Vectra gab heute bekannt, dass seine Cognito-Plattform versteckte Cyberangreifer in nativen Microsoft Azure cloud -Umgebungen mit virtuellen Sensoren aufspüren wird, die in Azure laufen und mit dem Azure Virtual Network Terminal Access Point (TAP) integriert sind.
Diese Integration ermöglicht es Vectra, eine vollständige Sichtbarkeit von Cyberangriffen zu bieten - ohne dass Agenten erforderlich sind - sowohl für den Netzwerkverkehr von Unternehmen als auch für Azure cloud Workloads. Mit der KI-gesteuerten Cognito-Plattform, die fortschrittliche Cyberbedrohungen automatisch und in Echtzeit erkennt, können Unternehmen geschäftskritische Workloads in Azure cloud zuverlässig schützen.
Laut 451 Research werden bis 2019 sechzig Prozent der Informationstechnologie-Workloads auf cloud laufen. Unternehmen, die ihre cloud Investitionen nicht vor Cyberangriffen schützen, setzen möglicherweise mehr als die Hälfte ihrer Daten und Anwendungen einem Risiko aus.
"Um das Verhalten von Angreifern zu erkennen und das Fortschreiten fortschrittlicher Bedrohungen zu verfolgen, ist ein Einblick in den Datenverkehr zwischen cloud Workloads erforderlich", so Gareth Bradshaw, Technology Architect bei Vectra. "Es reicht nicht aus, nur eine virtuelle Version eines herkömmlichen Sicherheitstools als Workload auf cloud bereitzustellen. Moderne Lösungen zur Erkennung von Bedrohungen müssen Einblick in den gesamten Datenverkehr bieten, um die hybride cloud zu sichern."
"Die Kunden übernehmen Microsoft Azure in rasantem Tempo", sagt Ross Ortega, Partnerprogramm-Manager für Azure Networking bei Microsoft. "Durch die Partnerschaft mit Vectra ermöglichen wir Unternehmenskunden, die KI-basierte Cybersicherheit einsetzen wollen, die Cognito-Plattform zu erweitern, um Azure-Workloads zu schützen."
Der Azure Virtual Network TAP erfasst eine Kopie der Daten, die zwischen virtuellen Maschinen fließen, und stellt sie dem virtuellen Sensor (vSensor) von Cognito in Azure zur Verfügung, um Metadaten für die Analyse durch die Cognito-Plattform zu extrahieren. Auf diese Weise bietet der Azure Virtual Network TAP Transparenz über den gesamten Datenverkehr auf Azure cloud , während Cognito die Echtzeit-Erkennung von fortschrittlichen Bedrohungen automatisiert, so dass Cyberangreifer keine Chance haben, sich zu verstecken.
Im Gegensatz zu agentenbasierten Traffic Visibility- und Sicherheitsprodukten erfasst der Azure Virtual Network TAP den Netzwerkverkehr vom Hypervisor, um Kompromittierungen und Schwachstellen zu vermeiden, die Agenten auf virtuellen Maschinen betreffen. Die Cognito-Plattform überwacht den gesamten Datenverkehr über den Azure Virtual Network TAP, um böswilliges Aufklärungsverhalten, laterale Bewegungen und Datenexfiltration zu erkennen.
"Der Einsatz von Agenten kann in regulierten und nicht verwalteten cloud Umgebungen zu Lücken in der Abdeckung führen", sagt Daniel Basile, Executive Director des Security Operations Center an der Texas A&M University System. "Der von Vectra und Microsoft demonstrierte agentenlose Ansatz bietet vollständige Transparenz über versteckte Bedrohungen in dynamischen Azure-Umgebungen, in denen Workloads ständig hoch- und runtergefahren werden."
Die Cognito-Plattform von Vectra ermöglicht Unternehmen die automatische Erkennung und Verfolgung von Cyberangriffen in Echtzeit. Cognito nutzt KI, um ununterbrochen automatisierte threat hunting mit ständig lernenden Verhaltensmodellen durchzuführen, um versteckte und unbekannte Angreifer schnell und effizient zu finden, bevor sie Schaden anrichten. Cognito bietet einen vollständigen Einblick in das Verhalten von Cyberangreifern, von cloud und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten, so dass Angreifer sich nirgendwo verstecken können.
Cognito Detect und sein KI-Gegenstück, Cognito Recall, sind die Eckpfeiler der Cognito-Plattform. Cognito Detect automatisiert die Erkennung versteckter Angreifer in Echtzeit und bietet mit Cognito Recall einen logischen Ausgangspunkt für die Durchführung von KI-gestützten threat hunting und abschließenden Untersuchungen von Vorfällen.