La virtualizzazione e cloud pongono nuove sfide in materia di sicurezza informatica nei data center, tra cui la mancanza di visibilità sugli ambienti virtualizzati. Spesso, quando raggiungono il data center, gli attacchi informatici sono già in una fase avanzata, caratterizzata da ricognizione interna, spostamenti laterali, traffico di comando e controllo e compromissione delle credenziali di utenti e amministratori.

Perché integrare VMware con Vectra

Grazie alla sua interoperabilità con l'hypervisor VMware vSphere, la console di gestione vCenter e la piattaforma di virtualizzazione e sicurezza di rete NSX, la piattaforma Vectra AI affronta le vulnerabilità critiche a ogni livello del data center virtualizzato e individua gli attacchi informatici rivolti contro applicazioni, dati, livelli di virtualizzazione e l'infrastruttura fisica sottostante

Vantaggi dell'integrazione di VMware con Vectra

• Visibilità nativa su vSphere, compreso il traffico tra macchine virtuali presenti sullo stesso server o su server diversi, indipendentemente dagli switch fisici o virtuali.
• Mette in luce gli attacchi informatici contro le applicazioni dei data center, i dati, l'infrastruttura fisica e i livelli di virtualizzazione.
• Visualizza i dati provenienti dalla console vCenter, quali le macchine virtuali avviate e arrestate e l'attività dei carichi di lavoro critici.
• Vengono inviate notifiche via e-mail agli amministratori competenti in merito alle modifiche apportate all'ambiente VMware che richiedono un'attenzione particolare dal punto di vista della sicurezza.
• Le funzionalità di microsegmentazione e di applicazione adattiva delle politiche di sicurezza di VMware NSX migliorano i tempi di risposta alle misure di mitigazione e riducono i rischi.

La soluzione Vectra AI VMware

Vectra AI è all'avanguardia nel settore della sicurezza informatica e offre un approccio globale all'identificazione degli attacchi informatici che prendono di mira i data center. Grazie all'intelligenza artificiale, Vectra AI rilevare e contrastare efficacemente gli attacchi a diversi livelli, tra cui applicazioni, dati, virtualizzazione e infrastruttura fisica.

Vectra AI monitora Vectra AI tutto il traffico di rete per individuare gli autori degli attacchi che sono riusciti a infiltrarsi all'interno della rete assumendo posizioni di fiducia. Ciò è possibile grazie a modelli avanzati di rilevamento delle minacce che utilizzano la scienza dei dati, tecniche di apprendimento automatico e analisi comportamentale per identificare i meccanismi alla base di ogni attacco informatico.

All'interno del data center, Vectra AI monitora Vectra AI le applicazioni critiche, i dati e l'infrastruttura fisica stessa. Apprendendo nel tempo i comportamenti normali, Vectra AI tutto il traffico in entrata, in circolazione all'interno e in uscita dalla rete del data center. Ciò consente al sistema di rilevare comportamenti anomali e di avvisare tempestivamente i team di sicurezza in caso di potenziali violazioni o amministratori malintenzionati. Inoltre, Vectra AI rilevare l'utilizzo di protocolli amministrativi mai impiegati in precedenza o il loro impiego non convenzionale all'interno del data center.

Vectra AI questa metodologia ai data center virtuali, concentrandosi sull'individuazione di esfiltrazioni, abusi di privilegi amministrativi e di protocolli, nonché sui segnali di rootkit e backdoor nell'infrastruttura fisica. L'obiettivo principale di Vectra AI identificare gli attacchi ben prima che si acceda ai dati, rilevando anche tentativi di esfiltrazione rapidi e ad alto volume o lenti e a basso volume. La piattaforma monitora e rileva inoltre i trasferimenti graduali all'interno della rete e individua tunnel nascosti all'interno di protocolli come HTTP, HTTPS e DNS.

Grazie all'interoperabilità nativa con piattaforme di virtualizzazione quali l'hypervisor VMware vSphere, la console di gestione vCenter e la piattaforma di virtualizzazione e sicurezza di rete NSX, Vectra AI una visibilità in tempo reale sul comportamento degli aggressori nei cloud center cloud . Ciò ne potenzia le funzionalità, garantendo la visibilità su tutto il traffico tra le macchine virtuali basate su VMware, indipendentemente dalla loro ubicazione o dagli switch a cui sono collegate.

‍