Il numero di cyberattacchi è in crescita da un giorno all'altro, soprattutto quelli che prendono di mira gli ambienti cloud ibridi. Secondo un rapporto citato da Axios, infatti, gli attacchi che sfruttano i sistemi cloud sono quasi raddoppiati nel 2022. Amazon Web Services (AWS) è uno dei principali fornitori di cloud al mondo, il che lo rende uno dei principali fornitori di cloud da attaccare per i malintenzionati. Qualsiasi organizzazione che utilizzi AWS ha automaticamente un bersaglio sulla schiena. Pertanto, le organizzazioni devono assicurarsi di aver adottato le misure di sicurezza necessarie, come quelle indicate da NIST e SANS, per respingere gli aggressori. È opinione comune che le organizzazioni debbano impegnarsi al massimo per mantenere la sicurezza 24 ore su 24, 7 giorni su 7, in particolare monitorando tutti gli account AWS nella loro infrastruttura cloud .
Chi conosce Vectra NDR (Network Detection and Response) è consapevole delle sue capacità di rilevamento e risposta alle minacce leader del settore negli ambienti di rete. Le funzionalità di blocco degli account di Vectra NDR sono state estese a Vectra CDRCloud Detection & Response) per AWS. Le funzionalità di blocco degli account di Vectra NDR coprono ora l'intero ambiente cloud ibrido, dalla rete al cloud, in particolare per AWS. Vectra CDR per AWS blocca gli account registrati per aiutare a bloccare i malintenzionati che cercano di indovinare le password degli utenti o di utilizzare metodi di forza bruta per entrare nella vostra organizzazione. Come funziona?
Blocco dell'account con Vectra CDR per AWS
Vectra CDR per AWS è alimentato da Vectra Attack Signal Intelligence con capacità di rilevamento basate sull'intelligenza artificiale. Consente ai team SecOps di avere una visibilità ineguagliabile su tutte le azioni che avvengono nell'intera infrastruttura AWS. In qualsiasi ambiente cloud , e in particolare in AWS, l'attenzione è rivolta alle credenziali. La base di una parte significativa degli exploit cloud si basa su credenziali compromesse. Gli aggressori possono usare campagne phishing o utilizzare le credenziali accidentalmente inserite negli archivi di codice, tra le altre metodologie, per raggiungere gli account AWS presi di mira. Per combattere questo problema, Vectra CDR per AWS offre:
- Rilevamento e risposta migliori Cloud : Vectra CDR per AWS rileva qualsiasi comportamento sconosciuto grazie al suo potente rilevamento basato sull'intelligenza artificiale. In questo modo, il team SecOps ha accesso alla migliore efficacia del segnale per individuare con precisione quali account AWS sono stati compromessi.
- Contesto ricco: Vectra CDR per AWS fornisce ai team SecOps gli approfondimenti necessari per prendere decisioni informate su qualsiasi azione basata sulle credenziali che ha avuto luogo da qualsiasi account AWS. In questo modo, i SecOps possono disporre di informazioni migliori per prendere decisioni informate da una prospettiva olistica su tutto ciò che avviene nell'ambiente AWS.
- Ampia copertura AWS: Vectra CDR per AWS offre una copertura per l'intera infrastruttura AWS, comprese le regioni e gli account incrociati, per identificare qualsiasi metodo di attacco sconosciuto che spera di utilizzare gli account AWS come veicolo per eseguire un attacco.
Vectra CDR per AWS fornisce i mezzi necessari per rilevare e rispondere agli attacchi agli account AWS senza alcuna formazione aggiuntiva sugli attacchi basati sull'identità, in particolare quelli che coinvolgono EC2 per un singolo VPC e le istanze Lambda. Inoltre, Vectra CDR per AWS vi consente di controllare i vostri account AWS senza dover ricorrere a una metodologia di blocco dell'account "tutto o niente". I team SecOps possono affidarsi alla potenza di Vectra CDR per AWS per identificare con precisione quale account AWS è compromesso prima che qualsiasi exploit dell'organizzazione possa essere eseguito.
Cosa c'è dopo?
Provate la potenza di Vectra CDR per AWS in prima persona, programmando una demo con noi al Gartner SRM di Londra.
