ont récemment été mises en lumière lors du passage au télétravail. Face au paysage actuel des menaces, les entreprises doivent impérativement s’équiper d’une solution NDR capable de s’intégrer avec les offres EDR de différents éditeurs si elles veulent bénéficier d’une visibilité totale et d’une réponse automatisée.