Il numero di attacchi informatici sta crescendo rapidamente, in particolare quelli che prendono di mira cloud ibridi. Infatti, secondo un rapporto citato da Axios, nel 2022 gli attacchi che sfruttano cloud sono quasi raddoppiati. Amazon Web Services (AWS) è uno dei principali cloud cloud cloud al mondo, il che lo rende uno dei principali cloud dei malintenzionati. Qualsiasi organizzazione che utilizza AWS diventa automaticamente un bersaglio. Pertanto, le organizzazioni devono assicurarsi di disporre delle misure di sicurezza necessarie, come quelle indicate dal NIST e dal SANS, per respingere gli aggressori. L'opinione comune è che le organizzazioni debbano essere allineate su tutti gli sforzi per mantenere la loro sicurezza 24 ore al giorno, 7 giorni alla settimana, in particolare con il monitoraggio di tutti gli account AWS nella lorocloud .
Chi ha familiarità con Vectra NDR (Network Detection and Response) conosce bene le sue capacità di rilevamento e risposta alle minacce leader del settore negli ambienti di rete. Le funzionalità di blocco degli account di Vectra NDR sono state estese a Vectra CDR (Cloud & Response) per AWS. Le funzionalità di blocco degli account di Vectra NDR ora coprono l'intero cloud ibrido, dalla rete al cloud, in particolare per AWS. Vectra CDR per AWS blocca gli account registrati per aiutare a impedire l'accesso a malintenzionati che tentano di indovinare le password degli utenti o utilizzano metodi di forza bruta per entrare nella vostra organizzazione. Come funziona?
Blocco dell'account con Vectra CDR per AWS
Vectra CDR per AWS è basato su Vectra Attack Signal Intelligence con funzionalità di rilevamento basate sull'intelligenza artificiale. Fornisce ai team SecOps una visibilità senza pari su tutte le azioni che avvengono nell'intera infrastruttura AWS. In qualsiasi cloud , in particolare AWS, viene data grande importanza alle credenziali. Gran parte degli cloud si basa proprio sulle credenziali compromesse. Gli aggressori possono utilizzare phishing o credenziali accidentalmente inserite nei repository di codice, tra le altre metodologie, per raggiungere gli account AWS che hanno preso di mira. Per combattere questo fenomeno, Vectra CDR per AWS offre:
- Migliore Cloud e risposta Cloud : Vectra CDR per AWS rileva qualsiasi comportamento sconosciuto attraverso il suo potente sistema di rilevamento basato sull'intelligenza artificiale. In questo modo, il team SecOps ha accesso alla migliore efficacia di segnalazione della categoria per individuare con precisione quali account AWS sono stati compromessi.
- Contesto ricco: Vectra CDR per AWS fornisce ai team SecOps le informazioni necessarie per prendere decisioni informate su qualsiasi azione basata su credenziali che ha avuto luogo da qualsiasi account AWS. In questo modo, SecOps dispone di informazioni più accurate per prendere decisioni informate da una prospettiva olistica su qualsiasi evento che si verifica nel vostro ambiente AWS.
- Ampia copertura AWS: Vectra CDR per AWS fornisce copertura per l'intera infrastruttura AWS, comprese le regioni e gli account incrociati, per identificare eventuali metodi di attacco sconosciuti che mirano a utilizzare gli account AWS come veicolo per eseguire un attacco.
Vectra CDR per AWS fornisce gli strumenti necessari per rilevare e rispondere agli attacchi ai vostri account AWS senza alcuna formazione aggiuntiva sugli attacchi basati sull'identità, in particolare quelli che coinvolgono EC2 per un singolo VPC e istanze Lambda. Inoltre, Vectra CDR per AWS vi consente di controllare i vostri account AWS senza dover ricorrere a una metodologia di blocco totale degli account. I vostri team SecOps possono affidarsi alla potenza di Vectra CDR per AWS per identificare con precisione quale account AWS è stato compromesso prima che qualsiasi exploit possa essere eseguito nella vostra organizzazione.
Cosa succederà adesso?
Scoprite di persona la potenza di Vectra CDR per AWS, prenotate una demo con noi al Gartner SRM di Londra.
