Vectra avvia l'integrazione con Microsoft Azure per rilevare gli autori di attacchi informatici in cloud ibridi

Vectra ha annunciato oggi che la sua piattaforma Cognito rileverà gli autori di attacchi informatici nascosti negli cloud nativi Microsoft Azure grazie a sensori virtuali in esecuzione su Azure che si integrano con Azure Virtual Network Terminal Access Point (TAP).

Questa integrazione consente a Vectra di fornire una visibilità completa sugli attacchi informatici, senza richiedere agenti, sia sul traffico di rete aziendale che cloud Azure. Grazie alla piattaforma Cognito basata sull'intelligenza artificiale, che rileva automaticamente e in tempo reale le minacce informatiche avanzate, le organizzazioni aziendali possono proteggere con sicurezza i carichi di lavoro critici per il business nel cloud Azure.

Secondo 451 Research, cloud il 2019 il 60% dei carichi di lavoro informatici sarà gestito nel cloud . Le aziende che non proteggono cloud propri cloud dagli attacchi informatici potrebbero mettere a rischio oltre la metà dei propri dati e delle proprie applicazioni.

"Per individuare i comportamenti degli aggressori e monitorare la progressione delle minacce avanzate è necessario avere visibilità sul traffico tra cloud ", ha affermato Gareth Bradshaw, architetto tecnologico presso Vectra. "Non è sufficiente implementare una versione virtuale di uno strumento di sicurezza tradizionale come carico di lavoro nel cloud. Le soluzioni avanzate di rilevamento delle minacce devono fornire visibilità su tutto il traffico per proteggere il cloud ibrido".

"I clienti stanno adottando Microsoft Azure a un ritmo rapido", ha affermato Ross Ortega, responsabile del programma partner di Azure Networking presso Microsoft. "Grazie alla partnership con Vectra, consentiamo ai clienti aziendali che desiderano adottare la sicurezza informatica basata sull'intelligenza artificiale di estendere la piattaforma Cognito per proteggere i carichi di lavoro Azure".

Il TAP di Azure Virtual Network acquisisce una copia dei dati che fluiscono tra le macchine virtuali, rendendola disponibile al sensore virtuale Cognito (vSensor) in esecuzione in Azure per estrarre i metadati da analizzare dalla piattaforma Cognito. In questo modo, il TAP di Azure Virtual Network garantisce la trasparenza di tutto cloud Azure, mentre Cognito automatizza il rilevamento in tempo reale delle minacce avanzate, senza lasciare alcuna possibilità di nascondersi ai cybercriminali.

A differenza dei prodotti di sicurezza e visibilità del traffico basati su agenti, Azure Virtual Network TAP raccoglierà il traffico di rete dall'hypervisor per evitare compromissioni e vulnerabilità che influenzano gli agenti sulle macchine virtuali. La piattaforma Cognito monitora tutto il traffico attraverso Azure Virtual Network TAP per rilevare comportamenti dannosi quali ricognizione, spostamenti laterali ed esfiltrazione di dati.

"Affidarsi agli agenti può comportare dei rischi, creando lacune nella copertura in cloud regolamentati e non gestiti", ha affermato Daniel Basile, direttore esecutivo del Security Operations Center presso il Texas A&M University System. "L'approccio senza agenti dimostrato da Vectra e Microsoft offrirà una visibilità completa delle minacce nascoste negli ambienti Azure dinamici, dove i carichi di lavoro vengono costantemente avviati e arrestati".

La piattaforma Cognito

La piattaforma Cognito di Vectra consente alle aziende di rilevare e individuare automaticamente gli attacchi informatici in tempo reale. Cognito utilizza l'intelligenza artificiale per eseguire una ricerca automatizzata e continua delle minacce con modelli comportamentali in costante apprendimento, al fine di individuare in modo rapido ed efficiente gli aggressori nascosti e sconosciuti prima che possano causare danni. Cognito offre una visibilità completa sui comportamenti dei cyber-aggressori, dai carichi di lavoro cloud dei data center agli utenti e ai dispositivi IoT, senza lasciare agli aggressori alcun nascondiglio.

Cognito Detect e la sua controparte AI, Cognito Recall, sono i pilastri della piattaforma Cognito. Cognito Detect automatizza il rilevamento in tempo reale degli aggressori nascosti, fornendo a Cognito Recall punto di partenza logico per eseguire la ricerca delle minacce assistita dall'intelligenza artificiale e condurre indagini conclusive sugli incidenti.