Vectra AI Partnerschaft mit Microsoft für Zero Trust Security Framework

SAN JOSE, Kalifornien, 21. Juli 2021 - Vectra AI, ein führendes Unternehmen im Bereich Bedrohungserkennung und -abwehr, gab heute bekannt, dass die Vectra Cognito-Plattform wichtige Zero Trust Funktionen für Microsoft 365- und Microsoft Azure-Kunden bietet. Vectra ist einzigartig positioniert als integraler Bestandteil des Modells, das Sicherheitsverletzungen annimmt, indem es das Verhalten von Benutzern, Workloads, Netzwerken und Geräten so untersucht, als ob sie aus einem nicht vertrauenswürdigen Netzwerk stammen, indem es seine Analysen und sein Verständnis von Benutzern und Konten nutzt und sie zwischen On-Premise und cloud verfolgt.

Da cloud Anwendungen und eine mobile Belegschaft den Sicherheitsbereich neu definiert haben und Unternehmensressourcen und -dienste nun oft den lokalen Bereich umgehen, sind perimeterbasierte Sicherheitsmodelle, die sich auf Netzwerk-Firewalls und VPNs stützen, obsolet geworden. Deshalb hat Microsoft das Zero Trust Maturity Model entwickelt, um sich an die Komplexität moderner Umgebungen anzupassen. Mit der Integration der Vectra Cognito-Plattform erhalten Kunden Zugang zu KI-gestützter Bedrohungserkennung, um die Kommunikation mit ihren geschäftskritischen Anwendungen zu überwachen und zu überprüfen.

"Die Vectra Cognito-Plattform wurde auf der Grundlage der Idee entwickelt, dass statische Standard-Sicherheitsmaßnahmen wie Firewalls, NAC und VPNs nicht ausreichen, um das moderne Unternehmen zu schützen", so Randy Schirman, Vectra VP of Partnerships. "Da das hybride Remote-Arbeitsmodell herkömmliche Sicherheitsmaßnahmen überflüssig macht, sind wir mit dem Ansatz des Microsoft Zero Trust Modells vollkommen konform."

Die Vectra Cognito Plattform nutzt KI, um versteckte Angriffe in Echtzeit in Microsoft 365, Azure Active Directory (AD), cloud, Rechenzentren, IoT und Unternehmensnetzwerken effizient zu finden und zu priorisieren, bevor Angreifer dem Unternehmen irreparablen Schaden zufügen. Die Plattform ermöglicht es Sicherheitsteams, Angriffe zu einem früheren Zeitpunkt in der Angriffskette zu verhindern und sicherzustellen, dass Anwendungen, die für die Geschäftskontinuität wichtig sind, für die gesamte erweiterte Belegschaft verfügbar und zugänglich sind. Vectra wird dazu beitragen, Transparenz und Analysen zu den drei Leitprinzipien des Zero Trust Frameworks zu liefern:

1. Explizit verifizieren. Authentifizieren und autorisieren Sie immer auf der Grundlage aller verfügbaren Datenpunkte, einschließlich Benutzeridentität, Standort, Gerätezustand, Dienst oder Arbeitslast, Datenklassifizierung und Anomalien.
   ‍
2. Verwenden Sie den am wenigsten privilegierten Zugang. Begrenzen Sie den Benutzerzugriff mit Just-in-Time und Just-Enough (JIT/JEA), risikobasierten adaptiven Richtlinien und Datenschutz, um sowohl Daten als auch Produktivität zu schützen.
   ‍
3. Gehen Sie von einem Einbruch aus. Minimieren Sie den Explosionsradius für Einbrüche und verhindern Sie seitliche Bewegungen, indem Sie den Zugriff nach Netzwerk, Benutzer, Geräten und Anwendungsbewusstsein segmentieren. Vergewissern Sie sich, dass alle Sitzungen durchgängig verschlüsselt sind. Nutzen Sie Analysen, um sich einen Überblick zu verschaffen, die Erkennung von Bedrohungen voranzutreiben und die Abwehrmaßnahmen zu verbessern.

"Die Erkennung von und Reaktion auf Bedrohungen, die Netzwerkanomalien und die Übernahme von Konten durch die Überwachung des Benutzer- und Maschinenverhaltens genau erkennen, ist eine Kernfunktion von Zero Trust", sagt Desmond Forbes, Senior Director of Business Development bei Microsoft. "Vectra bietet Kunden einen Einblick in ihre hybriden cloud Umgebungen, die verwendeten Konten und integriert diese Informationen mit Microsoft Defender für Endpoint und Azure Sentinel, um die Ziele unserer gemeinsamen Kunden Zero Trust zu erreichen."

Um mehr über diese Integration zu erfahren, besuchen Sie bitte die Microsoft Partnerseite oder lesen Sie unseren begleitenden Blog.