SAN JOSE, California, 21 luglio 2021 — Vectra AI, leader nel settore del rilevamento e della risposta alle minacce, ha annunciato oggi che la piattaforma Vectra Cognito offre Zero Trust fondamentali per i clienti di Microsoft 365 e Microsoft Azure. Vectra occupa una posizione unica come parte integrante del modello che presuppone la presenza di violazioni, analizzando il comportamento di utenti, carichi di lavoro, reti e dispositivi come se provenissero da una rete non attendibile, sfruttando le proprie analisi e la comprensione di utenti e account, tracciandoli tra l'ambiente on-premise e cloud.
Poiché cloud e la forza lavoro mobile hanno ridefinito il perimetro di sicurezza, e le risorse e i servizi aziendali spesso non passano più per le infrastrutture locali, i modelli di sicurezza basati sul perimetro che si affidano a firewall di rete e VPN sono ormai obsoleti. Per far fronte a questa situazione, Microsoft ha sviluppato il Modello Zero Trust per adattarsi in modo efficace alle complessità degli ambienti moderni. Grazie all'integrazione della piattaforma Vectra Cognito, i clienti avranno accesso a un sistema di rilevamento delle minacce basato sull'intelligenza artificiale per monitorare e verificare le comunicazioni verso le loro applicazioni business-critical.
«La piattaforma Vectra Cognito è stata sviluppata partendo dall’idea che le misure di sicurezza standard e statiche, come firewall, NAC e VPN, non fossero sufficienti a proteggere l’azienda moderna», ha affermato Randy Schirman, vicepresidente delle partnership di Vectra. «Poiché il modello di lavoro ibrido a distanza sta di fatto rendendo obsolete le misure di sicurezza tradizionali, siamo pienamente in linea con l’approccio Zero Trust di Microsoft».
La piattaforma Vectra Cognito utilizza l'intelligenza artificiale per individuare e classificare in modo efficiente e in tempo reale gli attacchi nascosti all'interno di Microsoft 365, Azure Active Directory (AD), cloud, data center, IoT e reti aziendali, prima che gli aggressori possano causare danni irreparabili all'organizzazione. La piattaforma consente ai team di sicurezza di prevenire gli attacchi nelle prime fasi della catena di attacco, garantendo che le applicazioni essenziali per la continuità operativa siano disponibili e accessibili a tutta la forza lavoro estesa. Vectra contribuirà a fornire visibilità e analisi sui tre principi guida Zero Trust :
- Verificare in modo esplicito. Effettuare sempre l'autenticazione e l'autorizzazione sulla base di tutti i dati disponibili, tra cui l'identità dell'utente, la posizione, lo stato del dispositivo, il servizio o il carico di lavoro, la classificazione dei dati e le anomalie.
- Adottare il principio dell'accesso con privilegi minimi. Limitare l'accesso degli utenti tramite i modelli Just-in-Time e Just-Enough (JIT/JEA), politiche adattive basate sul rischio e misure di protezione dei dati, al fine di salvaguardare sia i dati che la produttività.
- Partire dal presupposto che si verifichino violazioni. Ridurre al minimo l'impatto delle violazioni e impedire la propagazione laterale, segmentando gli accessi in base alla rete, agli utenti, ai dispositivi e alle applicazioni. Verificare che tutte le sessioni siano crittografate end-to-end. Utilizzare gli strumenti di analisi per ottenere visibilità, potenziare il rilevamento delle minacce e migliorare le difese.
"Il rilevamento delle minacce e la risposta alle stesse, che individuano con precisione le anomalie di rete e le violazioni degli account monitorando il comportamento degli utenti e dei dispositivi, rappresentano una funzionalità fondamentale per Zero Trust", ha affermato Desmond Forbes, Senior Director of Business Development di Microsoft. "Vectra offre ai clienti visibilità sui loro cloud ibridi e sugli account utilizzati, integrando tali informazioni con Microsoft Defender for Endpoint e Azure Sentinel per soddisfare Zero Trust dei nostri clienti comuni."
Per ulteriori informazioni su questa integrazione, visita la pagina dei partner Microsoft o leggi il nostro blog dedicato.
