Vectra s’appuie dorénavant sur les réseaux de virtualisation et de sécurité de VMware NSX dans le but d’améliorer la visibilité des comportements d’attaquants dans les datacenters virtualisés.
La plateforme de détection des cyberattaques en temps-réel de Vectra Networks applique de l’intelligence artificielle pour détecter automatiquement les comportements d’attaquants, notamment les Command and Control (C&C), les mouvements latéraux, les phases de reconnaissance interne et les exfiltrations de données. En utilisant conjointement les solutions de capteurs virtuels Vectra (vSensors) et VMware NSX, les entreprises peuvent accéder à une plus grande visibilité sur leur réseau, promet l’éditeur, avec une surveillance continue du trafic sur le datacenter. En outre, avec l’automatisation et les politiques de sécurité adaptées, fournies par VMware NSX, le délai entre la détection et la réponse est réduit, ajoute Vectra.
Kevin Kennedy, vice-président, responsable Produits de Vectra, explique : « Lorsqu’ils s’attaquent à une cible bien définie, les cybercriminels peuvent assez facilement entrer au sein d’un réseau, faire de la reconnaissance des actifs qui les intéressent au sein du datacenter, puis procéder à des mouvements latéraux afin d’augmenter leurs privilèges d’accès. Auparavant, les phases de reconnaissance tout comme les mouvements latéraux n’étaient pas détectés à cause d’un manque de visibilité du trafic entre les charges de travail »
.