MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Vectra AI, acteur majeur de la détection et de la réponse aux menaces, annonce que sa plateforme Cognito est disponible sur la marketplace Microsoft Azure, qui regroupe des applications et des services à utiliser dans Microsoft Azure. Les entreprises qui souhaite utiliser la plate-forme Vectra Cognito pour le Cloud, le datacenter, les réseaux, l’IoT et l’OT peuvent désormais tester ou acheter Cognito depuis la marketplace Azure en utilisant leurs accords préexistants avec Microsoft.
« MNP utilise des plates-formes Cloud pour déployer à grande échelle des solutions technologiques pour ses clients. Dans le cadre de notre partenariat Microsoft Gold, nos équipes gèrent la migration d’applications et de bases de données métiers stratégiques vers la plate-forme Cloud Azure », explique Eugene Ng, Associé chez MNP. « Nous sommes ravis que nos clients puissent retrouver la solution logicielle de notre partenaire de cybersécurité Vectra AI sur la marketplace d’Azure. »
Le détournement de compte dans Office 365 est aujourd’hui le principal vecteur de menaces dans le Cloud. Il repose sur une approche stratégique où l’attaquant accède aux données et aux privilèges associés au compte compromis pour se déplacer latéralement dans le réseau.
Vectra propose quatre applications sur la plate-forme Cognito afin de traiter ces cas d’usage hautement prioritaires :
Cognito Detect pour Office 365 et Azure AD™ détecte et neutralise les attaques dans les applications SaaS et l’écosystème Microsoft 365 de l’entreprise. L’application offre une visibilité sur Power Automate, Teams, eDiscovery, Compliance Search, le back-end Azure AD, Exchange, SharePoint, les fournisseurs SaaS tiers, et bien plus encore.
Cognito Detect™ est le moyen le plus efficace et rapide pour hiérarchiser et stopper les attaques à tous les niveaux, du Cloud au datacenter en passant par les applications, les charges de travail, les utilisateurs, les comptes et les appareils connectés.
Cognito Stream™ envoie des métadonnées enrichies d’informations de sécurité aux lacs de données et aux SIEM au format Zeek.
Cognito Recall™ est une application Cloud qui stocke et analyse les menaces à l’aide de métadonnées enrichies.
Les utilisateurs de la plateforme Cognito de Vectra peuvent combiner les fonctions de détection dans le Cloud et le datacenter avec les informations détaillées fournies par Microsoft Defender for Endpoint pour bénéficier d’un contexte étendu et neutraliser les attaques au niveau des endpoints. Cognito est également étroitement intégrée avec Azure Sentinel, ce qui permet de créer des classeurs personnalisés afin d’optimiser les recherches, la corrélation et l’automatisation.
« Vectra met tout en œuvre pour simplifier les opérations de ses clients. Nous aidons notamment les équipes de sécurité à détecter et à neutraliser les cyberattaques les plus sophistiquées à grande échelle, mais aussi à trouver, acheter et déployer facilement et rapidement les meilleures technologies de détection et de réponse aux menaces », explique Randy Schirman, Vice-président de Vectra AI. « Nous proposons aux entreprises qui font confiance à la présence mondiale, à l’évolutivité, à la fiabilité et à l’agilité de Microsoft Azure une expérience d’achat unique via un canal de distribution préapprouvé de confiance. »
