SAN JOSE, Kalifornien, 3. März 2020 - Vectra AI, der führende Anbieter von Netzwerk-Bedrohungserkennung und -Reaktion (NDR), gab heute bekannt, dass es eine große Sicherheitslücke gibt, die offensichtlich, wichtig und dringend ist: die Möglichkeit zu wissen, ob privilegierte Konten und Dienste kompromittiert sind. Dies ist ein weiterer Beweis dafür, dass herkömmliche zugangsbasierte Ansätze, die sich auf einmalige Sicherheitsentscheidungen oder vordefinierte Listen privilegierter Identitäten verlassen, weiterhin versagen.
Die in der Vectra 2020 RSA Conference Edition des Attacker Behavior Industry Report und des Spotlight Report on Privilege Access Analytics Report veröffentlichten Ergebnisse bieten eine Analyse aus erster Hand über das Verhalten aktiver und hartnäckiger Angreifer bei mehr als fünf Millionen Workloads und Geräten von Kunden cloud, Rechenzentren und Unternehmensumgebungen.
Die wichtigsten Ergebnisse der 2020 RSA Conference Edition des Attacker Behavior Industry Report und des Spotlight Report on Privilege Access Analytics :
Der Bericht unterstreicht insbesondere die Bedeutung des privilegierten Zugriffs als Schlüsselelement der lateralen Bewegung bei Cyberangriffen. Angreifer nutzen privilegierte Konten, um sich unbefugten Zugang zu den wichtigsten Ressourcen zu verschaffen, auf die ein Unternehmen angewiesen ist. Der Bericht unterstreicht die Bedeutung einer kontinuierlichen Überwachung von Benutzerkonten, Diensten und Hosts, sobald diese Zugang zum Netzwerk erhalten und dort arbeiten, damit Sicherheitsteams über die richtigen Informationen verfügen, um schnell gegen die böswillige Nutzung von Privilegien in cloud und hybriden Umgebungen vorgehen zu können.
"Die Beobachtungen aus diesem Bericht unterstreichen die Wichtigkeit von Einblicken in privilegierte Zugriffe und andere Verhaltensweisen von Angreifern", sagt Chris Morales, Head of Security Analytics bei Vectra. "Die Kombination von Datenquellen auf cloud mit Netzwerkdaten kann eine leistungsstarke Kombination von Informationen zusammenfügen, die die Wahrscheinlichkeit erhöht, Aktivitäten nach der Kompromittierung zu erkennen und zu priorisieren, bevor es zu einem katastrophalen Einbruch kommt."