Le reti private e affidabili sono ormai obsolete. I carichi di lavoro si sono spostati dai client, dai server e dagli endpoint al cloud pubblico, cloud più che mai essenziale proteggere cloud e i dati cloud . La proliferazione delle reti ha creato una rete composta da cloud e servizi cloud , dispositivi IoT, nonché dal data center e dalla rete aziendale. In tutta la rete, l'identità è diventata il perimetro.
Questo nuovo perimetro non può essere protetto dalla sicurezza di rete tradizionale che si basa su firme e rilevamento delle anomalie. Il numero crescente di lavoratori remoti e la moltitudine di dispositivi IoT che accedono alle reti aziendali rendono sia le soluzioni di sicurezza di rete tradizionali, come i sistemi di rilevamento e prevenzione delle intrusioni (IDPS), sia endpoint e risposta endpoint (EDR) cieche rispetto cloud e alle attività cloud .
In un nuovo studio condotto da 451 Research, parte di S&P Global Market Intelligence, il 57% delle aziende ha dichiarato di aver già implementato o di stare implementando cloud ibridi che combinano sistemi on-premise con servizi cloud.
Vectra protegge in modo unico l'intera rete di connettività cloud, ibrida e aziendale con i nostri modelli comportamentali di machine learning derivati dall'intelligenza artificiale che comprendono i comportamenti di host, account utente e identità, tracciando e bloccando gli aggressori nelle prime fasi del ciclo di vita dell'attacco.
Protezione dei dati negli cloud
Gli attuali approcci alla sicurezza perdono visibilità quando gli ambienti si espandono nel cloud, dove gli utenti utilizzano più account diversi e accedono alle risorse da dispositivi IT ombra. Storicamente, gli utenti e gli host erano presenti in loco nell'azienda e soggetti a controlli rigorosi.
Le funzionalità avanzate di Vectra illustrano, tracciano e collegano tutte le interazioni tra host e account tra il cloud l'azienda in un'unica vista consolidata, riducendo drasticamente il rischio di violazioni dei dati e proteggendo cloud .
L'aumento degli attacchi mirati alle credenziali degli account vanifica la sicurezza delle e-mail, l'autenticazione a più fattori (MFA), i broker di sicurezza cloud (CASB) e altri approcci di prevenzione delle minacce progettati per proteggere gli utenti. Questi attacchi dannosi alle credenziali degli account appaiono come azioni legittime degli utenti a questi approcci di prevenzione delle minacce.
Vectra rileva gli attacchi analizzando le tracce di accesso agli host, agli account utente e ai carichi di lavoro. Sfruttando i dati provenienti sia dai servizi di identità (IdP) come Azure AD sia cloud come Office 365, i modelli di machine learning brevettati da Vectra rilevano i comportamenti degli aggressori il più presto possibile durante il ciclo di vita dell'attacco.
La piattaforma Cognito Network Detection and Response (NDR) di Vectra si integra perfettamente con applicazioni Software as a Service (SaaS) come Office 365, fornitori di Infrastructure as a Service (IaaS) e piattaforme cloud , offrendo visibilità su chi vi accede, indipendentemente da come e dove.
Solo la piattaforma Cognito NDR è in grado di rilevare e bloccare le minacce su tutta la rete, che si tratti di applicazioni SaaS cloud, data center, dispositivi IoT, nonché ambienti ibridi e aziendali. Le sue capacità di rilevamento, combinate con integrazioni native per disabilitare account e isolare endpoint e carichi di lavoro, consentono ai team di sicurezza di bloccare rapidamente qualsiasi attacco nell'intera rete prima che si verifichi una violazione dei dati.
Se vuoi vedere tutto questo con i tuoi occhi, puoi richiedere una demo qui.