Vectra, acteur majeur de la détection automatisée des cyberattaques en cours, améliore la détection automatique des menaces en permettant la détection et la prédiction des campagnes d’attaques. La plate-forme Vectra Cognito va encore un peu plus loin dans ses capacités de détection automatisée automatise en révélant les relations entre la détection d’une attaque sur différentes charges de travail et différents appareils, afin de mieux comprendre l’activité et l’étendue des campagnes d’attaques.
La hausse de la demande en solutions de détection automatisée et les récents progrès de l’entreprise ont abouti à une augmentation de 208 % des nouveaux revenus récurrents annuels de Vectra sur le deuxième trimestre 2017 par rapport à l’année précédente.
Jon Oltsik, premier analyste chez ESG déclare : « Selon une récente étude d’ESG, 45 % des entreprises déclarent souffrir d’une pénurie problématique de compétences en matière de cybersécurité. 54 % des participants estiment que leur niveau de compétences analytiques et opérationnelles en la matière est insuffisant. Les grandes entreprises dont les équipes opérationnelles de cybersécurité affichent des lacunes en matière de détection des menaces et d’établissement de priorités concernant les alertes de sécurité, adoptent les technologies d’apprentissage automatique comme Vectra Cognito pour détecter les cyberattaques et y répondre en temps réel. »
D’après une étude de Vectra sur le comportement des attaquants réalisée auprès de 200 grandes entreprises, 841 événements de sécurité surviennent chaque trimestre par tranche de 1 000 charges de travail ou appareils sur un réseau, mais seuls les événements concernant cinq charges de travail ou appareils représentent un risque critique ou très sévère. Les comportements des cyberattaquants qui déclenchent ces événements font souvent partie de la même campagne d’attaques. Auparavant, les analystes de sécurité devaient identifier manuellement la relation entre les comportements détectés, ce qui rendait les réponses en temps réel quasiment impossibles.
Les cyberattaquants prenant le contrôle des appareils à distance, se livrant à des activités de reconnaissance et se déplaçant de manière latérale sur le réseau, Vectra Cognito présente une vue synthétique de l’ensemble de la campagne d’attaques en corrélant les détections de comportements d’attaquants liées sur tous les hôtes concernés. Les entreprises qui utilisent Vectra Cognito peuvent par ailleurs accéder à des informations détaillées sur les hôtes ou les détections de campagne liées pour analyser l’historique de la campagne et mieux comprendre la durée de vie d’une attaque. En identifiant les connexions sur plusieurs machines faisant partie d’une même campagne d’attaques, une attaque entière peut être stoppée dès les premiers signes de détection.
Kevin Kennedy, vice-président product management chez Vectra commente : « La multiplicité des alertes accapare les analystes de sécurité et impacte fortement les budgets de l’entreprise. Les investigations manuelles de chaque étape des attaques les plus poussées sont l’une des raisons pour lesquelles les services continuent d’être le segment à plus forte croissance du marché de la sécurité en 2017, qui s’élève à 72,4 milliards d’euros. En exploitant l’intelligence artificielle pour corréler les comportements des cyberattaquants et mettre en évidence le déroulement de la campagne qui en découle, les analystes de sécurité peuvent se concentrer davantage sur leur tâches essentielles, à savoir confirmer les principales détections qui étayent la campagne et stopper les attaques avant le vol de données ».
Les améliorations de Vectra Cognito pour les datacenters et le Cloud : Vectra a mis au point la première solution spécialement conçue pour détecter les cyberattaques les plus poussées dans les datacenters Cloud. Vectra Cognito s’intègre nativement avec la plate-forme de virtualisation et introduit des modèles de détection exclusivement conçus pour offrir une visibilité en temps réel sur le comportement des cyberattaquants dans les datacenters Cloud. Les nouveaux comportements d’attaque détectés incluent désormais les éléments suivants :
Vectra étend la couverture Cloud avec AWS vSensor Un nouveau vSensor pour AWS étend ces nouvelles fonctionnalités de détection des comportements d’attaquants aux charges de travail Cloud exécutées dans Amazon Web Services. Les clients de Vectra bénéficient ainsi d’une visibilité sur les campagnes d’attaques dans les charges de travail dans le Cloud et les datacenters en plus des équipements d’utilisateurs et IoT, ce qui élimine toute cachette potentielle pour les cyberattaquants.
Notre Intelligence Artificielle détecte les signaux d'attaque et enquête sur les menaces connues et inconnues en temps réel. Votre équipe de sécurité est alors en mesure d'identifier les attaques au stade le plus précoce possible et de les arrêter avant qu'une brèche ne se produise.