Schutz von Cloud Benutzern und Daten im gesamten Netzwerk mit erweiterten Cloud Services

18. November 2020
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Schutz von Cloud Benutzern und Daten im gesamten Netzwerk mit erweiterten Cloud Services

Private und vertrauenswürdige Netzwerke sind überholt. Die Arbeitslasten haben sich von Clients, Servern und Endpunkten auf das öffentliche cloud verlagert, so dass es wichtiger denn je ist, Ihre cloud Benutzer und Daten zu schützen. Die Ausbreitung von Netzwerken hat ein Netzwerk geschaffen, das aus cloud Anwendungen und Diensten, IoT-Geräten sowie Ihrem Rechenzentrum und Unternehmensnetzwerk besteht. Innerhalb des Netzwerks ist die Identität zum Perimeter geworden.

Dieser neue Bereich kann nicht durch herkömmliche Netzwerksicherheitslösungen geschützt werden, die auf Signaturen und Anomalieerkennung beruhen. Die wachsende Zahl von Mitarbeitern an entfernten Standorten und die Legionen von IoT-Geräten, die auf Unternehmensnetzwerke zugreifen, machen sowohl herkömmliche Netzwerksicherheitslösungen wie Intrusion Detection and Prevention Systems (IDPS) als auch endpoint Detection and Response (EDR) blind für cloud Daten und Aktivitäten.

In einer neuen Studie von 451 Research, Teil von S&P Global Market Intelligence, gaben 57 % der Unternehmen an, dass sie entweder bereits hybride cloud -Umgebungen implementiert haben oder implementieren, die lokale Systeme mit cloud-basierten Diensten kombinieren.

Vectra schützt das gesamte Netzwerk von cloud, hybriden und Unternehmensverbindungen mit unseren KI-basierten Verhaltensmodellen, die das Verhalten von Hosts, Benutzerkonten und Identitäten verstehen und Angreifer frühzeitig im Angriffszyklus aufspüren und stoppen.

Sicherung von Daten in cloud Umgebungen

Aktuelle Sicherheitsansätze verlieren an Transparenz, wenn sich die Umgebungen auf cloud ausweiten, wo Benutzer mehrere verschiedene Konten nutzen und von Schatten-IT-Geräten auf Ressourcen zugreifen. In der Vergangenheit befanden sich Benutzer und Hosts vor Ort im Unternehmen und unterlagen strengen Kontrollen.

Die erweiterten Funktionen von Vectra veranschaulichen, verfolgen und verknüpfen alle Host- und Account-Interaktionen zwischen cloud und dem Unternehmen in einer konsolidierten Ansicht, um das Risiko einer Datenverletzung drastisch zu reduzieren und Ihre cloud Daten zu schützen.

Die Zunahme gezielter Angriffe auf Zugangsdaten untergräbt die E-Mail-Sicherheit, die Multi-Faktor-Authentifizierung (MFA), cloud access security brokers (CASBs) und andere Ansätze zur Bedrohungsabwehr, die zum Schutz der Benutzer entwickelt wurden. Diese böswilligen Angriffe mit Zugangsdaten sehen für diese Ansätze zur Bedrohungsabwehr wie legitime Benutzeraktionen aus.

Vectra erkennt Angriffe, indem es die Spuren des Zugriffs auf Hosts, Benutzerkonten und Workloads analysiert. Durch die Nutzung von Daten aus Identitätsanbieterdiensten (IdP) wie Azure AD und cloud Anwendungen wie Office 365 erkennen die patentierten maschinellen Lernmodelle von Vectra das Verhalten von Angreifern so früh wie möglich während des Angriffslebenszyklus

Die Cognito Network Detection and Response (NDR)-Plattform von Vectra lässt sich nahtlos in Software-as-a-Service (SaaS)-Anwendungen wie Office 365, Infrastruktur-as-a-Service (IaaS)-Anbieter und cloud Virtualisierungsplattformen integrieren und bietet so einen Überblick darüber, wer wie und wo darauf zugreift.

Nur die Cognito NDR-Plattform ist in der Lage, Bedrohungen im gesamten Netzwerk zu erkennen und zu stoppen, unabhängig davon, ob es sich um cloud-basierte SaaS-Anwendungen, Rechenzentren, IoT-Geräte sowie hybride und Unternehmensumgebungen handelt. Die Erkennungsfunktionen - kombiniert mit nativen Integrationen zum Deaktivieren von Konten und Isolieren von Endpunkten und Workloads - ermöglichen es Sicherheitsteams, Angriffe im gesamten Netzwerk schnell zu stoppen, bevor es zu einer Datenverletzung kommt.

Wenn Sie sich selbst ein Bild davon machen wollen, können Sie hier eine Demo erhalten.

Häufig gestellte Fragen