Von Hitesh Sheth, CEO von Vectra AI, und Marty Roesch, CEO von Netography
Resilienz ist das Gebot der Stunde
Das moderne Unternehmen ist von Haus aus hybrid. Daten, Identitäten und Arbeitslasten bewegen sich ständig zwischen lokaler Infrastruktur, mehreren Clouds, SaaS-Anwendungen und IoT/OT-Geräten. Angreifer wissen das besser als jeder andere. Sie nutzen Fehlkonfigurationen, kompromittierte Anmeldeinformationen und übersehene blinde Flecken, um Domänen in Minutenschnelle zu durchqueren.
Für CISOs und Führungskräfte ist dies der Eckpfeiler einer unbequemen Wahrheit: Angriffe sind unvermeidlich. Selbst die am besten vorbereiteten Unternehmen werden von Angriffen betroffen sein. Die Frage ist nicht , ob, sondern wann - undwie widerstandsfähig Ihre Sicherheitsabläufe vor und nach diesem Moment sind.
Resilienz muss daher sowohl proaktiv als auch reaktiv sein:
- Widerstandsfähigkeit vor Kompromittierung bedeutet, Angriffe zu stoppen, bevor sie beginnen, und so die Angriffsfläche zu verringern, die Angreifer ausnutzen können.
- Post-Compromise Resilience bedeutet, laufende Angriffe zu stoppen, d. h. Angriffe zu erkennen, zu untersuchen und schnell genug zu reagieren, um zu verhindern, dass sich eine Gefährdung zu einem kostspieligen Vorfall ausweitet.
Die Übernahme von Netography durch Vectra AIbasiert auf dieser gemeinsamen Vision: eine konvergente SOC-Plattform zu liefern, die über das gesamte Angriffskontinuum hinweg Ausfallsicherheit bietet.
Das Argument für eine konvergente SOC-Plattform
In der Vergangenheit hat sich das SOC auf einen Flickenteppich von Tools verlassen: EDR für Endgeräte, SIEMs für Protokolle, IDS/IPS für Netzwerkverkehr und plattformspezifische Dienste für cloud . Jedes Tool hat seine Vorzüge, aber zusammen führen sie zu blinden Flecken, Verzögerungen und einer erdrückenden Menge an Rauschen.
Angreifer fühlen sich in diesen Lücken wohl. Verteidiger gehen in dem Lärm unter.
Was wir brauchen, ist eine einzige, konvergente Plattform, die die Breite der Beobachtungsmöglichkeiten mit der Tiefe der Erkennung und Reaktion verbindet. Das ist es, was Vectra AI und Netography gemeinsam bieten.
- Pre-Compromise: Die softwaredefinierte, cloud Beobachtungsfunktion von Netography schließt blinde Flecken, indem sie Flow-Protokolle, DNS und cloud über AWS, Azure, GCP, SaaS und lokale Netzwerke orchestriert. Durch die Aufdeckung von Fehlkonfigurationen, Schwachstellen und anomalen Verhaltensweisen können Unternehmen Bedrohungen reduzieren, bevor Angreifer zuschlagen.
- Nach der Kompromittierung: Die patentierte Angriffssignalintelligenz von Vectra AImit mehr als 170 KI-gesteuerten Verhaltenserkennungen im Netzwerk, in der Identität und in der cloud deckt jeden Schritt des Angreifers in Echtzeit auf und verkürzt die Erkennung und Reaktion auf Minuten, nicht auf Tage.
Die Konvergenz dieser Funktionen gewährleistet die Widerstandsfähigkeit vor und nach einer Kompromittierung - proaktiv und reaktiv, Prävention und Reaktion - innerhalb eines einzigen Arbeitsablaufs.
Netzdaten: Die gemeinsame Quelle der Wahrheit
Warum sind Netzdaten für diese Vision so wichtig? Weil jeder Angreifer eine Spur hinterlässt. Egal, ob er nach Schwachstellen sucht, Anmeldeinformationen stiehlt, sich seitlich bewegt oder Daten exfiltriert - Angreifer müssen mit dem Netzwerk interagieren.
Netzwerkdaten sind die einzige universelle Wahrheit, die sich über alle Domänen erstreckt: On-Premises, cloud, SaaS, Identität, IoT und OT.
- Vor der Kompromittierung: Datenflussprotokolle und Telemetrie zeigen Fehlkonfigurationen, ungewöhnliche Angriffspunkte und riskante Kommunikationspfade auf, die auf potenzielle Angriffsvektoren hinweisen.
- Nach der Kompromittierung: Ost-West- und Nord-Süd-Ströme zeigen den Missbrauch von Anmeldeinformationen, die Ausweitung von Berechtigungen, den Befehls- und Kontrollverkehr, die Bereitstellung von ransomware und die Exfiltration von Daten auf - unabhängig davon, ob diese verschlüsselt sind oder nicht.
Im Gegensatz zu endpoint oder isolierten Protokolldaten können Netzwerkdaten nicht abgeschaltet, ignoriert oder versteckt werden. Sie sind immer vorhanden, immer verfügbar und immer verlässlich. Sie sind die Grundlage für Ausfallsicherheit.
Was dies für Führungskräfte bedeutet
Für CISOs und C-Level-Führungskräfte bietet diese Konvergenz mehr als operative Effizienz. Sie bietet strategische Sicherheit:
- Geringeres Risiko: Durch die kontinuierliche Identifizierung von Schwachstellen vor der Kompromittierung und die Aufdeckung echter Bedrohungen während der Kompromittierung verringert die Plattform sowohl die Angriffsfläche als auch die Verweildauer der Angreifer.
- Operative Effizienz: Ein einziges, konvergentes Signal eliminiert Rauschen, reduziert den Tool-Wildwuchs und ermöglicht es SOC-Teams, sich auf das Wesentliche zu konzentrieren.
- Kosteneinsparungen: Die agentenlose, cloud Bereitstellung ersetzt kostspielige IDS-Plattformen und redundante cloud , wodurch sowohl die Investitions- als auch die Betriebskosten gesenkt werden.
- Zukunftssicher: Wenn sich hybride Umgebungen weiterentwickeln, lässt sich die Plattform nahtlos skalieren und mit zero trust , cloud und Compliance-Anforderungen in Einklang bringen.
Kurz gesagt: Bei der Ausfallsicherheit geht es nicht mehr um die Wahl zwischen Prävention oder Erkennung. Es geht darum, beides in einer Plattform mit der Geschwindigkeit und dem Umfang eines Unternehmens bereitzustellen.
Eine gemeinsame Vision für die Zukunft
Wir haben beide tiefgreifende Veränderungen im Bereich der Cybersicherheit erlebt. Einer von uns hat mit Snort Pionierarbeit bei der Open-Source-Erkennung geleistet und diese mit Sourcefire skaliert. Der andere entwickelte KI, um Verteidigern Klarheit in einem Meer von Netzwerksignalen zu verschaffen. Beide Erfahrungen haben unsere gemeinsame Überzeugung geprägt:
- Das SOC der Zukunft muss konvergent sein.
- Sie muss über das gesamte Angriffskontinuum hinweg Widerstandsfähigkeit bieten.
- Und sie muss sich auf die eine Quelle der Wahrheit stützen, der Angreifer nicht entkommen können: das Netz.
Mit der Kombination von Vectra AI und Netography können CISOs endlich die Forderung nach einer Plattform erfüllen, die sowohl Kompromisse verhindert als auch im Falle eines Kompromisses reagiert.
Abschließende Überlegungen
Führungskräfte werden nicht daran gemessen, ob Angriffe stattfinden, sondern daran, wie widerstandsfähig ihre Organisationen sind, wenn sie es tun. Die Konvergenz von Vectra AI und Netography ist mehr als nur eine Übernahme. Es ist die Schaffung der ersten und einzigen konvergenten SOC-Plattform, die darauf ausgelegt ist, im modernen hybriden Unternehmen Widerstandsfähigkeit vor und nach einem Angriff zu bieten. Ausfallsicherheit ist nicht mehr optional. Sie ist der Auftrag. Und mit Vectra AI und Netography ist Resilienz jetzt in Reichweite.