Vectra a finalisé l’intégration de la solution PAA (Privileged Access Analytics) à la plate-forme Cognito pour surveiller les interactions entre les comptes utilisateur, les services et les hôtes. L’objectif est de fournir une visibilité constante sur les privilèges et de les évaluer en permanence afin d’appliquer le principe du « Zero Trust ».

L’approche « Zero Trust » traditionnelle, liée aux accès, repose sur des contrôles de sécurité ponctuels, s’appuyant sur une liste prédéfinie d’identités à privilèges. Ce modèle présente de profondes lacunes dès lors que les cyber-attaquants peuvent dérober des informations d’identification ou profiter d’une élévation de privilèges.

Avec la solution PAA, la plate-forme Cognito surveille en permanence le comportement des comptes utilisateur, des services et des hôtes, une fois qu’ils accèdent au réseau et y effectuent des opérations. Cognito évalue en temps réel et de manière continue leurs niveaux de privilèges, en attribuant des scores de risque et de certitude à leurs comportements, et hiérarchise leur niveau de risque.

La solution PAA est disponible dans la plate-forme Cognito, sous forme de suite de modèles de détection dans Cognito Detect, ou en tant qu’enrichissements de sécurité interrogeables apportés aux métadonnées réseau dans Cognito Stream et Cognito Recall.

Sa mise en œuvre s’effectue par le biais d’intégrations natives avec des solutions de détection et de réponse aux menaces sur les terminaux (EDR), des systèmes de gestion des informations et des événements de sécurité (SIEM) et des outils d’orchestration. Une intégration personnalisée est possible en accédant aux attributs via l’API REST Cognito.