Le reti private e affidabili sono obsolete. I carichi di lavoro si sono spostati da client, server ed endpoint al cloud pubblico, rendendo più che mai essenziale la protezione degli utenti e dei dati cloud . La proliferazione delle reti ha creato una rete composta da applicazioni e servizi cloud , dispositivi IoT, nonché dal data center e dalla rete aziendale. In tutta la rete, l'identità è diventata il perimetro.
Questo nuovo perimetro non può essere protetto dalla sicurezza di rete tradizionale che si basa su firme e rilevamento delle anomalie. Il numero crescente di lavoratori remoti e le legioni di dispositivi IoT che accedono alle reti aziendali rendono le soluzioni di sicurezza di rete tradizionali , come i sistemi di rilevamento e prevenzione delle intrusioni (IDPS) e il rilevamento e la risposta endpoint (EDR), cieche di fronte ai dati e alle attività cloud .
In un nuovo studio condotto da 451 Research, parte di S&P Global Market Intelligence, il 57% delle aziende ha dichiarato di aver già implementato o di stare implementando ambienti cloud ibridi che combinano sistemi on-premise con servizi cloud.
Vectra protegge in modo esclusivo l'intera rete di connettività cloud, ibrida e aziendale grazie ai nostri modelli comportamentali di apprendimento automatico derivati dall'intelligenza artificiale che comprendono i comportamenti di host, account utente e identità, individuando e bloccando gli aggressori nelle prime fasi del ciclo di vita dell'attacco.
Protezione dei dati in ambienti cloud
Gli attuali approcci alla sicurezza perdono visibilità quando gli ambienti si espandono nel cloud, dove gli utenti utilizzano più account diversi e accedono alle risorse da dispositivi shadow IT. Storicamente, gli utenti e gli host erano presenti in azienda e soggetti a controlli rigorosi.
Le funzionalità avanzate di Vectra illustrano, tracciano e collegano tutte le interazioni di host e account tra il cloud e l'azienda in un'unica vista consolidata per ridurre drasticamente il rischio di violazione dei dati e proteggere i dati cloud .
L'aumento degli attacchi mirati alle credenziali degli account vanifica la sicurezza delle e-mail, l'autenticazione a più fattori (MFA), i broker di sicurezza cloud accesso cloud (CASB) e altri approcci di prevenzione delle minacce progettati per proteggere gli utenti. Questi attacchi dannosi alle credenziali dell'account sembrano azioni legittime dell'utente per questi approcci di prevenzione delle minacce.
Vectra rileva gli attacchi analizzando il percorso di accesso a host, account utente e carichi di lavoro. Sfruttando i dati provenienti da servizi di identity provider (IdP) come Azure AD e da applicazioni cloud come Office 365, i modelli di apprendimento automatico brevettati di Vectra rilevano i comportamenti degli aggressori il più presto possibile durante il ciclo di vita dell'attacco.
La piattaforma Cognito per il rilevamento e la risposta alla rete (NDR) di Vectra si integra perfettamente con le applicazioni software as a service (SaaS) come Office 365, con i fornitori di infrastrutture as a service (IaaS) e con le piattaforme di virtualizzazione cloud , dando visibilità a chi vi accede, indipendentemente da come e dove.
Solo la piattaforma Cognito NDR è in grado di rilevare e bloccare le minacce nell'intera rete, che si tratti di applicazioni SaaS cloud, data center, dispositivi IoT e ambienti ibridi ed aziendali. Le sue capacità di rilevamento, unite alle integrazioni native per disabilitare gli account e isolare gli endpoint e i carichi di lavoro, consentono ai team di sicurezza di bloccare rapidamente qualsiasi attacco nell'intera rete prima che si verifichi una violazione dei dati.
Se volete vedere tutto questo di persona, potete ottenere una demo qui.