Vectra seul éditeur « visionnaire » du MQ 2018 de Gartner dans la catégorie IDPS

Vectra seul éditeur « visionnaire » du MQ 2018 de Gartner dans la catégorie IDPS

By:
Chris Morales
January 18, 2018

Vectra®est le seul éditeur qualifié de «visionnaire» dans le Magic Quadrant2018 de Gartner, dans la catégorie Systèmes de détection et de prévention des intrusions (IDPS). Cette annonce me ravit.

Au fil du temps, les solutions de détection des intrusions (IDS) ont été intégrées aux systèmes de prévention des intrusions (IPS) et sont désormais désignées collectivement par le terme IDPS (ou IDS/IPS). Ce rapprochement s'est imposé à une époque où le secteur de la sécurité informatique concentrait ses efforts essentiellement sur la prévention des attaques externes.

Toutefois, comme le fait justement remarquer Gartner, les évaluations de sécurité ponctuelles et les décisions initiales de blocage/autorisation sont insuffisantes: elles laissent la porte ouverte aux attaques jour zéro et ciblées, au vol d'identifiants et aux menaces internes.[i]

La détection doit redevenir une priorité

Dans le paysage des menaces actuel et face à la multiplication des violations de sécurité très médiatisées, il est clair que les techniques de prévention seules ne suffisent plus. Il est nécessaire de remettre la priorité sur la détection interne.

Vectra est conscient de longue date que la détection des cybermenaces nécessite une excellente compréhension du mode opératoire des attaques et de leurs différentes phases. En effet, les cyberpirates sophistiqués qui sévissent aujourd'hui sont équipés d'outils identiques à ceux des administrateurs système et ne doivent pas nécessairement utiliser des exploits ou des malwares.

Les systèmes de détection doivent donc s'adapter aux environnements complexes des entreprises actuelles, caractérisés par une surface d'attaque toujours plus importante. Étant donné la mobilité des terminaux, l'essor de l'Internet des objets et la transition vers le cloud et les centres de données virtuels, les analystes en sécurité éprouvent des difficultés croissantes à gérer les ressources et à savoir où résident les données.

Plus important encore, les systèmes de détection actuels doivent être moins complexes que les solutionsIDS classiques, qui exigent la présence de nombreux capteurs physiques ainsi qu'une maintenance et une optimisation constantes. Pour être efficaces, les systèmes de détection doivent être faciles à déployer, à gérer et à utiliser et doivent rester opérationnels sans nécessiter la présence d'un expert à plein temps.

En outre, la détection ne doit pas se limiter au périmètre, mais couvrir l'ensemble du réseau afin d'identifier chacune des phases critiques d'une cyberattaque (opérations de reconnaissance interne, déplacements latéraux, etc.).

Pour s'assurer que les indices d'attaques ne se perdent pas dans la masse des événements générés, le système IDS doit intégrer des fonctions capables de réduire les données parasites et de prioriser les risques. Ainsi, les analystes en sécurité peuvent se concentrer sur les menaces qui posent les risques les plus importants.

Cognito™, la plate-forme de détection des menaces et d'aide à la résolution des incidents de Vectra, s'appuie sur l'analyse directe du trafic réseau pour révéler les comportements fondamentaux des cyberattaques.

En combinant la science des données, l'apprentissage automatique et l'analyse comportementale, Cognito identifie les actions des cyberpirates sans devoir s'en remettre aux signatures de malwares et aux listes de réputation traditionnelles. Son analyse identifie les comportements malveillants, indépendamment des applications, et même si le trafic est chiffré. Une telle approche révèle les principales actions que le pirate doit entreprendre pour réussir.

Comme le souligne Gartner dans son Magic Quadrant2018 pour les solutions IDPS, «l'évolution des solutions IDS vers un système axé sur l'analyse avancée, comme l'apprentissage automatique, est bien adaptée aux données télémétriques générées par ces technologies. Cette nouvelle génération de solutions offre une méthode différente de détection des comportements malveillants ou indésirables au sein d'un environnement».[ii]

Cognito applique directement des modèles algorithmiques au trafic réseau pour identifier les comportements d'attaque sous-jacents. Il complète ensuite automatiquement ces données par des sources secondaires, notamment les journaux d'authentification et les informations sur les menaces, pour accélérer et automatiser le processus de détection et de résolution des incidents.

Nous sommes ravis que Gartner considère Vectra comme un éditeur «visionnaire» dans son Magic Quadrant2018*, dans la catégorie des solutions IDPS. Pour en savoir plus,cliquez iciou télécharger le rapport Magic Quadrant2018 de Gartner sur les solutions IDPS.

[i]Neil MacDonald et Felix Gaehtgens, «Use a CARTA Strategic Approach to Embrace Digital Business Opportunities in an Era of Advanced Threats», Gartner, 22mai2017, IDG00332400. https://www.gartner.com/document/3723818

[ii]Gartner, Inc., IDPS Magic Quadrant, Craig Lawson, 10janvier2018