Obtenez une visibilité maximum sur votre réseau avec VECTRA et SNS SECURITY.

Le NDR, une nouvelle façon de protéger votre réseau

La technologie NDR apporte des réponses novatrices à des problématiques réseau. Contrairement à des solutions aujourd’hui bien établies comme l’EDR ou le SIEM, le Network Detection & Response se distingue par ses capacités et sa précision dans l’écoute et l’analyse des flux. Il va notamment se concentrer sur tous les comportements suspects repérés au sein du SI : accès à des identifiants, mouvements latéraux, collecte de données, escalade de privilèges, … Autre élément différenciant majeur : le NDR ne s’installe pas sous forme d’agent sur des devices. Grâce à son déploiement directement sur des appliances réseaux physiques ou Cloud, la solution supervise des équipements qui sont reliés au réseau et qui jusque-là étaient dans des zones d’ombres : imprimantes, machines industrielles, matériel médical, …

Notre nouveau partenaire de choix : VECTRA

Historique

VECTRA est un acteur américain de la cybersécurité depuis plus de 15 ans. Historiquement présent sur le marché de la sécurité informatique classique, l’entreprise s’est rapidement spécialisée dans la surveillance du réseau et la remédiation des alertes en se positionnant et en se spécialisant sur le NDR. Grâce à différents moteurs d’analyse propulsés par de l’intelligence artificielle, le NDR limite les faux positifs et ne remonte que les alertes pertinentes et avérées. Cela permet aux équipes SOC de ses concentrer sur des investigations complexes pertinentes nécessitant du temps et une expertise précise.

Choix de SNS SECURITY

En septembre dernier, SNS SECURITY a officialisé son partenariat avec VECTRA. Après plusieurs phases de test de différentes solutions NDR, SNS SECURITY a choisi VECTRA pour sa maturité et l’étendue de sa couverture de protection, le tout sur un socle de valeurs communes. Leur solution vient étoffer notre catalogue d’offres SOC qui adresse maintenant à 100% la couverture réseau des entreprises.

Offre [S]DETECT

Notre contrat d’accompagnement [S]DETECT s’articule autour de la solution de VECTRA pour superviser et protéger votre réseau. Nous avons regroupé dans un même service une expertise humaine et technologie avancée pour vous faire bénéficier :

• d’une surveillance proactive de vos communications réseaux au sein de votre infrastructure (serveurs, ordinateur, mobiles, IoT, imprimantes, matériel industriel…) ;
• de la technologie brevetée VECTRA, compatible avec une quarantaine de solutions de sécurité ;
• d’une intelligence artificielle unique et ultra avancée ;
• de l’expertise d’analystes SOC certifiés.

[S]DETECT pour Microsoft 365

Connu sous l’acronyme CDR (Cloud Detection & Response), cette variante du NDR est dédiée à l’identification et la remédiation de menaces dans les environnements Cloud Office 365 et Azure AD.

La solution CDR a une visibilité sur ces différentes actions malveillantes qui peuvent survenir dans votre infrastructure Microsoft :

• recherche de mots de passe ou de données de valeur dans les e-mails (historique des conversations et des fichiers) ;
• configuration de règles de transfert permettant d’accéder à un flux continu d’e-mails ;
• exploitation du canal de communication de confiance (techniques d’ingénierie sociale) ;
• dissimulation de malware ou de liens malveillants ;
• vol ou prise en otage de fichiers et données (rançon).

Plus spécifiquement, la technologie VECTRA surveille des outils Microsoft qui sont souvent la cible de pirates de par leur criticité (données personnelles, fichiers confidentiels, logins…) :

• POWER AUTOMATE : création simple de workflows automatisés entre les applications Office 365 (Command & Control et déplacement latéral) ;
• eDISCOVERY : outil pour faire des recherches dans tout l’environnement Office 365 (reconnaissance, exfiltration de données) ;
• OAUTH : authentification des accès. Utilisé par les pirates pour conserver un accès persistant aux comptes Office 365.

Retrouvez le replay de la session du 23 novembre

Pour échanger plus en détails sur le sujet, nous avons organisé un premier webinar en commun avec notre partenaire VECTRA le 23 novembre à 14h30. Nous avons eu le plaisir d’accueillir pour la première fois sur notre chaîne WEBIKEO, Romain FASQUEL et Claire LOFFLER, respectivement Security Engineer et Senior Security Engineer VECTRA. La session du jour a été animée par Christian MILAN, Responsable SOC SNS SECURITY.
Si vous souhaitez découvrir ou en savoir plus sur la technologie Network Detection & Response, inscrivez-vous dès maintenant pour regarder la rediffusion.