Oggi siamo lieti di annunciare che Microsoft ha stretto una partnership con Vectra per fornire funzionalità Zero Trust fondamentali ai clienti Microsoft 365 e Microsoft Azure.
Vectra occupa una posizione unica come parte integrante del modello zero trust , che presuppone la presenza di violazioni indagando sul comportamento di utenti, carichi di lavoro, reti e dispositivi come se provenissero da una rete non affidabile, sfruttando l'analisi e la comprensione degli utenti e degli account, tracciandoli tra l'ambiente locale e cloud.
Implementazione Zero Trust con Microsoft e Vectra AI
Poiché cloud e la forza lavoro mobile hanno ridefinito il perimetro di sicurezza e le risorse e i servizi aziendali ora spesso bypassano i modelli di sicurezza locali basati sul perimetro che si affidano a firewall di rete e VPN, questi ultimi sono diventati obsoleti.
Per affrontare questo problema, Microsoft ha sviluppato il modello Zero Trust Model per adattarsi efficacemente alle complessità degli ambienti moderni. Con l'integrazione della piattaforma Vectra Cognito, i clienti avranno accesso al rilevamento delle minacce basato sull'intelligenza artificiale per monitorare e verificare le comunicazioni con le loro applicazioni business-critical.
La piattaforma Cognito utilizza l'intelligenza artificiale per individuare e dare priorità in modo efficiente agli attacchi nascosti in tempo reale all'interno di Microsoft Office 365, Azure AD, cloud, data center, Internet of Things (IoT) e reti aziendali prima che gli aggressori causino danni irreparabili all'organizzazione. La piattaforma consente ai team di sicurezza di prevenire gli attacchi nelle prime fasi della catena di attacco, garantendo che le applicazioni essenziali per la continuità operativa siano disponibili e accessibili per l'intera forza lavoro estesa.
Principi guida del quadro Zero Trust
Come componente del Zero Trust , Vectra contribuirà a fornire visibilità e analisi sui tre principi guida del framework:
Principio 1: Verificare esplicitamente
Effettuare sempre l'autenticazione e l'autorizzazione sulla base di tutti i dati disponibili, tra cui identità dell'utente, posizione, integrità del dispositivo, servizio o carico di lavoro, classificazione dei dati e anomalie.
Principio 2: Utilizzare l'accesso con privilegi minimi
Limita l'accesso degli utenti con Just-in-Time e Just-Enough (JIT/JEA), politiche adattive basate sul rischio e protezione dei dati per proteggere sia le politiche adattive basate sui dati che i dati stessi e la produttività.
Principio 3: Presumere la violazione
Riduci al minimo il raggio d'azione delle violazioni e impedisci i movimenti laterali segmentando l'accesso in base alla rete, agli utenti, ai dispositivi e alla consapevolezza delle applicazioni. Verifica che tutte le sessioni siano crittografate end-to-end. Utilizza l'analisi dei dati per ottenere visibilità, promuovere il rilevamento delle minacce e migliorare le difese.
Per ulteriori informazioni su questa integrazione, visita la nostra pagina dedicata ai partner Microsoft. Oppure scopri tu stesso come Vectra protegge Microsoft 365 e Azure AD dal furto di account richiedendo una demo!