San Jose, Kalifornien - 14. November 2023 - Vectra AI, Inc., der führende Anbieter von Erkennung, Untersuchung und Reaktion auf hybride Angriffe, hat heute mit der Einführung der verbesserten Cloud Detection and Response für AWS-Umgebungen eine Weiterentwicklung der Vectra AI Plattform angekündigt. Vectra CDR für AWS ist mit der patentierten Attack Signal Intelligence von Vectra AIausgestattet und ermöglicht es Security Operations Center (SOC)-Teams, in Echtzeit integrierte Angriffssignale für hybride Angriffe zu erhalten, die Netzwerk-, cloud und Identitätsdomänen umfassen.
Da Unternehmen immer mehr Anwendungen, Arbeitslasten und Daten in cloud Umgebungen verlagern, ist die Erkennung, Untersuchung und Reaktion auf hybride Angriffe zunehmend isoliert und komplex geworden. Laut dem Bericht "2023 State of Threat Detection" von Vectra AIäußern 90 % der SOC-Analysten ein mangelndes Vertrauen in ihre Fähigkeit, mit dem zunehmenden Umfang und der Vielfalt der Bedrohungen Schritt zu halten. 71 % äußern die Befürchtung, dass ihr Unternehmen bereits das Ziel eines Angriffs war, von dem sie noch nichts wussten. Darüber hinaus geben 75 % der SOC-Analysten an, dass sie nicht über die nötige Transparenz verfügen, um ihr Unternehmen angemessen zu schützen.
Darüber hinaus hat die Zunahme hybrider Bereitstellungen die SOC-Teams von Unternehmen vor große Herausforderungen gestellt. Die Ziele der Angreifer bleiben zwar dieselben, aber die Angriffe auf cloud verlaufen anders als in herkömmlichen Rechenzentrumsumgebungen. Die Bedrohungen auf cloud konzentrieren sich in erster Linie auf Anmeldeinformationen, nutzen flache Kill Chains und bewegen sich im Vergleich zu denen, die vor Ort beobachtet werden, schneller. Die Dynamik von cloud ermöglicht eine schnellere Innovation; allerdings nutzen Angreifer diesen Vorteil auch, um Umgebungen auf ähnlich innovative Weise zu infiltrieren und zu kompromittieren. Diese grundlegenden Unterschiede in der Art und Weise, wie sich Angriffe manifestieren, bedeuten, dass Verteidiger wie hybride Angreifer denken müssen, um die wachsenden hybriden Angriffsflächen, die sie schützen sollen, effektiv zu verteidigen.
Vectra CDR für AWS bringt die neuesten Fortschritte bei der Erkennung von und Reaktion auf cloud Bedrohungen auf die Vectra AI Plattform:
Fortschritte bei der Erkennung raffinierter hybrider Angriffe
- KI-gesteuerte Erkennung von Ereignissen: Speziell entwickelte KI-Erkennungsmodelle machen das Schreiben eigener Erkennungsregeln überflüssig. Das CDR für AWS-Portfolio vereint das Beste aus der Sicherheitsforschung und der Datenwissenschaft von Vectra AI, um das mehrstufige, ausgeklügelte Verhalten von Angreifern in einem AWS-Footprint aufzudecken.
- Echtzeit-Kontext zu cloud-basierten Bedrohungen: Echtzeit-Erkennungen, die die Latenzzeit bei der Erkennung von cloud Bedrohungen verkürzen und SOC-Analysten einen Echtzeit-Einblick in bedrohliche Aktivitäten in ihrer AWS-Umgebung geben.
- Vollständiger Einblick in den gesamten Hybrid cloud: KI-gesteuerte Erkennung auf der Grundlage von AWS-Protokollen, Netzwerkverkehr und anderen zugehörigen AWS-Ressourcen zur genauen Unterscheidung zwischen bösartigem Verhalten und routinemäßiger AWS-Aktivität über verschiedene Formen von cloud Metadaten.
- Umfassende AWS-Abdeckung in wenigen Minuten: Die gesamte AWS-Infrastruktur (IaaS, PaaS, SaaS) wird regions- und kontenübergreifend abgedeckt. So werden bisher unbekannte Angreiferaktivitäten identifiziert und ein vollständiger Überblick über das AWS-Sicherheitsrisiko in nur wenigen Minuten geliefert.
Fortschritte bei der KI-gesteuerten Angriffs-Signal-Intelligenz für hybride Angriffe
- Machine Learning versteht, welches AWS-Konto was tut: Erlernt AWS-Anmeldeinformationen und -Berechtigungen, um zu wissen, welche Konten für Angreifer am nützlichsten sind, um identitätsbasierte Angriffe zu erkennen.
- KI-gesteuerte Prioritätensetzung: Priorisiert die kritischsten Bedrohungen und verlagert den Fokus von einzelnen AWS-Bedrohungsereignissen auf angegriffene AWS-Entitäten (Hosts und Konten), wodurch der Zeit- und Ressourcenaufwand für die Korrelation, Bewertung und Einstufung mehrerer gleichzeitiger Bedrohungserkennungen reduziert wird.
- Ergänzt bestehende native cloud Investitionen: Vectra CDR für AWS ergänzt Investitionen in systemeigene Tools wie AmazonGuard Duty (das in erster Linie auf Anomalien und Signaturen basiert) und präventive Posture-Tools, um die wahre Quelle zu finden und ein möglichst klares Signal zu liefern.
Fortschritte bei der Untersuchung und Reaktion auf hybride Angriffe
- Integrierte Untersuchungen: Leistungsstarke Funktionen zur Unterstützung einfacher und erweiterter abfragebasierter Untersuchungen aller priorisierten Entitäten.
- End-to-End-Transparenz für hybride Bereitstellungen: Integriertes Angriffssignal, das das Fortschreiten von Bedrohungen über cloud, Identitäts- und Netzwerkumgebungen hinweg in einem einzigen Fenster zeigt.
- Native Reaktionsmöglichkeiten: AWS-Lockdown-Funktionen bieten SOC-Analysten und Incident-Respondern die Möglichkeit, gefährdete Principals zu isolieren und zu beseitigen.
Fortschritte bei Werkzeugen für hybride Angriffe, Schulung und Unterstützung
- Erweiterte Open-Source-Toolkits: Lernen Sie mit Open-Source-Toolsets, wie ein hybrider Angreifer zu denken. DeRF, MAAD-AF und ./HAVOC sind Open-Source-Tools, die von Vectra Security Researchers entwickelt wurden, um SOC-Teams dabei zu helfen, wie ein Angreifer zu denken und Experten für ausgeklügelte Angreifermethoden zu werden.
- Umfassende AWS-Schulung: Vectra CDR für AWS BlueTeam-Workshops bieten personalisierte praktische Schulungen für SOC-Teams, um die Fähigkeiten zur Abwehr fortgeschrittener Bedrohungen cloud zu verbessern.
- Verwaltete SOC-Erfahrung: Vectra Managed Detection and Response (MDR) für AWS stärkt das SOC der Kunden mit globalen, rund um die Uhr tätigen Analysten, die für die Abwehr von Angriffen über hybride Fußabdrücke hinweg geschult sind.
"Der derzeitige Ansatz zur Erkennung von und Reaktion auf Bedrohungen ist grundlegend gestört, da immer mehr Unternehmen auf hybride Umgebungen umsteigen und Sicherheitsteams mit zunehmender cloud Komplexität, Alarmmüdigkeit und Burnout von Analysten konfrontiert sind", so Hitesh Sheth, Präsident und CEO von Vectra AI. "Als Pionier der KI-gesteuerten Erkennung und Reaktion auf Bedrohungen liefert unsere erstklassige Plattform das genaueste integrierte Signal im gesamten hybriden Unternehmen, um XDR schnell und in großem Umfang Realität werden zu lassen."
Für weitere Informationen,
Klicken Sie hier, um mehr über die Plattform Vectra AI zu erfahren.
Klicken Sie hier, um mehr über Vectra CDR für AWS zu erfahren
Über Vectra AI, Inc.
Vectra AIInc. ist der führende Anbieter für die Erkennung, Untersuchung und Reaktion auf hybride Angriffe. Die Vectra AI Plattform liefert integrierte Signale für öffentliche cloud, SaaS, Identitäts- und Rechenzentrumsnetzwerke in einer einzigen Plattform. Vectra AIDie patentierte Attack Signal Intelligence ermöglicht es Sicherheitsteams, die fortschrittlichsten hybriden Cyberangriffe schnell zu erkennen, zu priorisieren, zu untersuchen und zu stoppen. Mit 35 Patenten im Bereich der KI-gesteuerten Erkennung und den meisten Herstellerreferenzen auf MITRE D3FEND verlassen sich Unternehmen weltweit auf die Vectra AI Plattform und die MDR-Services, um mit der Geschwindigkeit und dem Ausmaß von hybriden Angreifern Schritt zu halten. Weitere Informationen finden Sie unter www.vectra.ai.