Die CISOs, das Führungsteam und die Vorstände müssen nachts wach bleiben, um zu verhindern, dass Daten in die freie Wildbahn gelangen oder von Cyberangreifern beschädigt werden. Um Unternehmen zu schützen, muss die Cybersicherheit automatisiert und in Echtzeit erfolgen. Sie muss kontextbezogen lernen, so wie wir es tun, und sie muss jeden Winkel des Netzwerks auf Bedrohungen überwachen, und zwar auf eine Art und Weise, die sich Unternehmen leisten können, ohne die Abdeckung zu beeinträchtigen.
Je tiefer oder verteilter Ihr Netzwerk ist, desto schwieriger ist es, Cyberangriffe wie malware und fortgeschrittene anhaltende Bedrohungen (APT) zu erkennen. Entfernte Standorte eines verteilten Netzes sind oft am anfälligsten, weil die Sicherheitssysteme in der Zentrale zu kostspielig sind, um überall eingesetzt zu werden, und die Budgets die Einstellung von Sicherheitsanalysten an entfernten Standorten nicht zulassen. Angreifer wissen, dass diese Standorte nicht überwacht werden, und nutzen sie daher als Seitentür, durch die sie spionieren und sich tief in interne Netzwerksegmente ausbreiten können, wo sie wichtige Ressourcen stehlen oder zerstören können.
Vectra Sensor der S-Serie zur automatischen Erkennung von Verletzungen
Heute haben wir den Vectra Sensor der S-Serie vorgestellt, den ersten speziellen Sensor der Sicherheitsbranche für die automatische Erkennung von Sicherheitsverletzungen. Wenn Kunden die neuen Sensoren der S-Serie mit unserer X-Serie-Plattform kombinieren, kann ihr Unternehmen automatisch Anzeichen von Angriffen im gesamten Netzwerk erkennen - sogar an entfernten Standorten oder in internen Segmenten - mit einer einzigen, einheitlichen Ansicht des Risikoprofils.
Die Strategie zur Entwicklung der Sensoren der S-Serie kam von unseren Kunden. Sie benötigten eine Lösung zur Erkennung von Bedrohungen, die kosteneffizient und konsistent im gesamten Unternehmen eingesetzt werden kann, da Angreifer dort eindringen, wo die Sicherheit am schwächsten ist. Ein Kunde sagte: "Ich liebe die Automatisierung und die Echtzeit-Einblicke, aber wenn ich sie nicht in Tulsa habe, wird der Angreifer wahrscheinlich genau dort eindringen." Die Kunden verlangten nicht nur, dass ein Sensor einfach zu installieren und zu verwenden ist, sondern wollten auch vermeiden, dass noch mehr schwer zu findende Mitarbeiter benötigt werden.
Der Sensor der S-Serie kann an jedem beliebigen Standort installiert werden - in einem Einzelhandelsgeschäft, einer Bankfiliale oder einer Klinik. Sobald er angeschlossen ist, konfigurieren Administratoren den Sensor über die Vectra-Website cloud und "vergessen" das Gerät im Wesentlichen.
Die Sensoren an entfernten Standorten oder auf internen Segmenten werden schnell zu den Augen und Ohren des Gehirns der X-Serie. Diese Sensoren überwachen den Rohdatenverkehr an den entfernten Standorten und destillieren ihn auf wesentliche Metadaten herunter. Die Metadaten werden an die X-series - das Gehirn dieser verteilten Architektur - gesendet, wo Data Science und maschinelles Lernen laufende Cyberangriffe erkennen und intuitiv melden.
Die X-Serie ist ein "Analyst in Software", der rund um die Uhr arbeitet. Rob Caputo, Hauptberater bei CS Technologiesagt, dass die Lösung Vectra "einfach da sitzt und ihre Arbeit macht. Wir müssen keine Wartung vornehmen, was dieses Produkt sehr benutzerfreundlich macht". Er sagt auch, dass die nach Prioritäten geordneten Warnmeldungen es dem Sicherheitspersonal ermöglichen, die meisten Probleme zu lösen. "Unsere Support-Mitarbeiter können sich sofort um ein Problem kümmern und es beseitigen, bevor es eskaliert, was wertvolle Zeit und Geld spart."