In der letzten Woche haben wir gesehen, dass Russland eine Kombination von Taktiken in der Kriegsführung einsetzt, die es so noch nie gegeben hat. Von der Nutzung von Mobilfunknetzen zur Verbreitung von Informationen, die die Bevölkerung in Panik versetzen sollten, bis hin zur Manipulation von Unternehmensnetzen und Computern, um wichtige Regierungsstellen und die Privatwirtschaft zu stören. Wladimir Putin hat bewiesen, dass es keine Grenzen gibt, die er nicht zu überschreiten bereit ist, wenn es darum geht, seine selbstsüchtige Sicht der Welt zu fördern.
Unsere Gründungsvision bei Vectra AI ist es, die Welt sicherer und gerechter zu machen. Und in Zeiten wie diesen müssen wir alle einer höheren Berufung nachkommen. Insbesondere wollen wir unser Fachwissen bei der Verteidigung von Netzwerken, hybriden Clouds, cloud Identitätssystemen und SaaS-Anwendungen gegen ausgeklügelte Angriffe für die Cybersicherheits-Community leicht zugänglich machen. Um in dieser Notsituation sofortige Hilfe zu leisten, werden wir Organisationen, die glauben, dass sie aufgrund dieser Krise ins Visier geraten könnten, unsere Tools, Systeme, Experten und Ratschläge kostenlos zur Verfügung stellen.
Überwachung von Microsoft Azure Active Directory und Microsoft 365
In der Zusammenarbeit mit einigen unserer Kunden weltweit, sowohl privaten als auch staatlichen Einrichtungen, und wie in der DHS-Beratung von letzter Woche angedeutet, wissen wir, dass die Russen ihren Fokus fest auf das Unternehmen Cloud gerichtet haben, um den Betrieb zu stören und Zugang zu kritischen Informationen zu erhalten. Die kürzliche Übernahme von Siriux durch Vectra gibt uns die einzigartige Möglichkeit, bösartige Microsoft Azure Active Directory-Aktivitäten, die zur Kompromittierung von Exchange Online-Postfächern führen könnten, sofort zu erkennen. Vectra bietet allen Unternehmen, die glauben, dass sie von diesem M365-Angriff betroffen sein könnten, einen kostenlosen Siriux-Scan an.
Über einen einmaligen Scan Ihrer AAD- und M365-Umgebungen hinaus ist Vectra in der Lage, diese Umgebungen auf Anzeichen eines aktiven Angriffs zu überwachen. Wir bieten diesen SaaS-Service kostenlos an, um Ihnen einen Einblick in die Angriffsmethoden russischer staatlicher Akteure und krimineller Banden zu geben.
Vectra ergänzt die Alarmierungsfunktionen des Amazon GuardDuty
Wir haben auch Artefakte gesehen, die mit Angriffen von Identity Service Providern in Verbindung gebracht werden könnten, die die Identitätsföderation nutzen, um in Amazon Web Services (AWS)-Mieter einzudringen. Vectra hat einzigartige Funktionen entwickelt, die die Warnfunktionen von Amazon GuardDuty ergänzen und Unternehmen dabei helfen, ihre AWS-Infrastruktur vorcloud -übergreifenden Angriffen zu schützen. Für Unternehmen mit erheblicher Bedrohungsexposition auf AWS bieten wir Erkennungs- und Reaktionsfunktionen sowohl für das Netzwerk als auch für die Kontrollebene ihrer AWS-Konten an.
Aktive Verfolgung neuer Indikatoren wie Datei-Hashes, C2-Domänen und IPs
Wir verfolgen aktiv alle neuen Indikatoren für eine Kompromittierung, die in den kommenden Tagen und Wochen auftreten könnten. Spezifische IOCs wie Datei-Hashes, C2-Domänen und IPs werden immer ein Indikator sein, und während wir diese zur Verfügung stellen werden, sobald sie identifiziert sind, konzentrieren wir uns auf Klassen von Angriffsverhalten, die mit cybercriminels übereinstimmen und mit dem russischen Staat verbunden oder Teil davon sind. Organisationen, die über eine gefährdete Infrastruktur vor Ort verfügen, bieten wir an, sie bei der Installation von Vectra-Sensoren in ihren Netzwerken zu unterstützen, um netzwerksichtbare Angriffe zu erkennen und zu unterbinden.
Wir von Vectra AI wollen Teil der Lösung sein, wenn der Krieg in der Ukraine eskaliert und weiter auf den Cyberspace übergreift. Wir glauben, dass wir gemeinsam die Risiken im Zusammenhang mit staatlichen Cyberangriffen erheblich verringern können, und indem wir unsere Produkte und Dienstleistungen kostenlos anbieten, hoffen wir, dass wir jeder Organisation helfen können, sich angemessen zu schützen.
Bitte kontaktieren Sie uns hier für weitere Informationen zu unserem Angebot. Weitere technische Informationen finden Sie im Blog von unserem CTO Oliver Tavakoli "Russian Wiper Malware is Novel - Protecting Against it Need Not Be".