Microsoft dio a conocer el Azure Virtual Network TAP, y Vectra anunció su ventaja como socio desarrollador y la demostración de su plataforma Cognito funcionando en entornos de cloud híbrida Azure.
Lo extraordinario de este anuncio es que las empresas podrán confiar en la plataforma Cognito para encontrar rápidamente amenazas ocultas, potenciar a los cazadores de amenazas y acelerar la respuesta ante incidentes para evitar la pérdida de datos en entornos de cloud híbrida Azure.
El Azure Virtual Network TAP captura una copia de los datos que fluyen entre las máquinas virtuales, pasándolos al Cognito vSensor que se ejecuta en Azure y extrae metadatos enriquecidos para su análisis por la plataforma Cognito. De este modo, el TAP de red virtual proporciona visibilidad del tráfico de red de Azure, mientras que Cognito automatiza la detección en tiempo real de ciberataques avanzados.
Utilizando Azure Virtual Network TAP, Cognito examinará el tráfico este-oeste y norte-sur. Con Cognito, los ciberdelincuentes que atacan las cargas de trabajo cloud de Azure no pueden ocultar sus comportamientos maliciosos de reconocimiento, movimiento lateral y exfiltración de datos dentro de la red.
Azure Virtual Network TAP es una fuente segura de visibilidad de la red cloud para la plataforma Cognito, lo que garantiza que los ciberatacantes no tengan dónde esconderse.
A diferencia de las soluciones de monitorización basadas en agentes, que pueden ser desactivadas por atacantes o incluso hacer que se reproduzca un tráfico engañoso, el TAP nativo de Azure se encuentra dentro de la infraestructura de cloud nube, donde no puede verse comprometido y no afectará al rendimiento. Las empresas podrán adoptar la integración de Cognito con Azure Virtual Network TAP con total confianza.
Proteger su actividad principal
La seguridad Cloud cloud no debe consistir simplemente en una solución de seguridad perimetral desplegada en la cloud. Una investigación conjunta de Microsoft y la Universidad de Wisconsin muestra que el 80% del tráfico permanece dentro del centro de datos. Además, las cargas de trabajo cloud nube suelen encontrarse con amenazas en las fases más avanzadas del ciclo de vida del ciberataque.
Los servicios cloud IaaS y PaaS que ocupan las nubes Azure están en el corazón de casi todas las empresas modernas, proporcionando un acceso escalable y fiable a los datos y aplicaciones que son críticos para los procesos de negocio.
Una cloud desprotegida pone en riesgo estas aplicaciones y datos empresariales. Mediante Azure Virtual Network TAP, la plataforma Cognito protegerá estos entornos ante los primeros indicios de ataque.
"Los clientes están adoptando Microsoft Azure a un ritmo rápido", dijo Ross Ortega, director del programa de socios de Azure Networking en Microsoft. "Al asociarnos con Vectra, estamos permitiendo a los clientes empresariales que quieren adoptar la ciberseguridad basada en IA ampliar la plataforma Cognito para proteger las cargas de trabajo de Azure."
Visibilidad e inteligencia en toda la empresa
Las tecnologías de seguridad perimetral, como los cortafuegos virtuales, se centran en detectar el compromiso o la infección inicial (por ejemplo, exploits y malware). Pero los atacantes avanzados han demostrado que pueden eludir fácilmente las defensas perimetrales y propagarse sin ser detectados dentro de la red mezclándose con el tráfico normal.
Una vez dentro, es mucho más probable que los atacantes infecten otros dispositivos, eleven su nivel de acceso privilegiado y utilicen su posición de confianza para pivotar en la cloud y robar o dañar activos críticos.
Las cuentas y protocolos administrativos ofrecen a los atacantes un acceso de puerta trasera a la cloud sin tener que explotar una vulnerabilidad de la aplicación. Los agresores utilizan herramientas administrativas estándar como SSH, Telnet o RDP para mezclarse fácilmente con el tráfico normal mientras se mueven lateralmente para localizar y robar datos confidenciales o propiedad intelectual.
Dado que estos ataques avanzados utilizan protocolos comúnmente permitidos y no dependen de cargas útiles maliciosas, es esencial utilizar modelos de comportamiento para detectar comportamientos ocultos de los atacantes dentro del tráfico de red.
Además, los entornos cloud están siempre en constante cambio. La naturaleza dinámica y ágil de la cloud es una de sus cualidades más atractivas. Los desarrolladores pueden poner en marcha rápidamente nuevas aplicaciones y acceder a datos de producción en directo para realizar pruebas. Las tecnologías de seguridad deben ser igual de ágiles a la hora de gestionar esta dinámica.
Encontrar comportamientos de atacantes y seguir la progresión de ataques avanzados requiere visibilidad en cada parte de la red, independientemente de la tecnología subyacente. No basta con desplegar una versión virtual de una herramienta de seguridad tradicional como carga de trabajo en la cloud. Las soluciones de detección de amenazas avanzadas deben proporcionar visibilidad de todo el tráfico en la cloud, los entornos híbridos y la empresa.
Para más información sobre la asociación deVectra con Microsoft y la integración de Cognito con Azure Virtual Network TAP.