Las redes privadas y de confianza están obsoletas. Las cargas de trabajo se han desplazado de los clientes, servidores y puntos finales a la cloud pública, por lo que es más esencial que nunca proteger a sus usuarios y datos cloud . La proliferación de redes ha creado una red compuesta por aplicaciones y servicios cloud , dispositivos IoT, así como su centro de datos y la red de la empresa. En toda la red, la identidad se ha convertido en el perímetro.
Este nuevo perímetro no puede protegerse con la seguridad de red tradicional basada en firmas y detección de anomalías. El creciente número de trabajadores remotos y las legiones de dispositivos IoT que acceden a las redes corporativas hacen que las soluciones de seguridad de red tradicionales , como los sistemas de detección y prevención de intrusiones (IDPS) y la detección y respuesta de puntos finales (EDR), sean ciegas a los datos y la actividad cloud .
En un nuevo estudio realizado por 451 Research, parte de S&P Global Market Intelligence, el 57% de las empresas declararon que ya han implantado o están implantando entornos cloud híbrida que combinan sistemas locales con servicios cloud.
Vectra protege de forma única toda la red de conectividad cloud, híbrida y empresarial con nuestros modelos de comportamiento de aprendizaje automático derivados de IA que comprenden los comportamientos de hosts, cuentas de usuario e identidades, rastreando y deteniendo a los atacantes en las primeras fases del ciclo de vida del ataque.
Protección de datos en entornos de cloud
Los enfoques de seguridad actuales pierden visibilidad cuando los entornos se amplían a la cloud, donde los usuarios utilizan varias cuentas diferentes y acceden a los recursos desde dispositivos de TI en la sombra. Históricamente, los usuarios y los hosts se encontraban en las instalaciones de la empresa y estaban sujetos a controles estrictos.
Las capacidades mejoradas de Vectra ilustran, rastrean y vinculan todas las interacciones de host y cuenta entre la cloud y la empresa bajo una vista consolidada para reducir drásticamente el riesgo de una filtración de datos y proteger sus datos cloud .
El aumento de los ataques dirigidos a las credenciales de cuentas anula la seguridad del correo electrónico, la autenticación multifactor (MFA), los agentes de seguridad de acceso a cloud (CASB) y otros métodos de prevención de amenazas diseñados para proteger a los usuarios. Para estos métodos de prevención de amenazas, los ataques maliciosos a las credenciales de cuentas parecen acciones legítimas de los usuarios.
Vectra detecta los ataques analizando el rastro de cómo se accede a los hosts, las cuentas de usuario y las cargas de trabajo. Al aprovechar los datos de servicios de proveedores de identidad (IdP) como Azure AD y aplicaciones cloud como Office 365, los modelos de aprendizaje automático patentados de Vectra detectan los comportamientos de los atacantes lo antes posible durante el ciclo de vida del ataque.
La plataforma de detección y respuesta de red (NDR ) Cognito de Vectra se integra a la perfección con aplicaciones de software como servicio (SaaS) como Office 365, proveedores de infraestructura como servicio (IaaS) y plataformas de virtualización cloud nube, dando visibilidad a quién accede, independientemente de cómo y dónde.
Solo la plataforma Cognito NDR puede detectar y detener amenazas en toda la red, ya sean aplicaciones SaaS cloud, centros de datos, dispositivos IoT, así como entornos híbridos y empresariales. Sus capacidades de detección -combinadas con integraciones nativas para desactivar cuentas y aislar endpoints y cargas de trabajo- permiten a los equipos de seguridad detener rápidamente cualquier ataque en toda la red antes de que se produzca una filtración de datos.
Si quieres ver todo esto por ti mismo, puedes obtener una demo aquí.