Si tratta di una delle prime soluzioni SaaS di rilevamento e risposta in tempo reale delle minacce informatiche, nativamente cloud e unificata per gli ambienti AWS
Vectra AI, fornitore leader nel rilevamento e nella risoluzione delle minacce informatiche, ha annunciato Detect for Amazon Web Services (AWS). Si tratta di una soluzione SaaS cloud-native che garantisce il rilevamento delle minacce informatiche, l’assegnazione di priorità, l’investigazione e la risposta ad attacchi che prendono di mira le applicazioni in ambienti AWS, così come gli utenti, i computer e gli spazi di archiviazione, incluso l’uso dello stesso control plane su AWS. Detect for AWS opera in modo continuo, scalabile e senza necessità di intervento umano: funziona sia in runtime sia in maniera olistica in tutte le regioni AWS e non richiede il packet mirroring.
La velocità e la facilità con cui si trasforma oggi l’ambiente digitale hanno spinto molti team IT a convertire le proprie infrastrutture tradizionali on-premises in architetture nativamente cloud, con il risultato di far crescere l’uso delle applicazioni Platform as a Service (PaaS) e Infrastructure as a Service (IaaS). All’aumentare della velocità di adozione del cloud, cresce anche il rischio di introdurre problemi di sicurezza negli ambienti cloud.
“La sicurezza è la priorità numero uno in Sephora. Ciò richiede la disponibilità di strumenti di sicurezza che possano aiutare i miei team IT a ottenere una visibilità profonda che vada al di là della compromissione iniziale e del rilevamento dell’estrazione”, sottolinea John Byun, Senior Architect of Information Security di Sephora. “Per scalare le nostre operazioni in cloud in modo ancora più sicuro, c’è bisogno di visibilità profonda, in dettaglio, e di un contesto per le identità compromesse, le escalation privilegiate e il movimento laterale delle minacce tra le risorse, senza la necessità di affidarne la gestione ad ulteriori agenti”.
La soluzione Detect for AWS di Vectra consente alle organizzazioni di:
- ridurre il rischio che i servizi cloud siano sfruttati dai cybercriminali, attraverso il monitoraggio senza agent e automatico in fase di esecuzione di applicazioni, utenti, ruoli, elaborazioni serverless e spazi di archiviazione, che consente una distribuzione rapida e scalabile delle applicazioni
- rilevare rapidamente le minacce dirette ai propri sistemi e dati su AWS, usando una delle prime AI comportamentali che individua e dà priorità alle minacce senza fare affidamento su firme, agenti e policy statiche, proteggendo contro gli attacchi che cercano di sfruttare servizi mal configurati
- rispondere automaticamente agli attacchi alle applicazioni presenti in AWS, usando funzionalità native in AWS o integrazioni profonde con altre soluzioni di sicurezza, consentendo ai team di mitigare le minacce senza fare affidamento sui soli agenti.
Osservando e studiando il comportamento dell’attaccante, account cloud, ruoli, autorizzazioni e configurazioni di distribuzione per workload in cloud, i modelli comportamentale di Vectra AI individuano e fermano gli attacchi su applicazioni AWS senza interrompere le operazioni. Parte della piattaforma di Cognito Vectra AI, Detect for AWS è la prima e unica soluzione in grado di monitorare gli attacchi, gli utenti e i ruoli compromessi in ogni regione con una visione unica e olistica. Ciò consente alle organizzazioni di far migrare, sviluppare e distribuire con maggiore affidamento un numero sempre crescente di applicazioni AWS, riducendo il rischio di introdurre problemi di sicurezza.
“Siamo felici che Vectra AI continui a collaborare con AWS e a integrare le proprie soluzioni per lavorare con i servizi di sicurezza e il marketplace di AWS”, afferma Dan Plastina, Vice President, External Security Services di AWS. “I nostri clienti vogliono soluzioni che operino insieme per ottenere una crescente visibilità e una maggiore sicurezza, senza aumentare in modo significativo la complessità delle operazioni”.
“Più del 70% dei nostri clienti che hanno adottato AWS utilizzano almeno quattro servizi AWS e molti arrivano fino a più di 21 servizi differenti”, spiega Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI. “Considerando quanto AWS sia ormai una componente decisiva per le operazioni quotidiane delle imprese, è essenziale che le applicazioni che operano in quell’ambiente siano protette da movimenti laterali sul cloud. E siamo convinti che non ci sia soluzione migliore di Detect for AWS per raggiungere questo risultato”.
Per saperne di più su Detect for AWS, visita il blog di Vectra.