Der Beginn von Fal.Con beginnt mit einem Beispiel aus der Praxis
Eine Woche vor meiner Reise nach Las Vegas zur jährlichen Sicherheitskonferenz von CrowdStrike, Fal.Con, erhalte ich eine ominöse SMS von meiner ältesten Schwester. Sie warnt mich, bei der Verwendung meiner Kreditkarte an einem Geldautomaten oder einer Kasse in Las Vegas vorsichtig zu sein, und ergänzt die Warnung mit Links zu zahlreichen Nachrichtenartikeln. In den Artikeln erfahre ich, dass es bei Caesar's Palace und MGM Resorts Sicherheitslücken gegeben hat.
Die Nachrichten meiner Kollegen von Vectra AI , die bereits in Nevada sind, berichten von schwarzen Bildschirmen an den Spielautomaten und Geldautomaten von MGM. Ein anderer Kollege beschreibt, dass die Gäste mit ihren Schlüsselkarten keinen Zugang zu ihren Hotelzimmern hatten und dass die Kellner in den Restaurants die Kreditkartennummern der Gäste von Hand aufschreiben müssen, damit diese ihre Mahlzeiten bezahlen können. Die Behebung dieser Sicherheitslücken wird Dutzende von Millionen Dollar kosten - wobei die Geschäftseinbußen, die MGM Resorts und Caesar's Palace während der Wiederherstellung erleiden, noch nicht einmal berücksichtigt sind.
Die Sicherheitsverletzungen hätten zu keinem ironischeren Zeitpunkt passieren können - gerade jetzt, wo Tausende von Fachleuten aus der Cybersicherheitsbranche nach Las Vegas reisen, um darüber zu sprechen, wie man genau das Problem lösen kann, das MGM Resorts und Caesar's Palace passiert ist.
Die Sicherheitslücken wurden inzwischen behoben; Caesar's Palace hatte das Lösegeld zum Schutz der Daten seiner Nutzer innerhalb einer Woche nach der Sicherheitsverletzung gezahlt, und MGM Resorts ist nach einem zehntägigen Computerstillstand wieder online. Während jetzt alles in Ordnung zu sein scheint, fragen sich sowohl Cybersecurity-Experten als auch normale Verbraucher dasselbe - was kann getan werden, um unsere Daten und Datensysteme sicher zu halten?
Verluste durch Cyberkriminalität beliefen sich im Jahr 2020 auf über 4,1 Milliarden Dollar1; die Zahlen steigen jedes Jahr weiter an
Die Angriffe sind ein Beweis dafür, wie anpassungsfähig, weit verbreitet und gefährlich Cybersecurity-Verletzungen heutzutage sein können, insbesondere da immer mehr Unternehmen hybride Umgebungen und digitale Ökosysteme einführen und damit Angreifern mehr Angriffsfläche bieten. In den Fällen von MGM Resorts und Caesar's Palace handelte es sich um hybride Angriffe, die sowohl die Identität als auch die vor Ort befindlichen Computeranlagen angriffen.
Wir, die Sicherheitsanbieter, entwickeln unsere Technologie jeden Tag weiter, aber dasselbe gilt für die Angreifer - auch sie werden mit jedem technologischen Fortschritt stärker und robuster in ihren Angriffen. Kunden benötigen nicht nur eine Lösung, die sowohl cloud als auch lokale Umgebungen abdecken kann, sondern auch eine Lösung, die die Korrelation und Nuancen verschiedener Signale versteht und weiß, was für die zuverlässige Identifizierung eines Angriffs relevant ist.
Die Suche nach einer solchen Lösung konzentriert sich auf Konferenzen wie die Fal.Con von CrowdStrike, auf der Sicherheitsanbieter aus der ganzen Welt zusammenkommen, um darüber zu diskutieren, wie unsere Technologie dazu beitragen kann, die Welt vor Angreifern sicherer zu machen.
Vectra AIDie Eindrücke von der Fal.Con 2023
Vectra AI hat sich auf der Fal.Con anderen Sicherheitsanbietern angeschlossen, um unsere Stimme in die Diskussion einzubringen. An unserem Stand, der neben CrowdStrikes physischer Nachbildung des Gegners Ocean Buffalo aufgebaut war, führten meine Kollegen und ich zahlreiche Gespräche mit Unternehmen, die mit CrowdStrike zusammenarbeiten oder auf der Suche nach einem Sicherheitsanbieter sind, der sie vor größeren Sicherheitsverletzungen wie der bei MGM Resorts und Caesar's Palace schützt.
Wir haben davon gehört:
- Das Bedürfnis nach weniger Rauschen unter den vielen Alarmen und Entdeckungen, die Sicherheitsanalysten jeden Tag sehen.
- Die Notwendigkeit eines integrierten Signals zwischen bestehenden und neuen Technologien.
- Der Bedarf an einer robusteren Erkennungs- und Reaktionsplattform, die alle Angriffsflächen abdeckt. Mit anderen Worten: Die Unternehmen suchen nach einer echten XDR-Strategie.
Bei den Gesprächen, die im Laufe der Woche geführt werden, wird eines deutlich: Sicherheitsanbieter sind gemeinsam besser. Aus diesem Grund könnte die Partnerschaft von Vectra AImit der Falcon Insight Platform von CrowdStrike eine brauchbare Antwort auf die brennende Frage sein, die wir alle haben.
Rauschunterdrückung mit einem intelligenten, integrierten Signal
Vectra AIDas patentierte Attack Signal IntelligenceTM liefert diesen intelligenten und tiefgreifenden Kontext für Erkennungen, den Sicherheitsanalysten nutzen können, um das Rauschen zu unterdrücken und ihre Arbeit zu erledigen. Unsere Attack Signal Intelligence weiß, was bösartig ist, und nutzt ML, um automatisch Erkennungsmuster zu analysieren, die einzigartig für die Umgebungen unserer Kunden sind. Auf der Grundlage dieser Analyse geben wir dann eine Bewertung ab, die die Relevanz von Ereignissen aufzeigt und bösartige Erkennungen von gutartigen unterscheidet, wodurch mehr als 80 % des Alarmrauschens reduziert werden.
Ein integriertes Signal auf einer leistungsstarken Plattform macht eine echte XDR-Lösung aus
Ein EDR ist ein wichtiger Bestandteil der Sicherheitstechnologie eines jeden Unternehmens, aber ein EDR allein reicht nicht aus, um die heutigen Angreifer abzuwehren. Ein EDR läuft nicht auf der Identität, und es läuft nicht auf Servern von Drittanbietern wie VMWare ESXi. Kunden sollten sich nach einer kombinierten Lösung umsehen, die eine ergänzende Abdeckung bieten kann, wie die von Vectra AI und CrowdStrike zusammengestellte Lösung.
Unsere nahtlose Integration mit der Falcon Insight-Plattform von CrowdStrike verspricht nicht nur ein integriertes Signal, sondern ein integriertes Signal innerhalb einer XDR-Lösung. Während die Vectra AI Plattform Signale für das Netzwerk, die Öffentlichkeit cloud, SaaS und Identität liefert, ergänzt die EDR-Lösung von CrowdStrike das letzte Puzzleteil - den Endpunkt - und schafft eine vollständige Sicherheitslösung, die moderne Angriffe abwehrt.
Die Realität sieht so aus, dass Sicherheitsverletzungen wie bei Caesar's Palace und MGM Resorts fast jeden Tag vorkommen können. Angreifer werden weiterhin ausnutzen, wo und wann immer sie können. Wenn sich jedoch Sicherheitsanbieter wie CrowdStrike und Vectra AI zusammentun, können wir alle die Verteidiger besser in die Lage versetzen, hybride Angriffe zu erkennen, zu priorisieren, zu untersuchen und zu stoppen.
> Erfahren Sie mehr über die Integration von Crowsdtrike mit Vectra AI
1 https://www.dhs.gov/news/2021/03/31/secretary-mayorkas-outlines-his-vision-cybersecurity-resilience