SAN JOSE, Kalifornien, 15. Oktober 2020 - Vectra AI, ein führendes Unternehmen im Bereich Netzwerkerkennung und -reaktion (NDR), gab heute erweiterte Reaktionsmöglichkeiten für sein Flaggschiffprodukt Cognito Detect™ bekannt, das die Lockdown-Funktion nutzt, die durch die Integration mit CrowdStrike® Falcon Insight, der branchenführenden endpoint und der Erkennungs- und Reaktionslösung von CrowdStrike, ermöglicht wird.
Diese tiefgreifende Produktintegration ermöglicht es Vectra®, gut koordinierte, sofortige Reaktionen zu liefern, um Cyberangriffe direkt auf der Geräteebene zu vereiteln. Durch das Blockieren und Isolieren von Angreifern, nicht von Ressourcen, gibt Lockdown den Kunden die Möglichkeit, die Verweildauer von Cyberbedrohungsakteuren erheblich zu reduzieren, ohne den Geschäftsbetrieb zu unterbrechen.
Die Verweildauer ist der Zeitraum zwischen dem ersten Auftreten einer Kompromittierung und ihrer Entdeckung. Laut dem CrowdStrike Services Cyber Front Lines Report 2020 ist die durchschnittliche Verweildauer von 85 Tagen im Jahr 2018 auf 95 Tage im Jahr 2019 gestiegen, was zum Teil darauf zurückzuführen ist, dass fortschrittliche Angreifer stärkere Gegenmaßnahmen einsetzen, die es ihnen ermöglichen, länger verborgen zu bleiben. Eine längere Verweildauer im Netzwerk eines Unternehmens ermöglicht es Bedrohungsakteuren, Erkundungen durchzuführen und besser zu verstehen, wie die Umgebung des Opfers funktioniert, sodass sie die Effektivität ihres Angriffs erhöhen können.
Cognito® ist eine auf künstlicher Intelligenz (KI) basierende Plattform für Netzwerkerkennung und -reaktion (NDR), die Unternehmen einen einzigartigen Vorteil bietet, um Angriffe proaktiv zu stoppen, ohne sich auf herkömmliche oder veraltete Präventions-Tools zu verlassen. Durch die Erkennung von und Reaktion auf Angriffe innerhalb von cloud, Rechenzentren, IoT und Unternehmensnetzwerken gibt Cognito den Bedrohungsjägern den Kontext, den sie benötigen, um falsch-positive Ergebnisse herauszufiltern und Bedrohungen im gesamten Arsenal ihres Netzwerks zu priorisieren. Vectra stellte Anfang des Jahres die Cognito Lockdown-Funktion vor, die eine automatische Durchsetzung von privilegienbasierten, hochgradig zuverlässigen Signalen ermöglicht.
Im Wesentlichen kann Lockdown den Zugriff auf Konten chirurgisch einfrieren und Serviceunterbrechungen vermeiden, indem kompromittierte Konten direkt an der Quelle deaktiviert werden. Dies gibt den Analysten des Security Operation Center (SOC) Zeit, gründliche Untersuchungen zu wichtigen Alarmen durchzuführen, da sie wissen, dass sich ein Angreifer nicht durch ihr Netzwerk bewegen kann.
Der Begriff "Lateral Movement" beschreibt den Übergang von einem infizierten Gerät oder Konto zu einem anderen und verschafft böswilligen Angreifern einen entscheidenden Vorteil, indem er ihnen ein Netz von nahezu unauffindbaren Kontrollpunkten innerhalb eines Netzwerks verschafft.
Geschäfte werden nicht mehr in einer Büroumgebung abgewickelt. Sie werden online mit Tools wie Office 365, Microsoft Remote Desktop Protocol (RDP), Virtual Desktop Infrastructures (VDI) und Zoom erledigt. Aufgrund der Remote-Natur unserer heutigen Welt ist die schnelle und zuverlässige Erkennung von Seitwärtsbewegungen eine der wichtigsten neuen Fähigkeiten in der Informationssicherheit.
"Wir haben uns 2018 mit CrowdStrike zusammengeschlossen, weil wir die Notwendigkeit erkannt haben, die Reaktions- und Untersuchungszeit drastisch zu reduzieren, damit sich Sicherheitsteams auf die wirklich wichtigen Bedrohungen konzentrieren können", sagt Kevin Kennedy, Vice President of Product Management bei Vectra. "Unsere erweiterten Funktionen mit Falcon Insight befähigen Cognito with Lockdown dazu, Maßnahmen zu ergreifen, bevor Cyberangriffe zu Verstößen führen, was bedeutet, dass laterale Bewegungen mit fortschrittlichen Technologiefunktionen wie Account Lockdown erkannt und gestoppt werden."
CrowdStrike Falcon Insight bietet umfassende endpoint Sichtbarkeit, die Erkennung, Reaktion und Forensik umfasst, um sicherzustellen, dass potenzielle Sicherheitsverletzungen gestoppt werden. Falcon Insight bietet eine beispiellose Transparenz durch kontinuierliche Überwachung und erfasst endpoint Aktivitäten, sodass Sicherheitsteams genau wissen, was im gesamten Unternehmen passiert. Falcon Insight liefert außerdem detaillierte Analysen, um verdächtige Aktivitäten automatisch zu erkennen und Sicherheitsvorgänge zu beschleunigen, so dass Benutzer den Aufwand für die Bearbeitung von Warnmeldungen minimieren und Angriffe schnell untersuchen, beantworten und vereiteln können.
"Sicherheitsverantwortliche haben heute die Aufgabe, Cyberangriffe in verschiedenen Umgebungen und Arbeitslasten - cloud, Rechenzentren, IoT-Geräte usw. - zu erkennen und auf sie zu reagieren. - mit größerer Genauigkeit und Geschwindigkeit als je zuvor", sagt Amol Kulkarni, Chief Product Officer bei CrowdStrike. "Die Integration von CrowdStrike Falcon Insight mit Cognito Detect von Vectra ermöglicht es Kunden, Cyberangriffe direkt auf der Geräteebene zu stoppen, indem sie einen beispiellosen endpoint Einblick in die Bedrohungsaktivitäten aus dem Netzwerk und endpoint Quellen erhalten und in der Lage sind, betroffene Hosts schnell abzuschalten."
Die Integration von Cognito Detect und Falcon Insight ermöglicht es Sicherheitsteams,:
Einfache Integration von Netzwerk- und endpoint -Inhalten mit sofortigem Zugriff auf zusätzliche Informationen zur Überprüfung und Untersuchung. Host-Identifikatoren und andere Host-Daten von Falcon Insight werden automatisch in der Cognito NDR-Plattform angezeigt, um die Vectra-Erkennungsinformationen aus der Netzwerkperspektive zu erweitern.
Aufdecken von Merkmalen und Verhaltensweisen einer Bedrohung, die nur innerhalb des Hosts sichtbar sind, um eine Cyberbedrohung schnell und eindeutig zu verifizieren und gleichzeitig mehr darüber zu erfahren, wie sich die Bedrohung auf dem Host selbst verhält.
Rasches, entschlossenes Handeln auf der Grundlage von Netzwerk- und endpoint -Kontext. Sicherheitsteams können gefährdete Hosts schnell vom Netzwerk isolieren, um Cyberangriffe zu stoppen und Datenverluste zu vermeiden.
Vectra ist die erste NDR-Lösung, die eine automatische Durchsetzung auf der Grundlage von priorisiertem, realitätsgetreuem Angreiferverhalten und chirurgischen, identitätsbasierten Durchsetzungsmaßnahmen bietet. Dies schützt vor böswilligem Zugriff auf Ressourcen, die für das Unternehmen von entscheidender Bedeutung sind. Für die Integration von CrowdStrike in die Cognito NDR-Plattform von Vectra fallen keine zusätzlichen Kosten an. Weitere Informationen über die Lösung von Vectra und CrowdStrike erhalten Sie auf der Fal.Con 2020.