En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Vectra AI lance la plateforme de cyberdéfense la plus complète

Publication: Novembre 2024

Partagez sur
 
Grâce à de nouvelles fonctionnalités, Vectra AI permet de détecter les attaques ciblant les les services Microsoft Azure et Microsoft Copilot...
 

Vectra AI, leader spécialisé dans les solutions d’intelligence artificielle pour la détection et la réponse aux menaces (appelées XDR pour Extended Detection and Response), étend sa plateforme pour une couverture complète des environnements Microsoft Azure des clients. Avec l’ajout de plus de 40 comportements type d’attaquants pour Microsoft Azure, Vectra AI permet désormais, grâce à l’IA, la détection de plus de 100 comportements d’attaquants. Ainsi, les clients bénéficient d’une défense hybride et multi-cloud complète pour l’ensemble de leur environnement Microsoft - Microsoft Active Directory, Microsoft Entra ID, Microsoft M365, Microsoft Copilot for M365 et maintenant Microsoft Azure.

Selon le Microsoft Digital Defense Report 2024, les clients de Microsoft sont confrontés chaque jour à plus de 600 millions d’attaques venant de cybercriminels et d’États-nations, allant du ransomware au phishing en passant par les attaques basées sur l’identité. La surface d’attaque croissante de Microsoft, qui couvre les centres de données sur site, les identités réseau, les services cloud et divers terminaux, devient de plus en plus critique à mesure que les organisations adoptent des environnements hybrides et multi-cloud. La migration vers Microsoft Entra ID, l’expansion vers Azure et l’adoption de Microsoft Copilot for M365 contribuent à élargir l’éventail des points d’entrée pour les attaquants, comme en témoignent les attaques hybrides exécutées par des groupes d’attaquants tels que Midnight Blizzard et Scattered Spider.

Augmentation des attaques de 600% entre juin et octobre 2024

Les services de gestion des détection et réponses (MDR pour Managed Detection and Response) de Vectra font état d’une multiplication par 6 des attaques contre les utilisateurs Microsoft E5 entre juin et octobre 2024, soulignant la nécessité de mesures de sécurité robustes. Pour aider les équipes chargées des opérations de sécurité (SOC), les outils de détection de Vectra AI surveillent plus de 40 comportements d’attaquants propres à Azure, et plus de 100 comportements d’attaquants couvrant Azure, Active Directory, Microsoft Entra ID, Microsoft M365 et Microsoft Copilot for M365, offrant ainsi la bibliothèque la plus complète d’outils de détection basés sur les comportements.

Hitesh Sheth, CEO et fondateur de Vectra AI, déclare : « Les RSSI nous disent régulièrement qu’ils veulent que l’IA les aide à identifier les menaces en temps réel et à fournir des signaux d’attaque précis et intégrés au SOC, notamment dans les environnements Microsoft qui s’étendent rapidement. Seul Vectra AI est en capacité de fournir un signal d’attaque intégré en temps réel. »

La plateforme Vectra AI fourni un signal extrêmement fiable grâce à sa solution d’intelligence artificielle brevetée Attack Signal Intelligence. Attack Signal Intelligence suit en permanence les environnements Microsoft des clients pour détecter automatiquement les comportements des attaquants dans l’environnement cloud et le réseau de l’organisation. Et les clients ont satisfaits. Fabian Heiz, CISO chez Coop, explique : « Vectra AI couvre non seulement les besoins fondamentaux, mais ses modèles de détection permettent une analyse précise des identités sur Microsoft Azure et Office 365, ce qui nous donne une vision complète de notre environnement. Depuis huit ans maintenant nous sommes partenaires de Vectra AI. »

Christophe Jolly, VP Europe du Sud chez Vectra AI, conclut : « Les nouvelles fonctionnalités de Microsoft, qu’il s’agisse de Copilote ou du cloud Azure, élargissent la surface d’attaque et le périmètre à surveiller. Avec ces nouvelles capacités, nous étendons la couverture de l’écosystème Microsoft afin d’aider nos clients à sécuriser ce périmètre étendu. Les SOCs ont confiance en notre solution Attack Signal Intelligence, car elle offre un mélange unique de compréhension contextuelle et d’automatisation que les autres outils de détection des menaces ne peuvent pas concurrencer ».

https://fr.vectra.ai/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: