Vectra ha anunciado hoy que su plataforma Cognito ahora cuenta con la duplicación del tráfico de Amazon Virtual Private Cloud VPC) y la integración con Amazon Web Services (AWS) Security Hub.

Vectra ha anunciado hoy que su plataforma Cognito ahora cuenta con la función de duplicación del tráfico de Amazon Virtual Private Cloud VPC) y la integración con Amazon Web Services (AWS) Security Hub. Las empresas ahora pueden ejecutar de forma nativa la plataforma Cognito en entornos AWS para detectar y responder rápidamente a las ciberamenazas en la cloud.

«A medida que las empresas trasladan sus datos y servicios de alto valor a la cloud, es imprescindible reducir los riesgos cibernéticos que pueden acabar con los negocios», afirma Hitesh Sheth, presidente y director ejecutivo de Vectra. «Esta asociación posiciona a la plataforma Vectra Cognito para proporcionar a las empresas visibilidad sobre los ataques a su cloud , potencia la búsqueda concluyente de amenazas y permite una respuesta más rápida ante incidentes».

Pueden existir lagunas de visibilidad en las conexiones entre las instancias de Amazon Elastic Compute Cloud Amazon EC2) y Amazon Simple Storage Service (Amazon S3). Con el reflejo del tráfico de Amazon VPC, los clientes obtienen una mayor visibilidad de estas conexiones con la plataforma Cognito.

Los ciberatacantes son conscientes de esta falta de visibilidad. Una encuesta reciente realizada por el SANS Institute reveló que una de cada cinco empresas sufrió accesos no autorizados graves a sus cloud solo durante el último año, y muchas más sufrieron violaciones de seguridad sin saberlo. Esta tendencia solo se acentuará, ya que casi cuatro de cada diez organizaciones tienen previsto adoptar un enfoque cloud para implementar nuevas aplicaciones, según un estudio reciente de Enterprise Strategy Group (ESG).

Para cerrar esta brecha de visibilidad, Vectra está demostrando la capacidad de la plataforma Cognito para proteger aún más los entornos AWS en AWS re:Inforce 2019. Proporciona una visibilidad de 360 grados de las infraestructuras cloud, los centros de datos, los usuarios y el Internet de las cosas (IoT), lo que deja a los atacantes sin ningún lugar donde esconderse.

«Consideramos que una plataforma de detección y respuesta que combine la visibilidad de los comportamientos de los atacantes tanto desde la cloud desde la empresa corporativa, al tiempo que aprovecha nuestras inversiones existentes, tiene un valor significativo», afirmó Alex J. Attumalil, director de información global y ciberseguridad de Under Armour. «Incluso las instancias nativas de AWS pueden beneficiarse de esta visibilidad crítica de los comportamientos de las amenazas y responder rápidamente».

La plataforma Cognito utiliza el reflejo de tráfico de Amazon VPC para supervisar las conexiones entre las instancias de Amazon EC2 y Amazon S3 y detectar amenazas ocultas sin necesidad de utilizar agentes. La integración con AWS Security Hub permite correlacionar las detecciones de Cognito con otras fuentes de datos para acelerar la búsqueda de amenazas y la investigación de incidentes. El resultado de implementar Cognito en entornos AWS es la detección de amenazas en tiempo real, la aceleración de las investigaciones y la prevención de infracciones.