Vectra AI auf der RSA-Konferenz 2024
Buchen Sie eine 15-minütige Demo

SOC-Teams adressieren hybride Angriffe mit Vectra CDR für AWS

9. November 2023
Nicole Drake
Senior Produktvermarkterin
SOC-Teams adressieren hybride Angriffe mit Vectra CDR für AWS

Das Gute, das Schlechte und das Hässliche bei hybriden Angriffen auf AWS

Für Unternehmen ist die Einführung von cloud heute keine Option mehr, sondern eine Notwendigkeit. Da Unternehmen ihre Anwendungen, Arbeitslasten und Daten immer mehr in hybride Umgebungen und Umgebungen mit mehrerencloud verlagern, werden die Erkennung, Untersuchung und Reaktion auf Angriffe zunehmend isoliert und komplex. Laut dem Bericht "2023 State of Threat Detection" von Vectra AIsind 90 % der SOC-Analysten nicht sicher, ob sie mit dem zunehmenden Umfang und der Vielfalt der Bedrohungen Schritt halten können. 71 % befürchten, dass ihr Unternehmen bereits kompromittiert wurde und sie es nur noch nicht wissen.

Das Gute

  • Ermöglichen Sie es modernen SOC-Teams, ihre Arbeitsabläufe zu optimieren.
  • Unterstützen Sie die Telearbeitskräfte, damit Ihr Unternehmen wachsen und skalieren kann.
  • Die Umstellung auf cloud unterstützt mehr Innovation, damit Unternehmen ihre Ziele erreichen können.  

Das Schlechte

  • Eine vergrößerte Angriffsfläche bedeutet mehr Schwachstellen für hybride Angreifer, die in Ihr Unternehmen eindringen können.
  • Mangelnde Transparenz über die gesamte hybride cloud Angriffsfläche, einschließlich lokaler, öffentlicher cloud, Identität und SaaS.
  • Die Zeit, die SOC-Teams benötigen, um Bedrohungen zu erkennen und auf sie zu reagieren, wird immer länger. Laut dem IBM Security Cost of a Data Breach Report 2022 benötigen Unternehmen im Durchschnitt 9 bis 10 Monate, um eine Sicherheitsverletzung zu erkennen und einzudämmen.

Das Hässliche

  • Mehr SOC-Analysten-Burnout trägt direkt zu mehr Analystenfluktuation bei.  
  • Für öffentliche cloud wie AWS ist mehr Fachwissen erforderlich, da die Verwaltung und Wartung von Netzwerken vor Ort nicht dasselbe ist wie bei öffentlichen cloud.
  • Es besteht ein erhöhtes Risiko hybrider Angriffe, die u. a. Lateral Movement, Kontomissbrauch und Ransomware beinhalten, und die den Geschäftsbetrieb schwer schädigen können.

Glücklicherweise adressiert Vectra Cloud Detection and Response (CDR) für AWS die oben genannten Herausforderungen, indem es SOC-Teams mit den erforderlichen Bedrohungs-, Erkennungs-, Untersuchungs- und Reaktionsmöglichkeiten (TDIR) ausstattet, um hybride cloud Angriffe zu bekämpfen.  

Vectra CDR für AWS schützt Ihre Daten dort, wo sie sind

Vectra CDR für AWS ermöglicht es SOC-Teams, mit der ständig wachsenden Geschwindigkeit und dem Umfang ausgeklügelter hybrider Angriffe Schritt zu halten, indem es Folgendes bietet

Vollständige Abdeckung des hybriden Angriffs:

  • KI-gesteuerte Erkennungen: Speziell entwickelte KI-Erkennungsmodelle machen das Schreiben eigener Erkennungsregeln überflüssig. Das CDR für AWS-Portfolio vereint das Beste aus der Sicherheitsforschung und der Datenwissenschaft von Vectra, um das mehrstufige, komplexe Verhalten von Angreifern in einem AWS-Footprint aufzudecken. 
  • Sichtbarkeit in Echtzeit: Warnmeldungen, die die Latenzzeit bei der Erkennung von Bedrohungen verringern und SOC-Analysten einen Echtzeitüberblick und die nötigen Schritte zur Beseitigung von Risiken auf cloud ermöglichen. 
  • Umfassende Abdeckung in wenigen Minuten: Bietet Abdeckung für AWS-Bereitstellungen im Unternehmensmaßstab (IaaS, PaaS) über Regionen und Konten hinweg und liefert einen vollständigen Überblick über das AWS-Sicherheitsrisiko in nur wenigen Minuten. 

Integriertes Signal für höchste Signaltreue und Klarheit:

  • KI-Priorisierung: Priorisiert cloud Bedrohungsakteure neben solchen aus Identitäts-, Netzwerk- und SaaS-Umgebungen und trennt so in hybriden Bereitstellungen die dringenden von den gewöhnlichen. 
  • Entitätsgesteuerte Analyse: Im Gegensatz zu anderen Tools verlagert CDR für AWS den Fokus von einzelnen Ereignissen auf AWS-Entitäten (Hosts und Konten), wodurch der Zeit- und Ressourcenaufwand für die Korrelation von Verhaltensweisen und die genaue Bewertung der damit verbundenen Risiken reduziert wird. 
  • Ergänzt bestehende Sicherheitsinvestitionen: Mit der KI-gesteuerten Abdeckung anspruchsvoller Angriffe ergänzt CDR für AWS Investitionen in systemeigene Tools wie Amazon GuardDuty (das auf Anomalien und Signaturen basiert) sowie präventive Posture-Tools, um das Arsenal des SOC zu stärken.
  • KI-gesteuerte Intelligenz unterstützt die menschliche Intelligenz: KI optimiert die Zeit und das Talent von SOC-Analysten, indem sie sie von manuellen Warnregeln und Abstimmungen befreit, so dass sie ihre Zeit auf die Untersuchung und Reaktion auf echte hybride Angriffe konzentrieren können. 

KI-gesteuerte Intelligenz in Verbindung mit intelligenten Steuerungen:

  • KI-gesteuerte Intelligenz unterstützt die menschliche Intelligenz: KI optimiert die Zeit und das Talent von SOC-Analysten, indem sie sie von manuellen Warnregeln und Abstimmungen befreit, so dass sie ihre Zeit auf die Untersuchung und Reaktion auf echte hybride Angriffe konzentrieren können.
  • Automatisches Erkennen von hybriden Angriffsverläufen und seitlichen Bewegungen: Ermittelt den Verlauf und die seitlichen Bewegungen der Angreifer von Rechenzentrumsnetzwerken zu AWS oder AWS zu Rechenzentrumsnetzwerken. 
  • Native Reaktionsmaßnahmen zur Isolierung und Eindämmung von Angriffen: AWS-Lockdown-Funktionen bieten SOC-Analysten und Incident-Respondern die Möglichkeit, Konten, von denen bekannt ist, dass sie gefährdet sind, automatisch oder manuell zu isolieren und einzudämmen.  

Vectra CDR für AWS baut auf der bewährten Vectra NDR-Technologie mit Attack Signal IntelligenceTM auf und bietet ein integriertes Signal zur Stärkung Ihrer XDR gegen hybride Angriffe. Vectra CDR für AWS versorgt SOC-Teams mit den notwendigen Erkenntnissen, um fundierte Entscheidungen durch einen entitätsorientierten Ansatz zu treffen, der den Zeit- und Arbeitsaufwand für die Korrelation, Bewertung und Einstufung mehrerer und gleichzeitiger Erkennungen im Verlauf der Ereignisse drastisch minimiert. So erhalten SOC-Teams bessere Informationen, um fundierte Entscheidungen aus einer ganzheitlichen Perspektive zu treffen, wie Angreifer zu denken und Risiken zu mindern.  

Was kommt als Nächstes?  

Erleben Sie die Leistungsfähigkeit der Vectra AI Plattform aus erster Hand und vereinbaren Sie noch heute einen Termin für eine Demo.