Vectra ha annunciato oggi che la sua piattaforma Cognito ora offre il mirroring del traffico Amazon Virtual Private Cloud VPC) e l'integrazione con Amazon Web Services (AWS) Security Hub.

Vectra ha annunciato oggi che la sua piattaforma Cognito ora offre il mirroring del traffico Amazon Virtual Private Cloud VPC) e l'integrazione con Amazon Web Services (AWS) Security Hub. Le aziende possono ora eseguire in modo nativo la piattaforma Cognito in ambienti AWS per rilevare e rispondere rapidamente alle minacce informatiche nel cloud.

"Man mano che le aziende trasferiscono i propri dati e servizi di alto valore sul cloud, è fondamentale ridurre i rischi informatici che possono compromettere le attività aziendali", ha affermato Hitesh Sheth, presidente e CEO di Vectra. "Questa partnership consente alla piattaforma Vectra Cognito di fornire alle aziende visibilità sugli attacchi alla loro cloud , potenzia la ricerca conclusiva delle minacce e consente una risposta più rapida agli incidenti".

Possono esserci lacune di visibilità nelle connessioni tra le istanze Amazon Elastic Compute Cloud Amazon EC2) e Amazon Simple Storage Service (Amazon S3). Con il mirroring del traffico Amazon VPC, i clienti ottengono una maggiore visibilità su queste connessioni con la piattaforma Cognito.

I cybercriminali sono consapevoli di questa lacuna nella visibilità. Un recente sondaggio condotto dal SANS Institute ha rilevato che solo nell'ultimo anno un'azienda su cinque ha subito gravi accessi non autorizzati ai propri cloud e molte altre sono state violate a loro insaputa. Questo fenomeno è destinato ad accentuarsi, dato che quasi quattro organizzazioni su dieci prevedono di passare a un approccio cloud per l'implementazione di nuove applicazioni, secondo un recente studio condotto dall'Enterprise Strategy Group (ESG).

Per colmare questa lacuna di visibilità, Vectra sta dimostrando la capacità della piattaforma Cognito di proteggere ulteriormente gli ambienti AWS in occasione dell'evento AWS re:Inforce 2019. La piattaforma offre una visibilità a 360 gradi sulle infrastrutture cloud, dei data center, degli utenti e dell'Internet delle cose (IoT), senza lasciare alcun nascondiglio agli aggressori.

"Riteniamo che una piattaforma di rilevamento e risposta che combini la visibilità dei comportamenti degli aggressori sia dal cloud dall'azienda, sfruttando al contempo i nostri investimenti esistenti, abbia un valore significativo", ha affermato Alex J. Attumalil, direttore dell'informazione globale e della sicurezza informatica presso Under Armour. "Anche le istanze AWS native possono trarre vantaggio da questa visibilità critica sui comportamenti delle minacce e rispondere rapidamente".

La piattaforma Cognito utilizza il mirroring del traffico Amazon VPC per monitorare le connessioni tra le istanze Amazon EC2 e Amazon S3 e rilevare minacce nascoste senza utilizzare agenti. L'integrazione con AWS Security Hub consente la correlazione dei rilevamenti Cognito con altre fonti di dati per accelerare la ricerca delle minacce e le indagini sugli incidenti. Il risultato dell'implementazione di Cognito negli ambienti AWS è il rilevamento in tempo reale delle minacce, l'accelerazione delle indagini e la prevenzione delle violazioni.