Vectra ist der erste Anbieter, der cloud Identitäten verwendet, um Interaktionen zwischen Hosts und Konten im gesamten Netzwerk zu verfolgen und zu verknüpfen
SAN JOSE, Kalifornien, 18. November 2020 - Vectra, ein führendes Unternehmen im Bereich Network Threat Detection and Response (NDR), kündigte heute breitere und tiefere cloud Fähigkeiten an , um Konten und Daten in hybriden Umgebungen zu verfolgen und zu verknüpfen. Aktuelle Sicherheitsansätze verlieren an Transparenz, wenn sich Umgebungen auf cloud ausweiten, in denen Benutzer mehrere verschiedene Konten nutzen und möglicherweise von Schatten-IT-Geräten auf Ressourcen zugreifen. In der Vergangenheit waren Benutzer und Hosts vor Ort und wurden streng kontrolliert. Die erweiterten Funktionen von Vectra sind die erste und einzige NDR-Lösung, die Bedrohungen im gesamten Netzwerk erkennen und stoppen kann, indem sie Angreiferaktivitäten und -verläufe zwischen cloud, hybriden und lokalen Netzwerken miteinander verknüpft.
Die zunehmende Zahl von Remote-Mitarbeitern in Kombination mit der Anzahl von IoT-Geräten, die auf Unternehmens- und cloud -Netzwerke zugreifen, macht sowohl herkömmliche Netzwerksicherheitslösungen, einschließlich Intrusion Detection und endpoint Schutz, blind für Aktivitäten und Daten in cloud Anwendungen. Die Zunahme gezielter, auf Anmeldeinformationen basierender Angriffe negiert E-Mail-Sicherheit, Multifaktor-Authentifizierung (MFA), cloud Access Security Brokers (CASB) und andere Ansätze zur Bedrohungsabwehr, die normalerweise zum Schutz von Benutzern eingesetzt werden, da diese bösartigen, auf Konten basierenden Angriffe wie legitime Benutzeraktionen aussehen.
"Private und vertrauenswürdige Netzwerke können nicht allein durch die alte Netzwerksicherheit geschützt werden, die sich auf malware Signaturen und Anomalieerkennung konzentriert. Da sich die Arbeitslast von Clients, Servern und Endpunkten auf die öffentliche cloud verlagert, hat diese Verbreitung ein Netzwerk geschaffen, in dem die Benutzeridentität zum neuen Perimeter geworden ist", sagt Oliver Tavakoli, Chief Technology Officer bei Vectra. "Vectra ist einzigartig positioniert, um dieses Netzwerk aus hybriden On-Premise- und cloud -Verbindungen mit unseren lernenden Verhaltensmodellen zu schützen, die Hosts und On-Premise- und cloud -Identitäten miteinander verknüpfen, um Angriffe früher in der Kill Chain zu stoppen."
Vectra ermöglicht Sicherheitsteams eine kontinuierliche Analyse der Art und Weise, wie Benutzer auf die Dienste von cloud zugreifen, sie nutzen und konfigurieren, basierend auf Protokollen von SaaS und der Kontonutzung von Identitätsanbietern (IdPs) wie Microsoft Azure AD. Vectra ist die einzige Lösung, die alle Host- und Konteninteraktionen, die zwischen cloud und lokalen Umgebungen stattfinden, in einer konsolidierten Ansicht zusammenfasst, um das Gesamtrisiko einer Sicherheitsverletzung drastisch zu reduzieren.
Diese Ankündigung folgt auf die Veröffentlichung von Cognito Detect™ für Office 365 durch Vectra Anfang des Jahres, dessen schnelle Akzeptanz zu einer beschleunigten Vertiefung und Verbesserung dieses Dienstes führte. Durch die nahtlose Integration mit SaaS-Anwendungen wie Office 365, IaaS-Anbietern, IdPs und cloud Virtualisierungsplattformen bietet Vectra Transparenz darüber, wer und was auf Daten zugreift, unabhängig davon, wie und wo.
Noch vor dem Anstieg des COVID-19 meldete Microsoft in der Gewinnbenachrichtigung für das erste Quartal des Geschäftsjahres 2020 mehr als 200 Millionen monatliche Office 365-Nutzer. Im Juni meldete Teams 115 Millionen täglich aktive Nutzer und übertraf damit Zoom. Der schiere Zuwachs an Personen, die den Dienst nutzen, erhöht die Wahrscheinlichkeit, dass die Cyber-Hygiene auf der Strecke bleibt und versierte Angreifer menschliches Verhalten ausnutzen, um sich Zugang zu kritischen Geschäftsdaten zu verschaffen.
Für weitere Informationen besuchen Sie vectra.ai und holen Sie sich eine Demo von Detect für Office 365.