MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Vectra, acteur majeur de la détection des cyberattaques et de la neutralisation des menaces basées sur l’intelligence artificielle, annonce aujourd’hui que sa plate-forme Cognito détectera les cyberattaquants cachés dans les environnements Microsoft Azure natifs grâce à des capteurs virtuels fonctionnant dans Azure et s’intégrant au réseau Azure Virtual Network Terminal Access Point (TAP).
Cette intégration permet à Vectra d’offrir une visibilité complète sur les cyberattaques sans nécessiter l’installation d’agents aussi bien dans le trafic réseau de l’entreprise que dans les charges de travail du Cloud Azure. Pilotée par l’intelligence artificielle, la plate-forme Cognito détecte automatiquement et en temps réel les cybermenaces avancées et permet ainsi aux entreprises de protéger en toute confiance leurs charges de travail critiques dans le Cloud Azure.
66% des charges de travail liées aux technologies de l’information seront exécutées dans le Cloud d’ici 2019, d’après le cabinet 451 Research. Les entreprises qui ne protègent pas leurs investissements Cloud contre les cyberattaquants peuvent mettre en danger plus de la moitié de leurs données et applications !
Gareth Bradshaw, architecte technologique chez Vectra explique : « Afin de détecter les comportements des attaquants et suivre la progression des menaces avancées dans le réseau, il est indispensable de disposer d’une visibilité approfondie du trafic entre les charges de travail dans le Cloud. Pour cela déployer une version virtuelle d’un outil de sécurité traditionnel ne suffit pas. Les solutions avancées de détection des menaces doivent fournir une visibilité sur l’ensemble du trafic pour sécuriser le Cloud hybride ».
Ross Ortega, directeur du programme partenaire d’Azure Networking chez Microsoft déclare : « Les clients adoptent Microsoft Azure à un rythme rapide. En nous associant à Vectra, nous permettons aux entreprises clientes qui souhaitent adopter la cybersécurité basée sur l’intelligence artificielle d’étendre la plate-forme Cognito pour protéger les charges de travail d’Azure ».
Azure Virtual Network Terminal Access Point capture une copie des données circulant entre les machines virtuelles et les met à la disposition du capteur virtuel Cognito (vSensor) fonctionnant dans Azure pour extraire les métadonnées à analyser par la plate-forme Cognito. Ainsi, Azure Virtual Network Terminal Access Point assure la transparence de tout le trafic Azure, tandis que Cognito automatise la détection en temps réel des menaces avancées, laissant les cyberattaquants sans aucun endroit où se cacher.
Contrairement aux produits de sécurité et de visibilité du trafic basés sur des agents, Azure Virtual Network Terminal Access Point collectera le trafic réseau de l’hyperviseur pour éviter les compromis et les vulnérabilités qui affectent les agents des machines virtuelles. La plate-forme Cognito surveille tout le trafic sur Azure Virtual Network Terminal Access Point pour détecter les comportements malveillants de commande et de contrôle, de reconnaissance, de mouvements latéraux ou encore d’exfiltration de données.
Daniel Basile, Directeur Exécutif du SOC de l’Université A&M du Texas, déclare : « S’appuyer sur des agents peut introduire des risques en créant des lacunes de couverture dans des environnements Cloud réglementés et non gérés. L’approche sans agent démontrée par Vectra et Microsoft offrira une visibilité totale sur les menaces cachées dans les environnements dynamiques Azure, où les charges de travail sont constamment filtrées ».
La plate-forme Cognito de Vectra permet aux entreprises de détecter automatiquement et de neutraliser les cyberattaques en temps réel. Cognito utilise l’intelligence artificielle pour neutraliser les menaces de manière automatisée et ininterrompue grâce à des modèles comportementaux qui permettent de trouver rapidement et efficacement des attaquants cachés et inconnus avant qu’ils ne causent des dégâts. Cognito offre une visibilité totale sur les comportements des cyberattaquants depuis les charges de travail du Cloud et des datacenters jusqu’aux périphériques utilisateur et IoT, laissant les attaquants sans aucun endroit où se cacher.
Cognito Detect et son homologue AI, Cognito Recall, sont les pierres angulaires de la plate-forme Cognito. Cognito Detect automatise la détection en temps réel des attaquants cachés tout en donnant à Cognito Recall un point de départ logique pour effectuer une chasse aux menaces assistée par IA et mener des enquêtes concluantes sur les incidents.
