2018-10-09 20:41:56

Erkennen von Cyberangriffe in Hybrid-Cloud-Umgebungen

Vectra wird seine Plattform Cognito künftig dazu nutzen, um versteckte Cyberangriffe in nativen Microsoft Azure Cloud-Umgebungen zu erkennen. Dies erfolgt durch virtuelle Sensoren, die in Azure ausgeführt und in den Azure Virtual Network Terminal Access Point (TAP) integriert werden.

Diese Integration ermöglicht es Vectra  vollständige Transparenz von Cyberangriffen zu erzielen, ohne dass Software-Agenten erforderlich sind. Dies umfasst den Datenverkehr sowohl im Unternehmensnetzwerk als auch in Azure Cloud-Workloads. Mit der KI-basierten Sicherheitsplattform Cognito, die hochentwickelte Cyberbedrohungen automatisch und in Echtzeit erkennt, können Unternehmen geschäftskritische Workloads in der Azure Cloud zuverlässig schützen.

Bis 2019 werden laut 451 Research 60 Prozent der IT-Workloads in der Cloud laufen. Unternehmen, die ihre Cloud-Investitionen nicht vor Cyberangriffen schützen, gefährden möglicherweise mehr als die Hälfte ihrer Daten und Anwendungen. 

„Um Verhaltensmuster der Angreifer zu finden und das Fortschreiten hochentwickelter IT-Bedrohungen zu verfolgen, ist Transparenz bezüglich des Datenverkehrs zwischen Cloud-Workloads unerlässlich“, kommentiert Gareth Bradshaw, Technology Architect bei Vectra. „Es reicht nicht aus, eine virtuelle Version eines herkömmlichen Sicherheitstools als Workload in der Cloud bereitzustellen. Fortschrittliche Lösungen zur Bedrohungserkennung müssen Transparenz über den gesamten Datenverkehr bieten, um die Hybrid-Cloud zu schützen.“

„Immer mehr Unternehmen setzen Microsoft Azure ein“, erklärt Ross Ortega, Partner Program Manager of Azure Networking bei Microsoft. „Durch die Partnerschaft mit Vectra ermöglichen wir Unternehmen, die KI-basierte Cybersicherheit nutzen möchten, die Erweiterung der Plattform Cognito, um Azure Workloads zu schützen.“ 

Das Azure Virtual Network TAP erfasst eine Kopie der zwischen virtuellen Maschinen fließenden Daten und stellt sie dem virtuellen Sensor von Cognito (vSensor) in Azure zur Verfügung, um Metadaten zur Analyse durch die Cognito Plattform zu extrahieren. Dabei sorgt das Azure Virtual Network TAP für Transparenz im gesamten Azure Cloud-Traffic, während Cognito die Echtzeit-Erkennung hochentwickelter Bedrohungen automatisiert. Somit lässt Cognito Cyberangreifern keinen Raum, um sich zu verstecken.

Im Gegensatz zu agentenbasierten Produkten zur Sichtbarkeit und für die Sicherheit des Datenverkehrs, sammelt das Azure Virtual Network TAP direkt Datenverkehr vom Hypervisor, um Kompromittierungen zu und Schwachstellen zu vermeiden, die sich auf Agenten auf virtuellen Maschinen auswirken. Die Plattform Cognito überwacht den gesamten Datenverkehr über das Azure Virtual Network TAP, um gefährliche Vorgänge wie Command-and-Control, Aufklärung, seitliche Bewegung im Netzwerk sowie Datenexfiltration zu erkennen.

„Auf Softwareagenten zu vertrauen, kann Risiken mit sich bringen, da regulierte und nicht-verwaltete Cloud-Umgebungen nicht erfasst werden“, erläutert Daniel Basile, Executive Director des Security Operations Center am Texas A&M University System. „Der agentenlose Ansatz von Vectra und Microsoft verschafft uns einen vollständigen Überblick über versteckte Bedrohungen in dynamischen Azure-Umgebungen, wo die Workloads ständig gestartet und wieder heruntergefahren werden.“

Die Plattform Cognito 

Die Plattform Cognito von Vectra ermöglicht Unternehmen die automatische Suche nach Cyberangriffen und deren Erkennung in Echtzeit. Cognito nutzt künstliche Intelligenz, um eine fortlaufende, automatisierte Bedrohungssuche mit ständig lernenden Verhaltensmodellen durchzuführen. Auf diese Weise lassen sich versteckte und unbekannte Angreifer schnell und effizient finden, bevor sie Schaden anrichten. Cognito bietet vollständige Transparenz bezüglich des Verhaltens von Cyberangreifern – von Cloud- und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten. Angreifer haben somit keine Chance, sich zu verstecken.

Cognito Detect und sein ebenso leistungsstarkes KI-Pendant Cognito Recall sind Eckpfeiler der Cognito Plattform. Cognito Detect automatisiert die Echtzeit-Erkennung von versteckten Angreifern in Cloud- und Rechenzentrums-Workloads sowie Benutzer- und IoT-Geräten und gibt Cognito Recall einen logischen Ausgangspunkt für die KI-gestützte Bedrohungssuche als Teil des Untersuchungsprozesses.

log

Druckversion