< Retour vers les communiqués de Presse

Vectra innove avec la détection et la prédiction des campagnes de cyberattaques et renforce sa solution pour les datacenters et le Cloud

12 septembre 2017

Vectra, acteur majeur de la détection automatisée des cyberattaques en cours, améliore la détection automatique des menaces en permettant la détection et la prédiction des campagnes d’attaques. La plate-forme Vectra Cognito va encore un peu plus loin dans ses capacités de détection automatisée automatise en révélant les relations entre la détection d’une attaque sur différentes charges de travail et différents appareils, afin de mieux comprendre l’activité et l’étendue des campagnes d’attaques.

La hausse de la demande en solutions de détection automatisée et les récents progrès de l’entreprise ont abouti à une augmentation de 208 % des nouveaux revenus récurrents annuels de Vectra sur le deuxième trimestre 2017 par rapport à l’année précédente.

Jon Oltsik, premier analyste chez ESG déclare : « Selon une récente étude d’ESG, 45 % des entreprises déclarent souffrir d’une pénurie problématique de compétences en matière de cybersécurité. 54 % des participants estiment que leur niveau de compétences analytiques et opérationnelles en la matière est insuffisant. Les grandes entreprises dont les équipes opérationnelles de cybersécurité affichent des lacunes en matière de détection des menaces et d’établissement de priorités concernant les alertes de sécurité, adoptent les technologies d’apprentissage automatique comme Vectra Cognito pour détecter les cyberattaques et y répondre en temps réel. »

D’après une étude de Vectra sur le comportement des attaquants réalisée auprès de 200 grandes entreprises, 841 événements de sécurité surviennent chaque trimestre par tranche de 1 000 charges de travail ou appareils sur un réseau, mais seuls les événements concernant cinq charges de travail ou appareils représentent un risque critique ou très sévère. Les comportements des cyberattaquants qui déclenchent ces événements font souvent partie de la même campagne d’attaques. Auparavant, les analystes de sécurité devaient identifier manuellement la relation entre les comportements détectés, ce qui rendait les réponses en temps réel quasiment impossibles.

Les cyberattaquants prenant le contrôle des appareils à distance, se livrant à des activités de reconnaissance et se déplaçant de manière latérale sur le réseau, Vectra Cognito présente une vue synthétique de l’ensemble de la campagne d’attaques en corrélant les détections de comportements d’attaquants liées sur tous les hôtes concernés. Les entreprises qui utilisent Vectra Cognito peuvent par ailleurs accéder à des informations détaillées sur les hôtes ou les détections de campagne liées pour analyser l’historique de la campagne et mieux comprendre la durée de vie d’une attaque. En identifiant les connexions sur plusieurs machines faisant partie d’une même campagne d’attaques, une attaque entière peut être stoppée dès les premiers signes de détection.

Kevin Kennedy, vice-président product management chez Vectra commente : « La multiplicité des alertes accapare les analystes de sécurité et impacte fortement les budgets de l’entreprise. Les investigations manuelles de chaque étape des attaques les plus poussées sont l’une des raisons pour lesquelles les services continuent d’être le segment à plus forte croissance du marché de la sécurité en 2017, qui s’élève à 72,4 milliards d’euros. En exploitant l’intelligence artificielle pour corréler les comportements des cyberattaquants et mettre en évidence le déroulement de la campagne qui en découle, les analystes de sécurité peuvent se concentrer davantage sur leur tâches essentielles, à savoir confirmer les principales détections qui étayent la campagne et stopper les attaques avant le vol de données ».

Les améliorations de Vectra Cognito pour les datacenters et le Cloud : Vectra a mis au point la première solution spécialement conçue pour détecter les cyberattaques les plus poussées dans les datacenters Cloud. Vectra Cognito s’intègre nativement avec la plate-forme de virtualisation et introduit des modèles de détection exclusivement conçus pour offrir une visibilité en temps réel sur le comportement des cyberattaquants dans les datacenters Cloud. Les nouveaux comportements d’attaque détectés incluent désormais les éléments suivants :

  • Analyse poussée du protocole RDP (Remote Desktop Protocol) : RDP fournit à l’utilisateur une interface graphique pour se connecter à un autre ordinateur via une connexion réseau. Ce protocole est souvent exploité par les attaquants, car il leur permet de prendre le contrôle d’un système à distance simplement en dérobant des informations d’identification. En outre, les serveurs RDP sont souvent utilisés par les cyberattaquants pour s’infiltrer dans le datacenter en se faisant passer pour des administrateurs normaux. Cognito inclut désormais plusieurs algorithmes de détection qui apprennent à l’aide d’informations les méthodes d’exploitation du protocole RDP dans un environnement. La solution identifie ainsi les changements survenus au niveau du système à l’origine de la connexion qui indiquent que la session est contrôlée par un attaquant, ainsi que les tentatives de localisation et de compromission des serveurs RDP.
  • Analyse des comptes SMB : les cyberattaquants les plus expérimentés ciblent souvent les comptes locaux, qui ne nécessitent aucune authentification via Active Directory (AD), car ils sont furtifs et leur évitent d’être détectés par les outils d’analyse comportementale des utilisateurs et de SIEM qui analysent les journaux AD. Ce nouvel algorithme de détection permet à Vectra Cognito de détecter les attaquants effectuant une reconnaissance interne via le protocole SMB pour s’authentifier localement auprès d’un serveur afin de déterminer la liste des comptes disponibles sur ce dernier.

Vectra étend la couverture Cloud avec AWS vSensor Un nouveau vSensor pour AWS étend ces nouvelles fonctionnalités de détection des comportements d’attaquants aux charges de travail Cloud exécutées dans Amazon Web Services. Les clients de Vectra bénéficient ainsi d’une visibilité sur les campagnes d’attaques dans les charges de travail dans le Cloud et les datacenters en plus des équipements d’utilisateurs et IoT, ce qui élimine toute cachette potentielle pour les cyberattaquants.

Les derniers communiqués

KPMG et Vectra AI s’associent afin de réduire le cyber-risque pour les entreprises qui utilisent le Cloud hybride

13 décembre 2022
Lire plus

Vectra AI récompense les partenaires de l'année

14 février 2022
Lire plus

Vectra nomme Willem Hendrickx au poste CRO – Chief Revenu Officer

10 février 2022
Lire plus

Vectra automatise encore davantage la réponse automatique aux menaces réseaux &nbsp;avec sa solution phare Vectra Cognito

16 juillet 2020
Lire plus

Vectra lance de nouveaux services opérationnels et de conseil en matière de cybersécurité

22 juillet 2020
Lire plus

Vectra enrichit son programme partenaires mondial

9 juillet 2020
Lire plus

Rapport Vectra : l’adoption rapide des services Cloud par les organismes de santé pendant la pandémie Covid-19 a ouvert une surface d’attaque importante

30 juin 2020
Lire plus

Vectra intègre ses outils de détection et réponse aux menaces réseau (NDR) aux solutions de sécurité Microsoft Azure Sentinel et Defender ATP

9 juin 2020
Lire plus

Rapport Vectra sur le comportement des cyberattaquants : Les accès aux comptes à privilèges de plus en plus nombreux, mettent les entreprises en grand danger

3 mars 2020
Lire plus

Vectra soulage les analystes de sécurité des énormes volumes d’alertes, en combinant signaux de haute fiabilité et automatisation

13 février 2020
Lire plus

Vectra lance Cognito Detect pour Office 365

11 février 2020
Lire plus

Vectra annonce une croissance de son chiffre d’affaires de 138 % au cours du 1er semestre 2018

25 juillet 2018
Lire plus

Étude : le minage de crypto-monnaie sévit dans l'enseignement supérieur

29 mars 2018
Lire plus

Vectra lève 36 millions de dollars pour permettre aux entreprises d'utiliser l'intelligence artificielle dans la lutte contre les cyberattaques

21 février 2018
Lire plus

Vectra intègre à ses algorithmes d’IA, de nouveaux flux de threat intelligence et des capacités de détections dédiées aux services Active Directory

29 novembre 2017
Lire plus

Le géant du retail suisse, Coop, choisit Vectra Cognito pour protéger ses activités des cyberattaques et renforcer les capacités de son équipe de sécurité

9 novembre 2017
Lire plus

Vectra et Phantom s’associent pour accélérer les délais de détection, de hiérarchisation et de résolution des cyberattaques

8 novembre 2017
Lire plus

Enquête Vectra : Humain + machine : le duo gagnant pour combattre les cyber menaces

23 octobre 2017
Lire plus

Vetropack a recours à l'intelligence artificielle pour identifier les cybermenaces furtives et prendre toutes les mesures nécessaires pour éviter de subir des préjudices irréparables

10 octobre 2017
Lire plus

Vectra innove avec la détection et la prédiction des campagnes de cyberattaques et renforce sa solution pour les datacenters et le Cloud

12 septembre 2017
Lire plus

Vectra annonce 5 nouveaux brevets obtenus pour ses solutions de détection automatisée des cyberattaques, basées sur l’intelligence artificielle

29 août 2017
Lire plus

50% des équipes de SOC de plus de 10 personnes utilisant l'IA sont capables de détecter une menace en quelques minutes

28 août 2017
Lire plus

La santé en tête des industries les plus ciblées par les cyberattaques, selon le rapport « Post-intrusion » de Vectra Networks

7 juin 2017
Lire plus

Vectra collabore avec VMware pour apporter de la visibilité sur les comportements d’attaquants cachés dans des environnements virtualisés

2 juin 2017
Lire plus

Vectra Networks lance son activité commerciale sur le territoire national et nomme Christophe Jolly au poste de Directeur France

27 avril 2017
Lire plus