Vectra AI, leader dans la détection et la réponse aux menaces, a annoncé aujourd’hui le lancement de la solution Detect for Amazon Web Services (AWS). Detect for AWS est une solution SaaS Cloud native qui offre des fonctions continues, évolutives et sans agent de détection des menaces, de hiérarchisation, d’investigation et de réponse aux attaques. Ces fonctions ciblent les applications exécutées dans AWS, ainsi que les utilisateurs et les instances de calcul et de stockage, y compris le plan de gestion AWS en lui-même. Detect for AWS fonctionne à la fois pendant l’exécution et de manière globale dans toutes les régions AWS.
« Nous sommes ravis que Vectra AI continue à collaborer avec AWS, en intégrant ses solutions afin qu’elles fonctionnent avec les services de sécurité AWS et AWS Marketplace », a déclaré Dan Plastina, vice-président des services de sécurité externes chez AWS. « Nos clients veulent des solutions qui interagissent entre elles afin d’offrir davantage de visibilité et de sécurité, sans pour autant complexifier les opérations. »
La vitesse et l’agilité avec lesquelles l’environnement numérique est modifié a poussé de nombreuses équipes informatiques à remplacer leurs infrastructures traditionnelles sur site par des architectures Cloud natives, augmentant ainsi l’utilisation des applications PaaS (Platform-as-a-Service) et IaaS (Infrastructure-as-a-Service). Le risque de créer des problèmes de sécurité dans les environnements Cloud augmente en même temps que l’adoption du Cloud s’accélère.
« La sécurité est notre priorité chez Sephora. Nous devons donc disposer d’outils de sécurité à même d’aider les équipes informatiques à bénéficier d’une visibilité accrue, qui va au-delà de la détection de la menace initiale et de l’exfiltration », explique John Byun, architecte principal de la sécurité de l’informatique chez Sephora. « Pour mettre à l’échelle AWS en toute sécurité, nous devons disposer d’une grande visibilité, avec des détails et du contexte sur les identités compromises, les systèmes d’escalade à privilégier et le mouvement latéral des menaces entre les ressources, sans pour autant avoir à gérer des agents supplémentaires. »
Grâce à Vectra Detect for AWS, les entreprises peuvent :
Réduire le risque d’exploitation des services Cloud avec la surveillance sans agent de l’exécution des applications, des utilisateurs, des rôles, du calcul sans serveur et du stockage, ce qui permet un déploiement rapide et évolutif des applications ;
Détecter rapidement les menaces qui pèsent sur l’infrastructure AWS et les applications IaaS et PaaS, grâce à la première IA comportementale qui détecte et hiérarchise les menaces sans s’appuyer sur les signatures, les agents ou une stratégie statique, tout en protégeant contre les attaques visant à exploiter des services mal configurés ;
Automatiser la réponse aux attaques sur les applications qui s’exécutent sur AWS grâce aux capacités natives d’AWS ou aux intégrations poussées d’autres solutions de sécurité, ce qui permet aux équipes de réduire les menaces sans faire appel à des agents.
En observant et en tentant de comprendre le comportement des cybercriminels, les comptes Cloud, les autorisations et les configurations de déploiement des charges de travail Cloud (via conteneurs et sans serveur), les modèles comportementaux de Vectra détectent et arrêtent les attaques dans les environnements AWS sans interrompre les opérations. Dans le cadre de la plate-forme Cognito de Vectra, il s’agit de la première et de la seule solution capable d’effectuer un suivi dans tout l’environnement AWS, ainsi que sur le réseau de l’entreprise, dans le data center, et même dans d’autres environnements Cloud. Cela permet aux organisations de migrer et de déployer d’autres applications AWS en toute confiance, tout en réduisant le risque de créer des problèmes de sécurité. La la sécurité et la conformité sont améliorées dans leur ensemble.
« Plus de 70 % de nos clients qui utilisent AWS précisent qu’ils utilisent au moins quatre services AWS, et de nombreux clients affirment même se servir de plus de 21 services différents », explique Randy Shirman, vice-président des partenariats chez Vectra. « AWS est un composant majeur pour les opérations quotidiennes. Il est donc essentiel que cet environnement soit protégé contre les mouvements latéraux dans le Cloud et nous pensons qu’aucune autre solution n’est aussi efficace que Detect for AWS. »