Vectra annonce son intégration avec Microsoft Azure

Vectra annonce que sa plate-forme Cognito détectera les cyberattaquants cachés dans les environnements Microsoft Azure natifs grâce à des capteurs virtuels fonctionnant dans Azure et s'intégrant au réseau Azure Virtual Network Terminal Access Point (TAP).

Cette intégration permet à Vectra d'offrir une visibilité complète sur les cyberattaques - sans nécessiter l’installation d'agents - aussi bien dans le trafic réseau de l'entreprise que dans les charges de travail du Cloud Azure. Pilotée par l'intelligence artificielle, la plate-forme Cognito détecte automatiquement et en temps réel les cybermenaces avancées et permet ainsi aux entreprises de protéger en toute confiance leurs charges de travail critiques dans le Cloud Azure.

Gareth Bradshaw, architecte technologique chez Vectra explique : « Afin de détecter les comportements des attaquants et suivre la progression des menaces avancées dans le réseau, il est indispensable de disposer d’une visibilité approfondie du trafic entre les charges de travail dans le Cloud. Pour cela déployer une version virtuelle d’un outil de sécurité traditionnel ne suffit pas. Les solutions avancées de détection des menaces doivent fournir une visibilité sur l’ensemble du trafic pour sécuriser le Cloud hybride ».

Ross Ortega, directeur du programme partenaire d'Azure Networking chez Microsoft déclare : « Les clients adoptent Microsoft Azure à un rythme rapide. En nous associant à Vectra, nous permettons aux entreprises clientes qui souhaitent adopter la cybersécurité basée sur l'intelligence artificielle d'étendre la plate-forme Cognito pour protéger les charges de travail d'Azure ».

Azure Virtual Network Terminal Access Point capture une copie des données circulant entre les machines virtuelles et les met à la disposition du capteur virtuel Cognito (vSensor) fonctionnant dans Azure pour extraire les métadonnées à analyser par la plate-forme Cognito. Ainsi, Azure Virtual Network Terminal Access Point assure la transparence de tout le trafic Azure, tandis que Cognito automatise la détection en temps réel des menaces avancées, laissant les cyberattaquants sans aucun endroit où se cacher.

Contrairement aux produits de sécurité et de visibilité du trafic basés sur des agents, Azure Virtual Network Terminal Access Point collectera le trafic réseau de l'hyperviseur pour éviter les compromis et les vulnérabilités qui affectent les agents des machines virtuelles. La plate-forme Cognito surveille tout le trafic sur Azure Virtual Network Terminal Access Point pour détecter les comportements malveillants de commande et de contrôle, de reconnaissance, de mouvements latéraux ou encore d'exfiltration de données.

Cognito utilise l'intelligence artificielle pour neutraliser les menaces de manière automatisée grâce à des modèles comportementaux qui permettent de trouver rapidement et efficacement des attaquants cachés et inconnus avant qu'ils ne causent des dégâts. Cognito offre une visibilité totale sur les comportements des cyberattaquants depuis les charges de travail du Cloud et des datacenters jusqu'aux périphériques utilisateur et IoT, laissant les attaquants sans aucun endroit où se cacher.

Cognito Detect et son homologue AI, Cognito Recall, sont les pierres angulaires de la plate-forme Cognito. Cognito Detect automatise la détection en temps réel des attaquants cachés tout en donnant à Cognito Recall un point de départ logique pour effectuer une chasse aux menaces assistée par IA et mener des enquêtes concluantes sur les incidents.