Tutte le reti contengono innumerevoli regole e identità con relativi account e privilegi. La proliferazione dei dispositivi IoT e BYOD ha creato un'infrastruttura estremamente complessa e tenere traccia degli host connessi, delle identità degli utenti e dei privilegi degli account è ormai un lavoro a tempo pieno.
Gli analisti della sicurezza devono avere una comprensione accurata della realtà delle loro reti cloud, data center, IoT e aziendali se vogliono difenderle. La familiarità va solo fino a un certo punto: gli analisti hanno bisogno di visibilità a livello di infrastruttura per individuare attività insolite che non avrebbero potuto notare senza un arricchimento degli insight sulla sicurezza. Per raggiungere questo obiettivo, gli analisti devono estrarre un contesto più profondo da tale visibilità.
La nuova funzione di security insights della Cognito Platform di Vectra valuta le interazioni tra cloud, data center, IoT e reti aziendali. I comportamenti dannosi vengono distillati, analizzati e presentati agli analisti con il contesto profondo di cui hanno bisogno.
La piattaforma Cognito con gli approfondimenti sulla sicurezza offre agli analisti una visione completa di tutti gli host, le identità degli utenti e i privilegi degli account, dal cloud all'azienda, e mostra il loro funzionamento. Questo migliora il processo investigativo in tre modi fondamentali:
1. Rispondere e indagare più velocemente
Con i Security Insights, Cognito Platform raccoglie tutte le informazioni necessarie per condurre indagini conclusive sulle minacce e le visualizza in un'unica posizione. Vectra elimina la necessità per gli analisti di lasciare l'applicazione e fornisce ulteriori preziosi approfondimenti relativi ai rilevamenti degli aggressori.
La divulgazione automatica di informazioni dettagliate e pertinenti agli analisti accelera e semplifica il processo investigativo. Informazioni accurate e prontamente disponibili migliorano anche l'efficienza delle operazioni di sicurezza. Vectra ha dimostrato di essere più efficiente dell'85% nell'identificazione delle minacce.
Con indagini più rapide e tempi di rilevamento ridotti, gli analisti possono indagare su un maggior numero di eventi di minaccia in un lasso di tempo più breve e bloccare le violazioni dei dati.
2. Ottenere informazioni sugli account e sui dispositivi
L'identificazione di dispositivi nuovi o sconosciuti nell'infrastruttura è fondamentale per le attività di bonifica e per capire come si svolgono gli attacchi. Gli analisti possono sfruttare gli insight sulla sicurezza per indagare su eventi nuovi e insoliti utilizzando i metadati di rete esistenti.
Cognito identifica automaticamente i nuovi account ed etichetta gli host in base al ruolo che svolgono, come controller di dominio o server DNS, e valuta tutti gli account e i permessi utilizzati e aggiunti nella vostra infrastruttura estesa.
Grazie alle istantanee critiche che mostrano cosa sta accadendo in particolari ambienti infrastrutturali, gli analisti sono meglio attrezzati per valutare i rischi connessi a un rilevamento e intraprendere azioni di risposta ben informate.
3. Comprendere la funzione degli asset
Solo la piattaforma Cognito offre una visione a 360 gradi di tutti gli account, dal cloud alla rete aziendale on-premise. Cognito di Vectra è in grado di riconoscere e valutare le interazioni tra i carichi di lavoro e le identità, fornendo agli analisti una conoscenza concreta del loro scopo e della loro funzione. Questo aiuta anche gli analisti a valutare i mandati di conformità interna e le violazioni delle policy.
Vectra osserva le interazioni tra gli host, le identità degli utenti e i privilegi degli account nell'infrastruttura dei dati e quindi distilla un contesto di sicurezza più profondo su questi comportamenti. Ciò consente agli analisti di comprendere meglio ciò che stanno proteggendo, perché è critico e a cosa dare priorità.
La differenza di Vectra
Una ricerca sul valore aziendale recentemente pubblicata da IDC ha rilevato che Vectra consente alle organizzazioni di identificare in modo proattivo le minacce reali, passando da un terzo (31%) a quasi tutte le minacce reali (93%), con un aumento di quasi tre volte (197%).
Con i Cognito security insights di Vectra, gli analisti potranno comprendere meglio tutte le attività nell'infrastruttura dei dati, dal cloud, al data center, all'IoT e all'azienda.
Vectra offre agli analisti una straordinaria consapevolezza della situazione per intervenire nelle primissime fasi di un attacco e condurre indagini conclusive in modo rapido ed efficiente senza dover ricorrere ad altre soluzioni di sicurezza.
Per saperne di più sulla Piattaforma Cognito o per programmare una demo oggi stesso.