La virtualizzazione e cloud presentano nuove sfide per la sicurezza informatica nei data center, tra cui la mancanza di visibilità negli ambienti virtualizzati. Gli attacchi informatici sono spesso in una fase avanzata quando raggiungono il data center, caratterizzata da ricognizione interna, movimento laterale, traffico di comando e controllo e compromissione delle credenziali di utenti e amministratori.

Perché integrare VMware con Vectra

Grazie alla sua interoperabilità con l'hypervisor VMware vSphere, la console di gestione vCenter e la piattaforma di virtualizzazione e sicurezza della rete NSX, la piattaforma Vectra AI affronta le vulnerabilità critiche a ogni livello del data center virtualizzato ed espone gli attacchi informatici contro applicazioni, dati, livelli di virtualizzazione e infrastruttura fisica sottostante.

Vantaggi dell'integrazione di VMware con Vectra

• Visibilità nativa su vSphere, compreso il traffico tra macchine virtuali sullo stesso server o su server diversi, indipendentemente dagli switch fisici o virtuali.
• Espone gli attacchi informatici contro le applicazioni dei data center, i dati, l'infrastruttura fisica e i livelli di virtualizzazione.
• Visualizza i dati dalla console vCenter, come le macchine virtuali avviate e arrestate e l'attività dei carichi di lavoro critici.
• Le notifiche via e-mail vengono inviate agli amministratori competenti in merito alle modifiche nell'ambiente VMware che richiedono considerazioni di sicurezza.
• Le funzionalità di micro-segmentazione e applicazione delle politiche di sicurezza adattive di VMware NSX migliorano i tempi di risposta alla mitigazione e riducono i rischi.

La soluzione Vectra AI VMware

Vectra AI è all'avanguardia nel settore della sicurezza informatica e offre un approccio completo per identificare gli attacchi informatici che prendono di mira i data center. Sfruttando l'intelligenza artificiale, Vectra AI rilevare e rispondere efficacemente agli attacchi su vari livelli, tra cui applicazioni, dati, virtualizzazione e infrastruttura fisica.

Vectra AI monitora Vectra AI tutto il traffico di rete per individuare gli aggressori che hanno ottenuto posizioni di fiducia all'interno della rete. Ciò è possibile grazie a modelli avanzati di rilevamento delle minacce che utilizzano la scienza dei dati, tecniche di apprendimento automatico e analisi comportamentale per identificare i comportamenti alla base di ogni attacco informatico.

All'interno del data center, Vectra AI monitora Vectra AI le applicazioni critiche, i dati e l'infrastruttura fisica stessa. Imparando i comportamenti normali nel tempo, Vectra AI tutto il traffico in entrata, in circolazione e in uscita dalla rete del data center. Ciò consente al sistema di rilevare comportamenti anomali e di avvisare tempestivamente i team di sicurezza di potenziali compromissioni o amministratori non autorizzati. Inoltre, Vectra AI rilevare l'uso di protocolli amministrativi precedentemente inutilizzati o il loro utilizzo non convenzionale all'interno del data center.

Vectra AI questa metodologia ai data center virtuali, concentrandosi sul rilevamento di esfiltrazioni, abusi di privilegi amministrativi e protocolli, nonché segni di rootkit e backdoor nell'infrastruttura fisica. L'obiettivo principale di Vectra AI identificare gli attacchi ben prima che i dati vengano accessibili, rilevando anche tentativi di esfiltrazione di dati veloci, ad alto volume o lenti, a basso volume. La piattaforma monitora e rileva anche i trasferimenti graduali all'interno della rete e scopre tunnel nascosti all'interno di protocolli come HTTP, HTTPS e DNS.

Grazie all'interoperabilità nativa con piattaforme di virtualizzazione quali l'hypervisor VMware vSphere, la console di gestione vCenter e la piattaforma di virtualizzazione e sicurezza di rete NSX, Vectra AI visibilità in tempo reale sul comportamento degli aggressori nei cloud center cloud . Ciò ne potenzia le capacità fornendo visibilità su tutto il traffico tra macchine virtuali basate su VMware, indipendentemente dalla loro posizione o dagli switch a cui sono collegate.

‍