Retour aux articles
Caméra de surveillance installée sur la facade d'un bâtiment, reflets d'un soleil couchant
25.04.2024
| ACTUALITÉS | ÉVÈNEMENTS

Sécurisez votre Cloud avec une solution Cloud Detection & Response

Le Cloud est depuis quelques années l’une des évolutions technologiques les plus importantes pour les entreprises. Les problématiques d’accès à distance, en tout temps, en tout lieu et à un coût maîtrisé, ont rendu l’usage du Cloud computing quasi-indispensable.

Pour ajouter un peu de contexte, le chiffre d’affaires mondial s’est élevé à plus de 315 milliards de dollars au premier semestre 2023, soit une augmentation de 19 % par rapport à la même période en 2022 (source : IDC, Worldwide Semiannual Public Cloud Services Tracker).

Les géants Amazon, Microsoft et Google ont démocratisé le Cloud public et l’on rendu particulièrement accessible. Comment maintenant sécuriser fiablement ces environnements et les données qui s’y trouvent ?

Un CDR, c’est quoi ?

La technologie Cloud Detection and Response (CDR) est une nouvelle approche de la sécurité dans le Cloud qui permet aux équipes de sécurité de protéger les applications et l’infrastructure cloud contre la compromission des comptes, les menaces internes et l’utilisation abusive des accès.

Le CDR regroupe et analyse en permanence de grands volumes de données sur les comptes, les droits, les configurations et l’activité des services SaaS et cloud afin de fournir une visibilité étendue et des alertes sur les menaces.

Les objectifs associés au contrôle d’accès réseau

Le CDR reprend un grand nombre des fonctions fournies par l’EDR, le XDR et le NDR et offre les mêmes capacités dans le Cloud. Le CDR protège les ressources par le biais d’un processus en plusieurs étapes qui comprend les étapes suivantes :

  • Surveillance automatisée : le CDR cartographie et surveille automatiquement l’environnement cloud d’une organisation, ce qui lui permet d’identifier les risques de sécurité potentiels.
  • Détection des menaces : des algorithmes d’apprentissage automatique sont utilisés pour identifier et remédier des chaînes d’attaques, offrant ainsi une visibilité approfondie sur les menaces futures.
  • Visualisation : une console de surveillance et de gestion centralisée permet aux équipes de sécurité de visualiser les environnements cloud et les menaces. Les analystes peuvent également effectuer des requêtes, recevoir des notifications et des alertes de sécurité.
  • Réponse : l’intelligence artificielle permet de remédier automatiquement aux cyberattaques identifiées et vérifiées dans l’ensemble de l’infrastructure d’une organisation.

Répondre à des enjeux cloud grandissants

Ce type de solution n’est pas apparu par hasard. Certains besoins sont devenus évidents à la vue de l’évolution du Cloud computing et des menaces liées. Voici certains facteurs qui ont été importants dans le développement des solutions Cloud Detection & Response :

  • Environnements complexes multi-cloud: la plupart des entreprises disposent de ressources en ligne réparties dans les environnements de plusieurs fournisseurs. Les configurations et les contrôles de sécurité spécifiques aux plateformes augmentent la complexité de la sécurité.
  • Vulnérabilités et mauvaises configurations : les environnements cloud contiennent généralement un grand nombre de vulnérabilités. L’un des principaux facteurs de cette vulnérabilité est la mauvaise configuration de la sécurité, qui expose les ressources cloud à des attaques.
  • Gestion fragmentée de l’identité: la gestion des identités et des accès (IAM) peut être fragmentée entre plusieurs environnements cloud et on-premise. Il est donc plus difficile de suivre l’identité d’un utilisateur et d’imposer des contrôles d’accès efficaces.
  • Ressources dynamiques dans le nuage: les architectures cloud permettent aux organisations d’activer et de désactiver des ressources en fonction de leurs besoins. Cela peut entraîner des lacunes en matière de visibilité et de sécurité.

VECTRA AI, acteur historique du NDR et du CDR

VECTRA AI, acteur américain de la cybersécurité depuis plus de 10 ans, est un expert de la sécurité du réseau et du Cloud. Leader sur le marché du Network Detection and Response (NDR), VECTRA AI a su décliner sa solution pour les besoins du cloud, tout en proposant le même degré de pertinence.

Vectra Cloud Detection and Response (CDR), propulsé par une IA propriétaire, identifie et stoppe les menaces et les attaques sur les environnements M365.

Chez SNS SECURITY, pour adresser cette problématique qui touche aujourd’hui toutes les entreprises, nous avons fait le choix de collaborer avec VECTRA AI. Après de longues phases de tests de notre équipe SOC et de réflexion, nous avons choisi cet acteur pour sa précision d’analyse et sa capacité à être exploitée pleinement en mode managé (MSSP).

Les objectifs associés au contrôle d’accès réseau

Avez le Cloud Detection and Reponse VECTRA vous bénéficiez d’une :

  • Visibilité contextualisée : ayez un regard exhaustif sur les accès, les outils, les services et les applications M365 utilisées, y compris SharePoint, OneDrive, Teams, Exchange, Power Automate, eDiscovery et plus encore.
  • Détection et hiérarchisation des alertes : plus de 90 % des techniques MITRE ATT&CK sont détectées avec Attack Signal Intelligence, l’IA de VECTRA, pour se concentrer sur les comportements des attaquants après la compromission.
  • Intégration à l’écosystème : automatisez les flux de travail des analystes et les possibilités de remédiation en intégrant des technologies existantes pour la corrélation et le contexte.

L’offre [S]DETECT

Nous avons créé autour du CDR VECTRA une offre de service vous faisant bénéficier de la technicité et de la pertinence de la technologie avec en plus, l’appui d’une équipe d’analystes SOC certifiés qui surveillent votre infrastructure cloud 24 heures sur 24, 7 jours sur 7.

Notre offre d’accompagnement [S]DETECT se construit avec vous selon vos besoins. Ce service à la carte vous fait notamment bénéficier des éléments suivants :

  • Protection et surveillance complète de Microsoft365 et de votre Azure AD (Entra ID) ;
  • Définition des mesures de confinement activables lors de la mise en service ;
  • Mise en surveillance proactive 24/7 ;
  • Identification des comportements malicieux et des comptes détournés dans Azure AD et M365 ;
  • Qualification des menaces et résolution des incidents de sécurité : reset, delete, désactivation d’un compte utilisateur ;
  • Accès direct à des ingénieurs certifiés et analystes SOC ;
  • Reportings périodiques et rapports d’investigation à la demande.

Découvrez la solution de VECTRA en action à l’occasion d’un nouveau webinar dédié.

Le 16 mai prochain, nous aurons le plaisir de recevoir VECTRA pour coanimer une session en direct à 14h30. Vous retrouverez le jour J Christian MILAN, Directeur SOC SNS SECURITY, ainsi que Romain FASQUEL, Security Engineer VECTRA.

Nos experts feront une démonstration en live des usages et bénéfices d’une solution de Cloud Detection & Response. Ils prendront, comme à l’accoutumé, une quinzaine de minutes en fin de session pour échanger avec vous sur le chat et répondre de façon personnalisée, à toutes vos interrogations.

Dans le cas où le formulaire d’inscription ne serait pas visible, vous pouvez à tout moment autoriser les cookies venant de “Webikeo”. Pour tout autre problème contactez-nous à l’adresse email suivante : marketing@sns-security.fr

Vous ne pouvez pas copier le contenu de cette page.