« Au cours des deux dernières décennies, les méthodologies de détection et de réponse aux menaces à travers les personnes, les processus et les technologies se sont largement appuyées sur les signatures, les anomalies et les règles pour identifier et vaincre les cybercriminels lors de leurs campagnes d’infiltration et d’exfiltration. Mais à mesure que les entreprises passent à des environnements hybrides et multi-clouds et qu’elles numérisent les identités, les chaînes d’approvisionnement et les écosystèmes, ces approches ne font qu’accroître le bruit des alertes, le triage et les faux positifs », a commenté Taj El-khayat, directeur général pour la région EMEA Sud chez Vectra AI. « Il est très rare que les organisations sachent où se trouvent les failles de leur sécurité. Et c’est un grand avantage pour les attaquants, qui ne cessent de contourner la prévention, de contourner les signatures, de se fondre dans la masse et de s’infiltrer, et de progresser latéralement à l’intérieur d’une organisation pour y faire des ravages. »
L’accent mis par Vectra sur l’intelligence des signaux d’attaque est basé sur la capacité prouvée de cette approche à améliorer la résilience d’une organisation face aux attaques. Contrairement à d’autres approches qui se concentrent sur la détection des anomalies et nécessitent un réglage et une maintenance humaine, l’intelligence des signaux d’attaque de Vectra expose le récit complet d’une attaque en surveillant en permanence les tactiques, techniques et procédures (TTP) connues des attaquants, et en exécutant des modèles prédéfinis en temps réel pour détecter et corréler ces TTP et éliminer les menaces les plus pertinentes pour l’entreprise.
L’approche de Vectra basée sur l’intelligence du signal signifie que les processus et les workflows sont plus efficaces. Elle réduit les coûts du SIEM ainsi que la nécessité de créer des règles de détection. Elle permet l’automatisation de nombreuses tâches traditionnellement manuelles et accélère la détection et la réponse. Elle optimise également les investissements dans les systèmes EDR, SOAR et ITSM, et rend les analystes et les chasseurs de menaces plus efficaces en réduisant considérablement l’incidence des faux positifs et en atténuant la fatigue d’alerte.
« Vectra a passé plus d’une décennie à faire de la recherche, à développer, à être pionnier et à breveter une sécurité alimentée par l’IA qui est centrée sur l’effacement de l’inconnu », a expliqué El-khayat. « L’intelligence des signaux d’attaque permet aux défenseurs de penser comme leurs assaillants et d’anticiper leurs tactiques, techniques et procédures. L’accent que nous mettons sur la réduction du bruit des alertes et l’allègement de la charge des équipes de sécurité trouve un écho auprès des gens dans toute la région. »
Durant GITEX, Vectra met l’accent sur les fonctionnalités de ses suites Threat Detection and Response (TDR) et Managed Detection and Response (MDR) pour fournir des renseignements sur les signaux d’attaque. Vectra TDR est conçu pour les environnements hybrides et multi-clouds d’aujourd’hui et offre une couverture, une clarté et un contrôle aux SOC. La visibilité des menaces s’étend à une gamme de services cloud largement utilisés tels que AWS, et Microsoft 365 et Azure AD. L’intelligence des signaux d’attaque pilotée par l’IA est utilisée pour automatiser la détection des menaces et trier les résultats en vue d’une investigation prioritaire. Les opérations basées sur l’IA permettent une investigation intégrée, l’automatisation des workflows et une réponse ciblée.
Vectra MDR est un service de surveillance proactive disponible toute l’année, 24 heures sur 24, qui permet aux équipes de sécurité d’être informées des menaces les plus immédiates et potentiellement dommageables dans leur environnement. Vectra offre son expertise pour interpréter les signes d’alerte précoce identifiés par sa plateforme TDR, et des analystes expérimentés sont disponibles, jour et nuit, pour aider les SOC résidents à expulser les adversaires sophistiqués.
La société a réservé un espace pour trois écrans de démonstration qui montreront différentes capacités de SOC (centre d’opérations de sécurité) – un pour la détection, un pour la réponse et un pour l’intégration de l’écosystème avec des technologies telles que Splunk et CrowdStrike. Vectra exploitera également une zone de démonstration dédiée au cloud.
« Nous sommes ravis de l’opportunité que représente GITEX 2022 pour faire valoir l’intelligence des signaux d’attaque », a déclaré El-khayat. « Les offres TDR et MDR de Vectra se concentrent sur le pouvoir des équipes à être maîtres de leur environnement et à être prêts pour cet incident si important et si révélateur. L’intelligence du signal rend les organisations plus résilientes aux attaques et garantit que les infiltrations vraiment dommageables ne passent pas sous le radar d’équipes surchargées de travail et manquant de ressources. »
A propos de Vectra
Vectra® est un leader dans la détection et la réponse aux menaces pour les entreprises hybrides et multi-clouds. La plateforme Vectra utilise l’IA pour détecter rapidement les menaces sur le cloud public, les identités, les applications SaaS et les Data centers. Seule Vectra optimise l’IA pour détecter les méthodes des attaquants – les TTP au cœur de toutes les attaques – plutôt que d’alerter de manière simpliste sur les ” différents “. Le signal de menace haute-fidélité et le contexte clair qui en résultent permettent aux équipes de sécurité de répondre plus rapidement aux menaces et d’arrêter plus vite les attaques en cours. Des organisations du monde entier font confiance à Vectra pour assurer leur résilience en matière de cybersécurité face aux dangereuses cybermenaces et pour empêcher les ransomwares, la compromission de la chaîne d’approvisionnement, les prises d’identité et autres cyberattaques d’avoir un impact sur leurs activités.
