Vectra AI con Microsoft per la creazione di un framework Zero Trust

SAN JOSE, California, 21 luglio 2021 — Vectra AI, leader nel rilevamento e nella risposta alle minacce, ha annunciato oggi che la piattaforma Vectra Cognito offre Zero Trust fondamentali per i clienti Microsoft 365 e Microsoft Azure. Vectra occupa una posizione unica come parte integrante del modello che ipotizza violazioni indagando sul comportamento di utenti, carichi di lavoro, reti e dispositivi come se provenissero da una rete non affidabile, sfruttando le proprie capacità di analisi e comprensione degli utenti e degli account, tracciandoli tra l'ambiente locale e cloud.

Poiché cloud e la forza lavoro mobile hanno ridefinito il perimetro di sicurezza e le risorse e i servizi aziendali ora spesso bypassano i modelli di sicurezza locali basati sul perimetro che si affidano a firewall di rete e VPN, questi ultimi sono diventati obsoleti. Per affrontare questo problema, Microsoft ha sviluppato il modello Zero Trust Model per adattarsi efficacemente alle complessità degli ambienti moderni. Con l'integrazione della piattaforma Vectra Cognito, i clienti avranno accesso al rilevamento delle minacce basato sull'intelligenza artificiale per monitorare e verificare le comunicazioni con le loro applicazioni business-critical.

"La piattaforma Vectra Cognito è stata sviluppata partendo dall'idea che le misure di sicurezza standard e statiche come firewall, NAC e VPN non fossero sufficienti a proteggere le aziende moderne", ha affermato Randy Schirman, vicepresidente delle partnership di Vectra. "Poiché il modello di lavoro remoto ibrido ha reso obsolete le misure di sicurezza tradizionali, siamo completamente allineati con l'approccio Zero Trust di Microsoft".

La piattaforma Vectra Cognito utilizza l'intelligenza artificiale per individuare e dare priorità in modo efficiente agli attacchi nascosti in tempo reale all'interno di Microsoft 365, Azure Active Directory (AD), cloud, data center, IoT e reti aziendali prima che gli aggressori causino danni irreparabili all'organizzazione. La piattaforma consente ai team di sicurezza di prevenire gli attacchi nelle prime fasi della catena di attacco, garantendo che le applicazioni essenziali per la continuità operativa siano disponibili e accessibili per l'intera forza lavoro estesa. Vectra contribuirà a fornire visibilità e analisi sui tre principi guida Zero Trust :

1. Verificare in modo esplicito. Autenticare e autorizzare sempre sulla base di tutti i dati disponibili, tra cui identità dell'utente, posizione, stato del dispositivo, servizio o carico di lavoro, classificazione dei dati e anomalie.
   ‍
2. Utilizza l'accesso con privilegi minimi. Limita l'accesso degli utenti con politiche adattive basate sul rischio Just-in-Time e Just-Enough (JIT/JEA) e sulla protezione dei dati per proteggere sia i dati che la produttività.
   ‍
3. Presupponete una violazione. Riducete al minimo il raggio d'azione delle violazioni e impedite i movimenti laterali segmentando l'accesso in base alla rete, agli utenti, ai dispositivi e alla consapevolezza delle applicazioni. Verificate che tutte le sessioni siano crittografate end-to-end. Utilizzate l'analisi dei dati per ottenere visibilità, promuovere il rilevamento delle minacce e migliorare le difese.

"Il rilevamento delle minacce e la risposta che rilevano con precisione le anomalie di rete e l'appropriazione indebita degli account monitorando il comportamento degli utenti e delle macchine è una funzionalità fondamentale per Zero Trust", ha affermato Desmond Forbes, Senior Director of Business Development presso Microsoft. "Vectra offre ai clienti visibilità sui loro cloud ibridi e sugli account utilizzati e integra tali informazioni con Microsoft Defender for Endpoint e Azure Sentinel per soddisfare Zero Trust dei nostri clienti comuni".

Per ulteriori informazioni su questa integrazione, visita la pagina dei partner Microsoft o leggi il nostro blog dedicato.