Vectra AI ha annunciato che la piattaforma Cognito offre funzionalità chiave di Zero Trust per i clienti Microsoft 365 e Microsoft Azure. Vectra è posizionata in modo univoco come parte integrante del modello che presuppone l’esistenza di violazioni indagando il comportamento degli utenti, i workflow, i network e i device come se provenissero da una rete non fidata, sfruttando le capacità di analisi e comprensione degli utenti e degli account e tracciandoli tra on-premise e cloud.
Da quando le applicazioni cloud e la forza lavoro che le utilizzano hanno ridefinito il perimetro di sicurezza, con risorse e servizi che spesso bypassano l’on-premise, i modelli di sicurezza basati sul perimetro aziendale, fondati su firewall di rete e VPN, sono diventati obsoleti. Per affrontare questo problema, Microsoft ha sviluppato lo Zero Trust Maturity Model per adattarsi in maniera efficace alle complessità dei moderni ambienti di lavoro. Con l’integrazione della piattaforma Cognito di Vectra, i clienti avranno accesso a una soluzione di rilevamento delle minacce potenziata dall’Intelligenza Artificiale per monitorare e verificare le comunicazioni alle loro applicazioni business-critical.
Come sottolineato in una nota ufficiale da Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI: «La piattaforma Cognito di Vectra è stata sviluppata partendo dal concetto che misure standard e statiche di sicurezza, come firewall, NAC e VPN, non fossero più adeguate a proteggere l’impresa moderna. Con la diffusione di un modello di lavoro remoto e ibrido che rende obsolete le tradizionali misure di sicurezza, siamo del tutto allineati allo Zero Trust Model di Microsoft».
La piattaforma Cognito di Vectra usa l’AI per trovare in modo efficace e dare priorità in tempo reale agli attacchi nascosti in Microsoft 365, Azure Active Directory (AD), cloud, data center, IoT e reti aziendali prima che gli attaccanti causino danni irreparabili all’organizzazione. La piattaforma permette ai team di security di prevenire gli attacchi in anticipo sulla procedura d’attacco, assicurando che le applicazioni necessarie alla continuità del business siano disponibili e accessibili per tutta la forza lavoro estesa. Vectra aiuterà a offrire visibilità e analytics sui tre principi guida del quadro di riferimento di Zero Trust:
- Verifica esplicita. Autenticare e autorizzare sempre basandosi su tutti i data point disponibili, inclusi identità dell’utente, location, salute del dispositivo, servizio o carico di lavoro, classificazione dei dati o anomalie.
- Usare l’accesso meno privilegiato. Limitare l’accesso dell’utente con Just-in-Time e Just-Enough (JIT/JEA), politiche di adattamento basate sul rischio e protezione dei dati per proteggere sia i dati sia la produttività.
- Presupporre un breach. Minimizzare il raggio d’azione delle violazioni e prevenire movimenti laterali attraverso la segmentazione dell’accesso per rete, utente, dispositivi e consapevolezza dell’applicazione. Verificare che tutte le sessioni siano criptate end to end. Usare gli analytics per ottenere visibilità, guidare il rilevamento della minaccia e migliorare le difese.
Per Desmond Forbes, Senior Director of Business Development di Microsoft: «Il rilevamento e la risposta alle minacce, che individua in maniera accurata le anomalie nelle rete e le appropriazioni di account attraverso il monitoraggio dell’utente e il comportamento della macchina, sono capacità chiave per il modello Zero Trust. Vectra garantisce ai clienti visibilità negli ambienti ibridi in cloud e integra questa informazione con Microsoft Defender for Endpoint e Azure Sentinel per raggiungere gli obiettivi di Zero Trust dei nostri comuni clienti».