Grâce à ce rachat, le spécialiste de la détection et de la réponse aux menaces, et pilotée par l’IA, ajoute l’authentification à son arsenal avec l’acquisition de Siriux Security, un fournisseur de solution SaaS de gestion des identités et des logiciels. « Cette acquisition positionne Vectra comme le seul fournisseur permettant aux clients de configurer et de détecter en toute sécurité les menaces actives dans les applications d'identité cloud et SaaS, notamment Microsoft Azure AD et Microsoft 365 », affirme Vectra.

Vectra est connu pour sa solution de détection et de réponse aux menaces pilotée par l'IA, pour les infrastructures hybrides et multicloud, y compris le cloud public, le SaaS, le réseau et l'identité. L'outil d'évaluation des vulnérabilités SaaS de Siriux pour Microsoft 365 collecte les paramètres de configuration en s'appuyant sur PowerShell et en effectuant des appels à l'API Microsoft Graph. L’entreprise a annoncé la sortie à une date non déterminée de nouveaux outils pour SalesForce, WorkDay et ServiceNow. L'approche de Siriux repose sur quatre fonctions clés : la gestion des privilèges, la réduction de la surface d'attaque, le durcissement des services et la gestion de la confiance transitive.

Évaluer les configurations complexes

Siriux analyse la configuration d'applications telles que Microsoft Azure AD et M365 par rapport à ces principes afin de fournir des recommandations prioritaires et pratiques pour réduire le risque de réussite d'une attaque. Le rachat de Siriux étend la couverture de Vectra encore plus tôt dans le cycle de déploiement de la menace, en fournissant une couche d'analyse pour évaluer les configurations complexes d'identité et de SaaS et en fermant les failles qui permettent l'accès aux attaquants.

« Vectra a aidé ses clients à arrêter toutes les tentatives des campagnes d'attaquants modernes - des ransomwares aux chaînes d'approvisionnement en passant par les attaques d'États-nations comme SolarWinds, a déclaré Hitesh Sheth, président et DG de Vectra AI. Les applications SaaS sont devenues un refuge pour les cyberattaques et l'identité du cloud est la voie à suivre. Grâce à l'expertise combinée des équipes de Vectra et de Siriux, Vectra est désormais en mesure d'offrir la meilleure protection aux clients confrontés à ces menaces ».