Vectra Einführung von Detect für AWS: Erkennung und Reaktion auf Bedrohungen für IaaS und PaaS

Juni 16, 2021
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Vectra Einführung von Detect für AWS: Erkennung und Reaktion auf Bedrohungen für IaaS und PaaS

Der Aufstieg von DevOps zusammen mit der Nutzung von Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) war grundlegend für die Entwicklung von IT-Teams hin zu cloud-nativen Architekturen als Lösung für die ständig verbundenen Unternehmen von heute. Doch während die Anbieter von cloud mit Schnelligkeit, Agilität und einer Produktivität aufwarten, ohne die viele Teams nicht mehr leben können, müssen die Sicherheitsverantwortlichen oft nach Wegen suchen, um sicherzustellen, dass alles sicher bleibt.

Ein Großteil der Unsicherheit im Zusammenhang mit der Sicherheit von Amazon Web Services (AWS) cloud ist darauf zurückzuführen, dass öffentliche cloud Umgebungen inzwischen so komplex sind, dass eine sichere Bereitstellung von cloud Anwendungen derzeit unmöglich ist. Gartner geht sogar davon aus, dass bis 2025 99 % der cloud Sicherheitsmängel von den Unternehmen selbst verschuldet sein werden.

Was bedeutet das nun für uns? Wir müssen uns damit abfinden, dass die Verlagerung von Legacy-Sicherheit vor Ort in eine völlig andere Infrastruktur ein falsches Gefühl von Sicherheit vermittelt. Schauen wir uns an, was passiert, wenn ein Dienst auf die cloudverlagert wird - in diesem Fall die Erstellung einer Datenbank für ein Büroausweissystem:

Anhand dieses einfachen Beispiels lässt sich leicht erkennen, wie AWS eine Bereitstellung erheblich vereinfachen kann, die dem Kunden genau das bietet, was er will: mehr Geschwindigkeit und Flexibilität. Was hier jedoch verloren geht, ist die Transparenz und die Tatsache, dass der Kunde nun stärker auf den Anbieter cloud angewiesen ist. Der Mangel an Transparenz ist der Stoff, aus dem die Albträume der Sicherheitsteams sind, denn dieser isolierte Ansatz zur Erkennung von Bedrohungen in der hybriden cloud macht Sie blind für gefährdete Benutzer, Konten, Rollen und den Missbrauch von Fehlkonfigurationen, die alle das Risikoniveau erhöhen.

Es ist wichtig, sich daran zu erinnern, dass die Anbieter von cloud sehr gut in der Lage sind, die Verfügbarkeitsanforderungen zu erfüllen und einen hochwertigen Service bereitzustellen, aber wenn es um die Erkennung von AWS-Bedrohungen in Ihrer Umgebung geht, sollten Sie sicherstellen, dass alle Grundlagen abgedeckt sind.

Einführung von Vectra Detect für Amazon Web Services

Detect for AWS bietet Unternehmen eine schnelle Erkennung von und Reaktion auf Bedrohungen für IaaS und PaaS, um das Risiko zu verringern, dass AWS-Services ausgenutzt werden. Sie erhalten eine Priorisierung der Warnungen und eine automatisierte Reaktion auf Angriffe, die auf AWS-Anwendungen, Benutzer, Rechen- und Speicherinstanzen zur Laufzeit abzielen, ohne dass es zu einer Ermüdung der Warnungen kommt. Vectra hat sich in einzigartiger Weise auf die AWS-Kontrollebene konzentriert, um Angriffe zu erkennen, unabhängig davon, ob sie auf die einzelnen Ressourcen oder die AWS-Instanz selbst abzielen.‍

Sehen wir uns an, wie Detect for AWS dazu beiträgt, dass Ihre cloud -Bereitstellungen sicher sind.

Schnelle Erkennung von Bedrohungen gegen AWS-Infrastruktur, IaaS und PaaS ohne Signaturen oder veraltete statische Richtlinienregeln

Wie wir bereits hervorgehoben haben, ist die gewonnene Flexibilität oft gleichbedeutend mit mangelnder Sichtbarkeit als Kompromiss, wenn Anwendungen zu Angriffszielen werden. Vergessen Sie nicht, dass Signaturen und statische Richtlinienregeln von Angreifern leicht umgangen werden können. Detect for AWS sichert Anwendungen und Ihre AWS-Services mit agentenloser Bedrohungserkennung, die Angriffe priorisiert, ohne sich auf Signaturen oder statische Richtlinienregeln zu verlassen. So können Sie cloud Anwendungen bereitstellen und skalieren und sie gleichzeitig schützen.

Geringeres Risiko, dass die Dienste von cloud ausgenutzt werden

Es gibt nicht genug Leute oder Zeit, um Ihre cloud sicher zu konfigurieren, aufgrund der schieren Größe und des Umfangs in Verbindung mit ständigen Änderungen. Detect for AWS erkennt, was andere übersehen, z. B. die Erstellung von Konten, Kontoänderungen und die Nutzung verschiedener Dienste. Dann priorisiert es Angriffe im gesamten AWS-Ökosystem, ohne sich auf Agenten oder statische Richtlinienregeln zu verlassen.

Veraltete Abläufe und Sicherheitspraktiken lassen sich nicht gut auf die öffentliche cloud übertragen, und die cloud Oberfläche, die geschützt und geprüft werden muss, ändert sich ständig. Mit dem cloud-nativen Vectra Detect für AWS erkennen Sie die frühestmöglichen Anzeichen von Angriffen - von der Aufklärung über die seitliche Bewegung bis hin zur Exfiltration - und können so Angriffe erkennen und stoppen, bevor sie Schaden anrichten.

Automatisieren Sie die Reaktion auf Angriffe für Anwendungen, die auf AWS ausgeführt werden

Da eine manuelle Angriffsreaktion keine realistische Option ist, sichert Detect for AWS Ihre globale AWS-Umgebung und reagiert automatisch in Echtzeit mit den nativen Funktionen von AWS Security Hub. Auf diese Weise können Sie Bedrohungen abwehren, ohne den normalen Betrieb Ihrer Bereitstellungen zu unterbrechen, was ja der eigentliche Grund für Ihre Anwesenheit ist.

Wenn eine Untersuchung erforderlich ist, priorisiert die patentierte KI von VectraSicherheitsereignisse, so dass Sie wissen, wo Sie Zeit investieren müssen. Außerdem erhalten Sie detaillierte Anweisungen zur Behebung von Problemen. Vectra versteht Konten, Rollen und Berechtigungen und hilft so bei der Durchsetzung von Maßnahmen, indem es die Anmeldeinformationen sperrt, die bei einem Angriff verwendet werden.

Unabhängig davon, ob Sie Teams für Remote-Operationen befähigen oder neue Anwendungen für eine produktivere Umgebung einführen - es sollte keine unlösbare Aufgabe sein, die nötige Transparenz zu erlangen, um Angriffe zu erkennen und zu stoppen. Und wenn wir uns die Aussagen von Gartner zu Herzen nehmen, wonach die Zukunft von cloud Sicherheitsmängeln dem Unternehmen zufallen wird, ist es vielleicht an der Zeit, darüber nachzudenken, wie wir diese Verantwortung übernehmen.

Um sich einen Überblick zu verschaffen, nehmen Sie am 23. Juni zusammen mit Andras Cser, VP und Principal Analyst bei Forrester Research, am Webinar Demystifying Cloud Security teil : Threat Detection and Response für IaaS & PaaS.

Häufig gestellte Fragen