Vectra AI capacidades avanzadas de detección, investigación y respuesta ante ataques híbridos para Amazon Web Services (AWS)

San José, California, 14 de noviembre de 2023. Vectra AI, Inc., líder en detección, investigación y respuesta ante ataques híbridos, ha anunciado hoy avances en la Vectra AI con la introducción de Cloud y respuesta Cloud mejoradas para entornos AWS. Equipado con Attack Signal Intelligence patentada Attack Signal Intelligence Vectra AI, Vectra CDR para AWS proporciona a los equipos de los centros de operaciones de seguridad (SOC) señales de ataque integradas en tiempo real para ataques híbridos que abarcan los dominios de red, cloud identidad.

A medida que las empresas continúan trasladando aplicaciones, cargas de trabajo y datos a cloud , la detección, investigación y respuesta a ataques híbridos se ha vuelto cada vez más aislada y compleja. Según el informe «Estado de la detección de amenazas en 2023» Vectra AI, el 90 % de los analistas de SOC expresan su falta de confianza en su capacidad para seguir el ritmo del creciente volumen y variedad de amenazas, y el 71 % manifiesta su preocupación por que sus organizaciones ya hayan sido objeto de un ataque del que aún no tienen constancia. Además, el 75 % de los analistas de SOC afirman que no tienen la visibilidad necesaria para defender adecuadamente a sus organizaciones.

Además, el crecimiento de las implementaciones híbridas ha añadido importantes retos para los equipos SOC de las empresas. Aunque los objetivos de los atacantes siguen siendo los mismos, los ataques en la cloud de forma diferente a los de los entornos tradicionales de centros de datos. Las amenazas en la cloud principalmente en las credenciales, aprovechan cadenas de ataque superficiales y se mueven más rápido en comparación con las observadas en las instalaciones. La misma naturaleza dinámica de la cloud una innovación más rápida; sin embargo, los atacantes también aprovechan esta ventaja para infiltrarse y comprometer los entornos de formas igualmente innovadoras. Estas diferencias fundamentales en la forma en que se manifiestan los ataques significan que los defensores deben pensar como los atacantes híbridos para defender eficazmente las crecientes superficies de ataque híbridas que deben proteger.

Vectra CDR para AWS incorpora los últimos avances en detección y respuesta cloud a la Vectra AI , entre los que se incluyen:

Avances en la detección de ataques híbridos sofisticados 

·Detección de eventos basada en IA: los modelos de detección de IAdiseñados específicamente eliminan la necesidad de escribir reglas de detección personalizadas. La cartera de CDR para AWS reúne lo mejor de la investigación en seguridad y la ciencia de datos Vectra AI para revelar el comportamiento sofisticado de los atacantes en múltiples pasos en toda la huella de AWS.

·Contexto en tiempo real sobre amenazas cloud: deteccionesen tiempo real que reducen la latencia en la detección cloud , lo que proporciona a los analistas del SOC visibilidad en tiempo real de las actividades amenazantes en su entorno AWS.

·Visibilidad completa de toda cloud híbrida: detección basada en inteligencia artificial a partir de los registros de AWS, el tráfico de red y cualquier otro recurso relacionado con AWS para distinguir con precisión entre comportamientos maliciosos y actividades rutinarias de AWS en diferentes formas de cloud .

·Amplia cobertura de AWS en cuestión de minutos:proporciona cobertura para toda la infraestructura de AWS (IaaS, PaaS, SaaS) en todas las regiones y cuentas, identificando actividades de atacantes previamente desconocidas y ofreciendo una visión completa de los riesgos de seguridad de AWS en tan solo unos minutos.  

Avances en la inteligencia de señales de ataque impulsada por IA para ataques híbridos

·Machine Learning qué cuenta de AWS hace qué: aprende las credenciales y los permisos de AWS para saber qué cuentas son más útiles para los atacantes y así identificar los ataques basados en la identidad.

·Priorización basada en IA: prioriza las amenazas más críticas y cambia el enfoque de los eventos de amenazas individuales de AWS a las entidades de AWS (hosts y cuentas) que están siendo atacadas, lo que reduce el tiempo y los recursos necesarios para correlacionar, puntuar y clasificar las detecciones de amenazas múltiples y simultáneas a medida que se producen.

·Complementa cloud existentes en cloud nativa: Vectra CDR para AWS complementa las inversiones en herramientas nativas como AmazonGuard Duty (que se basa principalmente en anomalías y firmas) y herramientas de postura preventiva para centrarse en la verdadera fuente y proporcionar la claridad de señal más precisa.

Avances en las investigaciones y la respuesta ante ataques híbridos

· Investigaciones integradas: potentes funciones que permiten realizar investigaciones sencillas y avanzadas basadas en consultas de todas las entidades priorizadas.

·Visibilidad integral de la implementación híbrida: señal de ataqueintegrada que muestra la progresión de las amenazas en entornos cloud, identidad y red en un único panel.

·Capacidades de respuesta nativas: las capacidades de bloqueode AWS proporcionan a los analistas del SOC y a los responsables de la respuesta ante incidentes los medios para aislar y remediar los principales elementos comprometidos. 

Avances en herramientas de ataque híbridas, formación y asistencia

· Kits de herramientas avanzadas de código abierto: aprenda a pensar como un atacante híbrido con conjuntos de herramientas de código abierto. DeRF, MAAD-AF y ./HAVOC son herramientas de código abierto desarrolladas por los investigadores de seguridad de Vectra para ayudar a los equipos de SOC a pensar como un atacante y convertirse en expertos en métodos sofisticados de ataque.

· Amplia formación sobre AWS: los talleres Vectra CDR para AWS BlueTeam ofrecen formación práctica personalizada a los equipos SOC para perfeccionar sus habilidades en la lucha contra cloud avanzadas cloud .

· Experiencia SOC gestionada: la detección y respuesta gestionadas (MDR) de Vectra para AWS refuerzan el SOC de los clientes con analistas globales disponibles las 24 horas del día, los 7 días de la semana, capacitados para defenderse de ataques que abarcan huellas híbridas.

«El enfoque actual para la detección y respuesta ante amenazas está fundamentalmente obsoleto, ya que cada vez más organizaciones se pasan a entornos híbridos y los equipos de seguridad siguen enfrentándose a cloud cada vez mayor cloud , fatiga por alertas y agotamiento de los analistas», afirma Hitesh Sheth, presidente y director ejecutivo de Vectra AI. «Como pioneros en la detección y respuesta ante amenazas impulsadas por IA, nuestra plataforma, la mejor de su clase, ofrece la señal integrada más precisa en toda la empresa híbrida para hacer realidad el XDR con rapidez y a gran escala».

Para obtener más información,

Haga clic aquí para obtener más información sobre la Vectra AI .

Haga clic aquí para obtener más información sobre Vectra CDR para AWS.

Recursos de apoyo

Vectra AI

Vectra AI

Últimas Vectra AI

Vectra AI Twitter

Vectra AI LinkedIn

Acerca de Vectra AI, Inc.

Vectra AI, Inc. es líder en detección, investigación y respuesta ante ataques híbridos. La Vectra AI ofrece señales integradas en redes cloud pública, SaaS, identidad y centros de datos en una única plataforma. Attack Signal Intelligence patentada Attack Signal Intelligence Vectra AI Attack Signal Intelligence los equipos de seguridad detectar, priorizar, investigar y detener rápidamente los ciberataques híbridos más avanzados. Con 35 patentes en detección basada en IA y el mayor número de referencias de proveedores en MITRE D3FEND, organizaciones de todo el mundo confían en la Vectra AI y los servicios MDR para moverse a la velocidad y escala de los atacantes híbridos. Para obtener más información, visite www.vectra.ai.