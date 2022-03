ExtraHop intègre une nouvelle couche de défense contre les menaces dans le Cloud pour identifier et isoler les cyberattaques avancées

mars 2022 par Patrick LEBRETON

ExtraHop annonce de nouvelles capacités pour sa solution Reveal(x) 360 afin d’assurer une visibilité sans faille des menaces sur la plateforme Amazon Web Services (AWS). ExtraHop Reveal(x) 360 applique désormais une IA avancée aux différentes couches de télémétrie réseau afin de créer une « cartographie des menaces », spécialement conçue pour détecter et bloquer des cyberattaques avancées, telles que les ransomwares à double extorsions ou les attaques basées sur la supply chain. Dotées de cette visibilité étendue sur les menaces, les équipes de sécurité peuvent cibler, examiner et remédier les activités malveillantes sans mobiliser le temps ou les ressources des développeurs ni freiner l’innovation dans l’entreprise.

Les équipes de sécurité cloud ne sont pas assez nombreuses et l’approche traditionnelle de prévention et protection ne peut répondre efficacement aux techniques d’attaque modernes ciblant ces environnements. Selon l’étude IBM-Ponemon Institute 2021 Cost of a Data Breach, le coût des attaques contre le cloud public dépasse de loin celui des attaques dans les environnements hybrides, atteignant un coût moyen de plus de 1,19 million de dollars par incident. Les entreprises ayant fortement migré dans le cloud subissent en général des attaques plus coûteuses : un peu plus de 5 M$ en moyenne, contre 3,46 M$ pour celles présentant un moindre niveau d’adoption du cloud. Alors que les développeurs déploient leurs ressources à un rythme effréné, les cybercriminels ne cessent de faire évoluer leurs attaques contre les applications et workloads critiques. Les entreprises ont alors besoin d’une approche la moins intrusive possible et extrêmement précise pour se défendre face aux activités malveillantes avancées liées à la post-compromission .

ExtraHop est au premier plan dans la lutte contre les attaques modernes dans le cloud grâce à l’utilisation de la télémétrie réseau. En s’intégrant nativement avec Amazon VPC Traffic Mirroring, ExtraHop a inauguré une offre SaaS qui assure la détection des menaces cloud sans recourir à des agents. Cette nouvelle offre apporte encore plus de puissance en incorporant les journaux de flux VPC (Flow Logs) ainsi que l’analyse de protocoles supplémentaires, pour une visibilité accrue et étendue des menaces sur AWS.

Les journaux de flux VPC sont largement utilisés pour adresser la sécurité du cloud en raison de la vaste couverture qu’ils procurent, notamment dans des environnements où la capture de paquets réseau peut se révéler difficile. Alors que ces journaux constituent une excellente source de données pour la surveillance et l’analyse du trafic réseau, la plupart des entreprises n’en tirent pas parti pour une analyse temps réel, ce qui limite leur efficacité. De plus, l’accès à des sources de données multiples nécessitait jusque-là de faire appel à plusieurs produits et interfaces utilisateurs, ce qui crée de la friction en raison de la complexité et de la prolifération des outils. ExtraHop Reveal(x) 360 élimine désormais ces freins, en combinant l’analyse en temps réel des journaux de flux, des paquets et des protocoles en une interface unifiée assurant la défense attendue depuis longtemps contre les menaces dans les environnements cloud.

Étendue et profondeur de détection : la visualisation en temps réel des de menaces ciblant les différentes workloads permet aux équipes de sécurité d’enquêter rapidement sur tout incident en remontant à sa root cause. Cette approche réduit le nombre de faux positifs et laisse ces équipes se concentrer sur les menaces prioritaires, en optimisant et adaptant les efforts des analystes trop souvent sous tension. Reveal(x) 360 unifie également la visibilité et la détection des menaces entre les environnements IaaS, PaaS ainsi que les environnements s’appuyant sur des conteneurs et infrastructure serveurless ».

Aucune friction pour SecOps et DevOps : en tant que solution sans agent, Reveal(x) 360 pour AWS se déploie sans friction en offrant une couverture plus large que des outils à base d’agents et les journaux d’évènements applicatifs. Reveal(x) 360 collecte et analyse les métriques extraites des journaux de flux (Flow log) et des paquets afin d’établir une vue en temps réel de l’ensemble des workloads cloud, tandis que la détection comportementale par IA révèle les menaces prioritaires pour investigation et remédiation via une seule console de gestion.

TCO réduit : la nouvelle sonde Reveal(x) 360 se déploie sans agents. Une seule instance assure une couverture élargie et corrélée des schémas d’attaque et activités malveillantes entre divers workloads au sein d’une interface utilisateur unique, tout en réduisant le coût total de possession (TCO).