Vectra ha annunciato oggi che la sua piattaforma Cognito sarà in grado di individuare gli autori di attacchi informatici nascosti negli cloud nativi di Microsoft Azure grazie a sensori virtuali in esecuzione su Azure che si integrano con il Terminal Access Point (TAP) di Azure Virtual Network.
Questa integrazione consente a Vectra di garantire una visibilità completa sugli attacchi informatici – senza bisogno di agenti – sia sul traffico di rete aziendale che cloud di Azure. Grazie alla piattaforma Cognito basata sull'intelligenza artificiale, che rileva automaticamente e in tempo reale le minacce informatiche avanzate, le aziende possono proteggere con sicurezza i carichi di lavoro critici per il business nel cloud di Azure.
Secondo 451 Research, cloud il 2019 il 60% dei carichi di lavoro nel settore dell'informatica sarà gestito nel cloud . Le aziende che non proteggono cloud propri cloud dagli attacchi informatici potrebbero mettere a rischio oltre la metà dei propri dati e delle proprie applicazioni.
«Per individuare i comportamenti degli aggressori e monitorare l'evoluzione delle minacce avanzate è necessario avere una visione completa del traffico tra cloud », ha affermato Gareth Bradshaw, architetto tecnologico presso Vectra. «Non basta limitarsi a implementare una versione virtuale di uno strumento di sicurezza tradizionale come carico di lavoro nel cloud. Le soluzioni di rilevamento delle minacce avanzate devono garantire la visibilità su tutto il traffico per proteggere il cloud ibrido».
«I clienti stanno adottando Microsoft Azure a un ritmo sostenuto», ha affermato Ross Ortega, responsabile del programma partner per Azure Networking presso Microsoft. «Grazie alla partnership con Vectra, consentiamo alle aziende che desiderano adottare soluzioni di sicurezza informatica basate sull'intelligenza artificiale di estendere la piattaforma Cognito per proteggere i carichi di lavoro su Azure».
Il TAP di rete virtuale di Azure acquisisce una copia dei dati che transitano tra le macchine virtuali, rendendoli disponibili al sensore virtuale Cognito (vSensor) in esecuzione su Azure per l'estrazione dei metadati da analizzare tramite la piattaforma Cognito. In questo modo, il TAP di rete virtuale di Azure garantisce la visibilità su tutto cloud di Azure, mentre Cognito automatizza il rilevamento in tempo reale delle minacce avanzate, senza lasciare alcun nascondiglio ai cyber-aggressori.
A differenza dei prodotti di visibilità e sicurezza del traffico basati su agenti, il TAP di Azure Virtual Network raccoglie il traffico di rete direttamente dall'hypervisor, evitando così le compromissioni e le vulnerabilità che possono interessare gli agenti installati sulle macchine virtuali. La piattaforma Cognito monitora tutto il traffico che transita attraverso il TAP di Azure Virtual Network per rilevare comportamenti dannosi quali attività di ricognizione, movimenti laterali ed esfiltrazione di dati.
«Affidarsi agli agenti può comportare dei rischi, creando lacune nella copertura in cloud regolamentati e non gestiti», ha affermato Daniel Basile, direttore esecutivo del Security Operations Center presso il Texas A&M University System. «L'approccio senza agenti presentato da Vectra e Microsoft offrirà una visibilità completa sulle minacce nascoste negli ambienti Azure dinamici, dove i carichi di lavoro vengono costantemente avviati e arrestati».
La piattaforma Cognito
La piattaforma Cognito di Vectra consente alle aziende di rilevare e individuare automaticamente gli attacchi informatici in tempo reale. Cognito utilizza l'intelligenza artificiale per eseguire un monitoraggio continuo e automatizzato delle minacce, avvalendosi di modelli comportamentali in costante apprendimento, al fine di individuare in modo rapido ed efficiente gli autori degli attacchi nascosti e sconosciuti prima che possano causare danni. Cognito offre una visibilità completa sui comportamenti dei cyber-aggressori, dai carichi di lavoro cloud nei data center fino agli utenti e ai dispositivi IoT, senza lasciare loro alcun nascondiglio.
Cognito Detect e la sua controparte basata sull'intelligenza artificiale, Cognito Recall, sono i pilastri della piattaforma Cognito. Cognito Detect automatizza il rilevamento in tempo reale di aggressori nascosti, fornendo al contempo a Cognito Recall punto di partenza logico per eseguire la ricerca delle minacce assistita dall'intelligenza artificiale e condurre indagini approfondite sugli incidenti.
