Présentation des nouveautés ITDR capacités de la plateforme Stellar Cyber intégrée à Black Hat Las Vegas ITDR Élimine les menaces, réduit considérablement le temps de réponse et intègre la sécurité des identités dans une plateforme SecOps unifiée.
L'identité est le nouveau périmètre d'attaque en matière de cybersécurité : selon le DBIR 2024 de Verizon, 70 % des violations ont commencé par des informations d'identification compromises, et SecurityToday.com rapporte que 22 % des violations confirmées en 2025 provenaient d'une compromission de compte, faisant des menaces basées sur l'identité le vecteur d'attaque le plus répandu et le plus persistant auquel sont confrontées les organisations aujourd'hui.
Cas d'utilisation courants à l'origine du besoin de ITDR
Les identifiants d'identité constituent une surface d'attaque privilégiée dans le paysage actuel des menaces. Pour lutter contre cette menace croissante, de plus en plus d'organisations se tournent vers… ITDR pour aider à détecter et à atténuer les attaques par usurpation d'identité. Cas d'utilisation courants où ITDR joue un rôle essentiel, notamment :
- Comptes d'utilisateurs compromis : Détection de modèles d'accès inhabituels ou d'utilisation abusive de privilèges pouvant indiquer un mouvement latéral ou un abus d'informations d'identification.
- Prise de contrôle de compte via Impossible Travel : Identifier les anomalies de connexion, telles que les tentatives d’accès géographiquement impossibles, qui signalent une compromission potentielle du compte.
- Exfiltration de données internes : Surveillance du comportement des utilisateurs privilégiés pour signaler les transferts de données volumineux ou inhabituels qui peuvent suggérer une activité interne malveillante.
Alors que l'identité continue de dominer le paysage des menaces, Stellar Cyber la place au cœur de la détection des menaces pour les opérations de sécurité. En corrélant les signaux d'identité avec la télémétrie des terminaux, du réseau et du cloud, Stellar Cyber permet aux clients d'identifier rapidement les acteurs malveillants, de savoir comment se défendre et d'agir avec détermination, le tout depuis une console unifiée.
« L’identité est le champ de bataille d’aujourd’hui », a déclaré Aimei WeiFondateur et directeur technique de Stellar Cyber. « Nous avons construit ITDR au cœur de notre plateforme pour offrir aux clients le contexte d'identité complet dont ils ont besoin — fusionné avec toutes leurs autres données de sécurité — afin de stopper les attaques basées sur les identifiants en temps réel et de se rapprocher d'une réponse autonome. »
Principales capacités : détection, réponse et résilience centrées sur l'identité
Cyber stellaire ITDR transforme la sécurité des identités d'une approche réactive à une approche proactive grâce à :
- Visibilité unifiée de l'identité – Ingère les données d’identité de vos outils d’identité, sur site ou SaaS, comme Active Directory, Entra ID, Okta, etc., sans agents ni modules complémentaires.
- Détection alimentée par l'IA - AI™ multicouche et UEBA signaler les tactiques furtives et de force brute comme l'ATO, l'abus de MFA, l'escalade de privilèges, la connexion par force brute et le mouvement latéral, etc.
- Évaluation des risques d'identité en temps réel – Évalue en permanence les utilisateurs, les comptes de service et les identités des machines pour mettre en évidence les principaux risques.
- Corrélation transparente – Les menaces d’identité sont automatiquement intégrées dans les chronologies des cas avec le contexte du point de terminaison, du réseau et du cloud.
- Remédiation instantanée – Les analystes ou les playbooks automatisés peuvent désactiver les comptes, expirer les sessions et isoler les hôtes en un clic ou automatiquement via des playbooks prédéfinis.
- Tableaux de bord prêts pour l'audit – Rapports prédéfinis conformes aux normes PCI-DSS, HIPAA, ISO 27001 et autres cadres de conformité.
« Nos clients en ont assez de la prolifération des outils », a déclaré Subo Guha« Ils veulent des résultats, pas un autre produit pour gérer les menaces d'identité », a déclaré le vice-président principal des produits chez Stellar Cyber. ITDR est un élément essentiel à la réalisation de notre vision d'une autonomie augmentée par l'humain SOC: une protection d'identité en temps réel intégrée à la même plateforme à laquelle ils font déjà confiance. »
Pourquoi les clients choisissent Stellar Cyber ITDR
- Pas de console supplémentaire– Intégré au Open XDR Une plateforme unique. Vous bénéficiez de toutes les améliorations de notre plateforme. Open XDR
- Valeur du premier jour – Se déploie en moins d’une heure, établit une base de données de comportement d’identité en 24 heures et fait apparaître immédiatement les menaces exploitables.
- Prêt pour l'hybride – Sécurise les identités dans les environnements SaaS, cloud et sur site.
- Indépendant du fournisseur – Fonctionne avec Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler et bien d’autres, sans aucun remplacement requis.
- Détection et réponse unifiées - ITDR L'intégration à la plateforme Stellar Cyber vous permet non seulement d'identifier les menaces basées sur l'identité, mais aussi, grâce à de puissantes capacités d'IA, de corréler facilement toutes les menaces en cas et de suivre tous les mouvements des personnes visées. L'automatisation des réponses permet ainsi une résolution rapide de toute attaque.
Ressources
- Venez nous voir au Black Hat, sécurisez votre temps de démonstration maintenant
- Lire le blog ici
- Explorez la solution – Visitez le ITDR Page
À propos de Stellar Cyber
Stellar Cyber est l'entreprise qui éclaire les failles de sécurité. En mettant en lumière les aspects les plus obscurs des opérations de sécurité, Stellar Cyber permet aux organisations d'anticiper les attaques, de savoir comment les contrer et d'agir avec détermination pour protéger ce qui compte le plus. La plateforme de sécurité ouverte et primée de Stellar Cyber intègre des fonctionnalités basées sur l'IA. SIEM, NDR, Open XDRStellar Cyber propose une solution complète incluant l'IA multicouche et l'IA multi-couches, le tout sous une seule licence. Utilisée par un tiers des 250 principaux fournisseurs de services de sécurité gérés (MSSP) et plus de 14 000 clients dans le monde, Stellar Cyber aide les organisations du monde entier à franchir une nouvelle étape vers une autonomie augmentée par l'humain. SOC. Pour en savoir plus https://stellarcyber.ai
Michelle Barry
Collectif Caméléon
+1 603-809-2748
michelle.barry@chameleon.co
FIN