(Gartner Security & Risk Management Summit 2016, London, Stand P3) Vectra® Networks, der führende Anbieter von automatisiertem Bedrohungsmanagement, hat heute den branchenweit ersten umfassenden Ansatz zur Erkennung von Hintertüren angekündigt, die in die Netzwerkinfrastruktur eingebettet sind, darunter Firewalls, Server, Router und Switches, die sich im Herzen von privaten Unternehmensrechenzentren und öffentlichen Clouds befinden.
"Jahrelang haben sich die Sicherheitsüberlegungen für das Rechenzentrum weitgehend auf Segmentierung, Zugriffsrichtlinien und Virenschutz im virtuellen Raum konzentriert, um die Erstinfektion zu verhindern", sagt Oliver Tavakoli, CTO von Vectra Networks. "Angreifer haben jedoch erkannt, dass die Schlüssel zum Königreich tiefer in den physischen Geräten zu finden sind, die zum Aufbau der Infrastruktur des Rechenzentrums verwendet werden."
Es hat sich gezeigt, dass Angriffe Betriebssystem-Upgrades überleben können, und eine endgültige Diagnose erfordert oft eine physische Demontage des Geräts, um die zugrunde liegende Firmware zu analysieren. Außerdem wird diese Art von Aktivität auf den fraglichen Geräten und Schnittstellen in der Regel nicht protokolliert, so dass es schwierig ist, Anomalien zu erkennen.
Die Verwendung von Hintertüren in Netzwerkinfrastrukturgeräten ist gut dokumentiert und reicht zurück bis in die späten 1990er Jahre, in die frühen und mittleren 2000er Jahre, einschließlich der Snowden-Enthüllungen im Jahr 2013, und die jüngsten Vorfälle machten in den letzten Monaten Schlagzeilen.
"Vectra ist der erste Anbieter einer Technologie, die das Vorhandensein von Backdoors, Rootkits oder Angriffen aufzeigt, die von einer vertrauenswürdigen Infrastruktur ausgehen", so Tavakoli. "Wir versetzen unsere Kunden in die Lage, Geräte in ihrem Rechenzentrum zu identifizieren, die möglicherweise kompromittiert wurden, damit sie Angriffe stoppen können, bevor Schaden entsteht."
Angreifer haben es nicht nur auf Firewalls, Switches und Router abgesehen, sondern auch auf die administrativen Anmeldedaten, die zur Überwachung und Sicherung Ihres Rechenzentrums verwendet werden.
Zu den Erkennungsfunktionen von Vectra gehört das Konzept der Überwachung dieser Beobachter durch die Erkennung abtrünniger und gefährdeter Administratoren. So überwacht Vectra beispielsweise die missbräuchliche Verwendung von Verwaltungsaktivitäten, einschließlich solcher, die Low-Level-Verwaltungsprotokolle wie IPMI betreffen. Diese Protokolle werden zunehmend von Angreifern ins Visier genommen, da sie eine Hintertür in die virtuelle Umgebung bieten, aber selten von Sicherheitslösungen überwacht werden.
Laut Gartner "fehlt es perimeterzentrierten Sicherheits- und zonenbasierten Firewall-Architekturen an Transparenz und Kontrolle über den Ost-West-Verkehr in Rechenzentren, der etwa 80 % des gesamten Netzwerkverkehrs in Rechenzentren ausmacht. Die seitliche Bewegung von Angreifern und die Ausbreitung von malware können nicht kontrolliert werden "*.
Die virtuellen Sensoren von Vectra werden an jeden vSwitch angeschlossen, um den Datenverkehr zu analysieren und Bedrohungen zu erkennen, die zwischen den Workloads innerhalb der virtuellen Umgebung übertragen werden. Vectra lässt sich auch in VMware vCenter integrieren, um einen stets aktuellen und zuverlässigen Überblick über Ihre virtuelle Umgebung zu erhalten. Zum ersten Mal in der Branche vereint Vectra die erforderliche Transparenz, den Kontext und die Intelligenz, um fortschrittliche Angriffe im Rechenzentrum zu erkennen.
Vectra Networks wird diese Woche auf dem Gartner Security & Risk Management Summit 2016 in London am Stand P3 Produktdemonstrationen anbieten. Hitesh Sheth Der CEO von Vectra Networks wird heute um 9:30 Uhr einen Vortrag zum Thema "Catch an Active Cyber Attack in 5 Minutes or Less" halten.
Anfang dieser Woche gab das Unternehmen außerdem eine neue Partnerschaft mit Wipro Limited (NYSE:WIT, BSE: 507685, NSE: WIPRO), einem weltweit führenden Unternehmen für Informationstechnologie, Beratung und Geschäftsprozessdienstleistungen, bekannt, das ein "Threat Hunting as a Service"-Angebot auf den Markt bringen wird. Weitere Informationen zu dieser Ankündigung finden Sie in der Pressemitteilung.
Weitere Informationen über die neuen Erkennungsmodelle für Rechenzentren finden Sie auf unserer Ressourcen-Seite.
Vectra® Networks ist der führende Anbieter von automatisierten Bedrohungsmanagement-Lösungen für die Echtzeit-Erkennung von laufenden Cyber-Angriffen. Die Lösung des Unternehmens korreliert automatisch Bedrohungen mit Hosts, die angegriffen werden, und liefert einzigartige Informationen darüber, was Angreifer tun, sodass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie ihre Zeit und Ressourcen konzentrieren müssen. Vectra wurde von Dark Reading's Best of Black Hat 2016 als "Innovativstes aufstrebendes Unternehmen" ausgezeichnet und die American Business Awards wählten Vectra zum Gold Award Gewinner für das Tech Startup des Jahres 2015. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures und DAG Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die regionale Europazentrale in Zürich, Schweiz. Weitere Informationen finden Sie unter www.vectranetworks.com.
###
Vectra und das Vectra Networks-Logo sind eingetragene Marken und Security that thinks, die Vectra Threat Labs und der Threat Certainty Index sind Marken von Vectra Networks. Andere Marken-, Produkt- und Dienstleistungsnamen sind Marken, eingetragene Marken oder Dienstleistungsmarken der jeweiligen Inhaber.
*Gartner, Inc., Network Security Architectures for Virtualized Data Centers, Joerg Fritsch, 10. August 2015.