MtoM Mag - Le journal de l'MtoM.

Vectra AI, leader de la détection et de la réponse aux menaces, annonce aujourd’hui que sa plate-forme Vectra Cognito fournit aux clients Microsoft 365 et Microsoft Azure des fonctionnalités Confiance Zéro clés. Acteur unique sur le marché, Vectra fait partie intégrante d’un modèle de supposition de menaces via l’analyse du comportement des utilisateurs, des charges de travail, des réseaux et des périphériques comme s’ils provenaient d’un réseau non sûr. L’entreprise utilise sa capacité d’analyse et de compréhension des utilisateurs et des comptes pour effectuer le suivi de ces derniers entre les emplacements sur site et le Cloud.

À l’heure où les applications Cloud et la main-d’œuvre mobile ont redéfini le périmètre de sécurité, mais aussi où les ressources et services d’entreprise contournent souvent les modèles de sécurité sur site et fondés sur des périmètres, les pare-feu réseau et les VPN sont devenus obsolètes. Pour remédier à ce problème, Microsoft a développé le modèle de maturité Confiance Zéro afin de s’adapter efficacement aux complexités des environnements modernes. L’intégration de la plate-forme Vectra Cognito permettra aux clients de bénéficier d’une détection des menaces fondée sur l’IA, afin de surveiller et de vérifier les communications avec leurs applications critiques.

« La plateforme Vectra Cognito est née de l’idée selon laquelle les mesures de sécurité statique standard, comme le pare-feu, le contrôle d’accès réseau et les VPN protègent insuffisamment l’entreprise moderne », déclare Randy Schirman, vice-président de Vectra chargé des partenariats. « Alors que le modèle de télétravail hybride rend obsolètes les mesures de sécurité traditionnelles, nous respectons pleinement l’approche du modèle Confiance Zéro de Microsoft ».

La plate-forme Vectra Cognito utilise l’IA pour détecter et hiérarchiser efficacement les attaques masquées en temps réel dans Microsoft 365, Azure Active Directory (AD), le Cloud, le datacenter, l’IoT et les réseaux d’entreprise avant même que les pirates ne puissent causer des dégâts irréversibles. Grâce à cette plate-forme, les équipes de sécurité peuvent prévenir les attaques plus tôt dans la chaîne de frappe tout en garantissant que les applications nécessaires à la continuité de l’entreprise sont disponibles et accessibles à tout le personnel. Vectra améliorera la visibilité et l’analyse des trois principes directeurs du cadre Confiance Zéro :

1. Vérifiez explicitement. Authentifiez toujours et accordez l’autorisation en fonction de tous les points de données disponibles, y compris l’identité de l’utilisateur, l’emplacement, l’intégrité de l’appareil, le service, la charge de travail, la classification des données et les anomalies.

2. Utilisez le principe du moindre privilège. Limitez l’accès des utilisateurs avec un accès juste-à-temps et juste suffisant (JIT/JEA), des stratégies adaptatives basées sur les risques et une protection des données permettant de sécuriser les données et la productivité.

3. Supposez une violation de sécurité. Minimisez la propagation des violations de sécurité et empêchez les mouvements latéraux en segmentant l’accès selon le réseau, l’utilisateur, les périphériques et la reconnaissance des applications. Vérifiez le chiffrement de bout en bout des sessions. Appuyez-vous sur l’analytique pour accroître la visibilité, orchestrer la détection des menaces et améliorer les défenses.

« Le modèle Confiance Zéro repose sur une capacité fondamentale : une détection et une réponse aux menaces qui, en surveillant le comportement des utilisateurs et des machines, peut détecter de façon précise les anomalies réseau et le piratage de comptes », affirme Desmond Forbes, directeur principal chargé du développement commercial chez Microsoft. « Vectra offre aux clients une visibilité sur leurs environnements de Cloud hybride et les comptes utilisés, et intègre ces informations dans Microsoft Defender pour point de terminaison et Azure Sentinel afin de respecter les objectifs Confiance Zéro de nos clients communs. »

https://www.vectra.ai/