Vectra gab heute bekannt, dass seine Cognito-Plattform jetzt über eine Amazon Virtual Private Cloud (VPC) Verkehrsspiegelung und eine Integration mit dem Amazon Web Services (AWS) Security Hub verfügt. Unternehmen können die Cognito-Plattform jetzt nativ in AWS-Umgebungen ausführen, um Cyberbedrohungen im cloud schnell zu erkennen und darauf zu reagieren.
"Da Unternehmen ihre hochwertigen Daten und Dienste auf cloud verlagern, ist es zwingend erforderlich, Cyber-Risiken zu reduzieren, die Unternehmen zum Erliegen bringen können", sagte Hitesh Sheth, Präsident und CEO von Vectra. "Diese Partnerschaft positioniert die Vectra Cognito-Plattform so, dass sie Unternehmen Einblicke in Angriffe auf ihren cloud Fußabdruck gibt, schlüssige threat hunting ermöglicht und eine schnellere Reaktion auf Vorfälle erlaubt."
Sichtbarkeitslücken können bei Verbindungen zwischen Amazon Elastic Compute Cloud (Amazon EC2) und Amazon Simple Storage Service (Amazon S3) Instanzen bestehen. Mit der Amazon VPC-Verkehrsspiegelung erhalten Kunden mit der Cognito-Plattform mehr Einblick in diese Verbindungen.
Cyberangreifer sind sich dieser Lücke bewusst. Eine kürzlich durchgeführte Umfrage des SANS-Instituts ergab, dass eines von fünf Unternehmen allein im vergangenen Jahr einen ernsthaften unbefugten Zugriff auf ihre cloud -Umgebungen hatte, und viele weitere wurden unwissentlich angegriffen. Laut einer aktuellen Studie der Enterprise Strategy Group (ESG) werden sich diese Probleme noch verschärfen, da fast vier von zehn Unternehmen planen, bei der Bereitstellung neuer Anwendungen auf einen cloud-first-Ansatz umzusteigen.
Um diese Transparenzlücke zu schließen, demonstriert Vectra auf der AWS re:Inforce 2019 die Fähigkeit der Cognito-Plattform, AWS-Umgebungen besser abzusichern. Sie bietet 360-Grad-Transparenz in cloud, Rechenzentren, Benutzer- und Internet-of-Things (IoT)-Infrastrukturen, so dass Angreifer keine Chance haben, sich zu verstecken.
"Wir sehen einen erheblichen Wert in einer Erkennungs- und Reaktionsplattform, die das Verhalten von Angreifern sowohl auf cloud als auch im Unternehmen sichtbar macht und gleichzeitig unsere bestehenden Investitionen nutzt", sagte Alex J. Attumalil, Director of Global Information and Cybersecurity bei Under Armour. "Sogar native AWS-Instanzen können von diesem wichtigen Einblick in Bedrohungsverhalten profitieren und schnell reagieren."
Die Cognito-Plattform nutzt die Amazon VPC-Verkehrsspiegelung, um Verbindungen zwischen Amazon EC2- und Amazon S3-Instanzen zu überwachen und verborgene Bedrohungen zu erkennen, ohne Agenten einzusetzen. Die Integration mit AWS Security Hub ermöglicht die Korrelation von Cognito-Erkennungen mit anderen Datenquellen, um threat hunting und die Untersuchung von Vorfällen zu beschleunigen. Das Ergebnis der Bereitstellung von Cognito in AWS-Umgebungen ist die Erkennung von Bedrohungen in Echtzeit, die Beschleunigung von Untersuchungen und die Vermeidung von Sicherheitsverletzungen.