Plus de signaux pour indiquer la présence d’une menace

Dans son discours, Massimiliano Galvagna, Country Manager pour l’Italie de Vectra AI, souligne qu’avec l’ajout de Vectra Match aux fonctionnalités Vectra NDR, il est possible de corréler plusieurs signaux indiquant la présence d’une menace.

Comment indiquer la présence d’une menace

Depuis mars, le composant Vectra Match de Vectra NDR offre aux organisations une plus grande protection contre les attaques hybrides et multi-cloud. Une solution unique qui intègre l’outil d’analyse Suricata, améliorant la détection du réseau et les temps de réponse pour offrir une plus grande visibilité sur les menaces connues et inconnues tout en optimisant les performances globales.

Des temps toujours plus rapides

Vectra Match consolide les actions de détection basées sur le comportement et les signatures dans un environnement unique. La solution s’inscrit dans un contexte où un nombre toujours croissant d’organisations adoptent les identités, les chaînes d’approvisionnement et les écosystèmes numériques, de plus en plus rapidement. Les équipes GRC et SOC sont mises au défi de suivre le rythme des cybermenaces existantes et en constante évolution. Comment puis-je avoir la meilleure visibilité possible sur toutes les menaces ? C’est le défi que Vectra Network Detection and Response (NDR) a relevé en intégrant Vectra Match.

Combinaison de deux approches : IA et Suricata analyse des indicateurs de compromission

Vectra Match est l’évolution naturelle des capacités de détection et de réponse réseau (NDR) de Vectra pour fournir aux organisations un niveau de protection plus élevé contre les attaques hybrides et multi-cloud. Qu’elle soit déployée sur site ou dans le cloud, la console Vectra NDR augmente la visibilité des attaques et fournit une source de détection unifiée.

Combinez deux mondes

L’ajout de Vectra Match aux capacités NDR de Vectra vous permet de corréler plusieurs signaux qui indiquent la présence d’une menace. Vectra Match assure la conformité, donnant aux organisations la possibilité de surveiller les signatures ou signes de compromis recommandés par les autorités. Les fonctionnalités de Vectra Match visent à combiner deux mondes : le suivi constant en temps réel des comportements alimentés par l’IA et la vérification des métriques spécifiques à Suricata. La détection de certaines signatures est parfois nécessaire pour les entreprises ou administrations sensibles. La détection d’indicateurs de compromission vous permet également d’apporter des éléments de preuve dans la résolution des cyberincidents et contribue à la conformité.

L’IDS (Intrusion Detection System), un modèle qui a fait son temps

Le module Suricata est le digne successeur des systèmes de détection d’intrusion (IDS) basés sur la signature introduits dans les années 1990. Articuler l’analyse du comportement avec l’utilisation d’anciens mécanismes peut sembler surprenant, pour ne pas dire contre-intuitif. La détection de signatures dans le trafic réseau s’est fortement développée dans les années 1990 et 2000, lorsque les techniciens devaient observer le réseau pour comprendre ses inefficacités à travers une séquence d’événements. Au fil du temps, cela a également permis de soutenir la sécurité informatique, en identifiant les signaux émis par un attaquant.

Plus de signaux pour indiquer la présence d’une menace

Dans ce contexte, Suricata s’est imposé comme une référence dans les outils de dernière génération de ce type. Aujourd’hui, ces outils de cyberdéfense sont devenus plus puissants et articulés pour répondre aux attaques modernes. Propulsés par l’intelligence artificielle (IA) et l’apprentissage automatique, ils sont efficaces dès leur arrivée activé une attaque basée. En particulier, sur les mouvements transversaux suspects.

La signature n’est plus forcément un indicateur à surveiller, d’autant plus que les cyber-attaquants ont la capacité de faire évoluer leur code à chaque attaque. Une cyberattaque est toujours différente et complexe à chaque fois, ce qui la rend difficile à détecter uniquement à travers une signature. Actuellement, l’analyse comportementale du réseau, qui a débuté en 2015, est la meilleure arme de détection.

Le cercle se ferme

Ironiquement, le composant Vectra Match vous permet d’unifier les deux approches : l’IDS et l’analyse comportementale basée sur l’IA. S’il peut sembler illogique de centraliser deux cultures de cyberdéfense dans un seul outil, dont l’une semble dépassée, ce sont des raisons culturelles, également liées à un cadre réglementaire. Tout simplement, Vectra s’est rendu compte que de nombreuses organisations utilisaient encore largement les signatures dans leurs processus GRC.

Ce que dit la loi

En 2023, en effet, la législation a impôt de grandes organisations, telles que des banques ou des administrations publiques, à s’appuyer sur IDS. L’avantage sécurité ne joue pas un rôle déterminant dans ce choix, mais la tendance traditionnelle se poursuit : il faut s’y adapter, améliorer et optimiser la couverture existante des clients.

Vectra Match : indique la présence d’une menace

Avec Vectra Match, Vectra NDR offre aux organisations une seule appliance qui partage les ressources pour fournir aux deux mondes les performances dont ils ont besoin. Globalement, l’outil améliore significativement les performances de l’IDS : ses détections sont vingt fois plus efficaces qu’un système traditionnel. Il permet également un traitement croisé, combinant des recherches de signature et de comportement. En fin de compte, la solution est nettement plus efficace que celles utilisées par les organisations jusqu’à présent. Il valide également la valeur de l’analyse comportementale employée au cours de la dernière décennie. Désormais, il inclut également les IDS, de sorte que les organisations privées et publiques sont mieux à même de faire face à la cybercriminalité. Dans un sens, la Vectra a bouclé la boucle.