Actu
Vectra AI et Microsoft s’associent pour bâtir un cadre de sécurité Confiance Zéro
juillet 2021 par Marc Jacob
Vectra AI annonce que sa plate-forme Vectra Cognito fournit aux clients Microsoft 365 et Microsoft Azure des fonctionnalités Confiance Zéro clés. Acteur unique sur le marché, Vectra fait partie intégrante d’un modèle de supposition de menaces via l’analyse du comportement des utilisateurs, des charges de travail, des réseaux et des périphériques comme s’ils provenaient d’un réseau non sûr. L’entreprise utilise sa capacité d’analyse et de compréhension des utilisateurs et des comptes pour effectuer le suivi de ces derniers entre les emplacements sur site et le Cloud.
À l’heure où les applications Cloud et la main-d’œuvre mobile ont redéfini le périmètre de sécurité, mais aussi où les ressources et services d’entreprise contournent souvent les modèles de sécurité sur site et fondés sur des périmètres, les pare-feu réseau et les VPN sont devenus obsolètes. Pour remédier à ce problème, Microsoft a développé le modèle de maturité Confiance Zéro afin de s’adapter efficacement aux complexités des environnements modernes. L’intégration de la plate-forme Vectra Cognito permettra aux clients de bénéficier d’une détection des menaces fondée sur l’IA, afin de surveiller et de vérifier les communications avec leurs applications critiques.
La plate-forme Vectra Cognito utilise l’IA pour détecter et hiérarchiser efficacement les attaques masquées en temps réel dans Microsoft 365, Azure Active Directory (AD), le Cloud, le datacenter, l’IoT et les réseaux d’entreprise – avant même que les pirates ne puissent causer des dégâts irréversibles. Grâce à cette plate-forme, les équipes de sécurité peuvent prévenir les attaques plus tôt dans la chaîne de frappe tout en garantissant que les applications nécessaires à la continuité de l’entreprise sont disponibles et accessibles à tout le personnel. Vectra améliorera la visibilité et l’analyse des trois principes directeurs du cadre Confiance Zéro :
1. Vérifiez explicitement. Authentifiez toujours et accordez l’autorisation en fonction de tous les points de données disponibles, y compris l’identité de l’utilisateur, l’emplacement, l’intégrité de l’appareil, le service, la charge de travail, la classification des données et les anomalies.
2. Utilisez le principe du moindre privilège. Limitez l’accès des utilisateurs avec un accès juste-à-temps et juste suffisant (JIT/JEA), des stratégies adaptatives basées sur les risques et une protection des données permettant de sécuriser les données et la productivité.
3. Supposez une violation de sécurité. Minimisez la propagation des violations de sécurité et empêchez les mouvements latéraux en segmentant l’accès selon le réseau, l’utilisateur, les périphériques et la reconnaissance des applications. Vérifiez le chiffrement de bout en bout des sessions. Appuyez-vous sur l’analytique pour accroître la visibilité, orchestrer la détection des menaces et améliorer les défenses.
