Vectra ha annunciato oggi che la sua piattaforma Cognito ora supporta il mirroring del traffico su Amazon Virtual Private Cloud VPC) e l'integrazione con Amazon Web Services (AWS) Security Hub

Vectra ha annunciato oggi che la sua piattaforma Cognito ora supporta il mirroring del traffico su Amazon Virtual Private Cloud VPC) e l'integrazione con Amazon Web Services (AWS) Security Hub. Le aziende possono ora eseguire la piattaforma Cognito in modo nativo negli ambienti AWS per individuare e rispondere rapidamente alle minacce informatiche nel cloud.

«Man mano che le aziende trasferiscono i propri dati e servizi di alto valore sul cloud, è fondamentale ridurre i rischi informatici che potrebbero comprometterne l’operatività», ha affermato Hitesh Sheth, presidente e amministratore delegato di Vectra. «Questa partnership consente alla piattaforma Vectra Cognito di fornire alle aziende una visione completa degli attacchi alla loro cloud , favorisce un’efficace ricerca delle minacce e garantisce una risposta più rapida agli incidenti».

Possono verificarsi lacune di visibilità nelle connessioni tra le istanze Cloud Amazon Elastic Compute Cloud Amazon EC2) e Amazon Simple Storage Service (Amazon S3). Grazie al mirroring del traffico Amazon VPC, i clienti ottengono una maggiore visibilità su queste connessioni tramite la piattaforma Cognito.

Gli autori degli attacchi informatici sono ben consapevoli di questa lacuna nella visibilità. Da un recente sondaggio condotto dal SANS Institute è emerso che, solo nell'ultimo anno, un'azienda su cinque ha subito gravi accessi non autorizzati ai propri cloud , mentre molte altre sono state vittime di violazioni senza nemmeno rendersene conto. Questo fenomeno è destinato ad accentuarsi, dato che, secondo un recente studio dell'Enterprise Strategy Group (ESG), quasi quattro organizzazioni su dieci intendono adottare un approccio cloud per l'implementazione di nuove applicazioni.

Per colmare questa lacuna in termini di visibilità, Vectra sta dimostrando, in occasione dell'AWS re:Inforce 2019, la capacità della piattaforma Cognito di rafforzare ulteriormente la sicurezza degli ambienti AWS. La piattaforma offre una visibilità a 360 gradi sulle infrastrutture cloud, dei data center, degli utenti e dell'Internet delle cose (IoT), lasciando agli hacker nessun angolo in cui nascondersi.

«Riteniamo che una piattaforma di rilevamento e risposta in grado di combinare la visibilità sui comportamenti degli aggressori sia dal cloud dall’infrastruttura aziendale, sfruttando al contempo i nostri investimenti esistenti, abbia un valore significativo», ha affermato Alex J. Attumalil, direttore del reparto Informazione e sicurezza informatica globale di Under Armour. «Anche le istanze native di AWS possono trarre vantaggio da questa fondamentale visibilità sui comportamenti delle minacce e reagire rapidamente».

La piattaforma Cognito utilizza il mirroring del traffico Amazon VPC per monitorare le connessioni tra le istanze Amazon EC2 e Amazon S3 e individuare minacce nascoste senza ricorrere ad agenti. L'integrazione con AWS Security Hub consente di correlare i rilevamenti di Cognito con altre fonti di dati, accelerando così la ricerca delle minacce e le indagini sugli incidenti. L'implementazione di Cognito negli ambienti AWS garantisce il rilevamento in tempo reale delle minacce, indagini più rapide e la prevenzione delle violazioni.