Amazon Web Services (AWS) hat heute die Amazon VPC-Verkehrsspiegelung vorgestellt, die es Kunden ermöglicht, Einblicke in den Netzwerkverkehr in ihrer virtuellen privaten cloud Infrastruktur zu erhalten, um Inhalte zu prüfen und Bedrohungen zu überwachen.
Gleichzeitig kündigteVectra eine enge Entwicklungspartnerschaft mit Amazon an, die mit der Integration der Cognito-Plattform in AWS-Umgebungen beginnt.
Diese Ankündigungen kommen zur rechten Zeit. Die digitale Transformation treibt die Unternehmen dazu, schnell das nächste Kapitel von cloud aufzuschlagen. Sechs von zehn Unternehmen nutzen bereits heute Infrastructure-as-a-Service. Die Hälfte dieser Unternehmen betreibt Produktions-Workloads in ihren cloud Infrastrukturen. Die Unternehmen wollen die günstigen Geschäftsmodelle, die dynamische Skalierung, die hohe Verfügbarkeit und die optimierte Verwaltung, die öffentliche Clouds bieten, schnell nutzen.
Die Verlagerung von Workloads auf cloud macht sie jedoch nicht automatisch sicherer, sondern verlagert lediglich den Umfang der erforderlichen Sicherheitsmaßnahmen. Im Großen und Ganzen beobachtet Vectra, dass sich Unternehmen in zwei verschiedenen Phasen ihrer cloud Infrastruktur befinden: Hybride und/oder native cloud Implementierungen.
Hybride cloud
Angreifer gehen oft den Weg des geringsten Widerstands, indem sie zunächst menschliches Verhalten oder seit langem bestehende Infrastrukturschwachstellen ausnutzen. Lange bevor Angreifer einen virtuellen Workload erreichen, haben sie bereits ein Endbenutzergerät kompromittiert und administrative Anmeldedaten gestohlen.
Infolgedessen sind die Infrastrukturen von cloud häufig in den fortgeschritteneren Angriffsphasen mit Cyber-Bedrohungen konfrontiert, z. B. durch interne Erkundung, seitliche Bewegungen und Datenexfiltration. Anstatt sich also auf den ersten Angriff zu konzentrieren, ist es wichtig, sich auf die Erkennung von Angreifern zu konzentrieren, die bereits die Grenzen überwunden haben und sich innerhalb der Infrastruktur befinden.
Einheimische cloud
Fast vier von zehn Unternehmen planen, bei der Bereitstellung neuer Anwendungen auf einen cloud-first-Ansatz umzustellen. Viele dieser Anwendungen werden nicht mehr vor Ort installiert sein. In diesen Szenarien versagen herkömmliche Perimeter-Tools in cloud -Umgebungen, und die dynamische, mandantenfähige Natur von cloud führt zu neuen Angriffsverhaltensweisen und -techniken, die es schwierig machen, sie zu erkennen und darauf zu reagieren.
Um Einblick in cloud Umgebungen zu erhalten, können sich Unternehmen auf die Cognito-Plattform von Vectra verlassen, um versteckte Bedrohungen schnell zu finden, Bedrohungsjäger zu befähigen und die Reaktion auf Vorfälle zu beschleunigen, um Datenverluste in AWS-Umgebungen zu verhindern. Die Cognito-Plattform kann jetzt sowohl in nativen und hybriden cloud -Umgebungen als auch in On-Premises-Umgebungen eingesetzt werden. Cyberkriminelle, die es auf cloud Workloads abgesehen haben, können ihr bösartiges Verhalten nicht mehr verbergen.
Um mehr zu erfahren, besuchen Sie bitte den Stand 333 bei Amazon reinforce oder besuchen Sie unsere AWS/Vectra-Integrationsseite für weitere Informationen.