Das zu lösende Problem
Unternehmen sind heute von vornherein hybrid. Anwendungen, Workloads und Identitäten wechseln ständig zwischen lokalen, cloud und SaaS-Umgebungen. Diese Realität hat eine ausgedehnte Angriffsfläche geschaffen, die Angreifer auszunutzen wissen.
Angreifer denken nicht in Silos. Sie sehen nur ein einziges Ziel. Mit Schnelligkeit und Präzision nutzen sie Fehlkonfigurationen aus, stehlen Anmeldedaten und bewegen sich seitlich durch hybride Netzwerke. Verteidiger müssen jedoch mit unzusammenhängenden Tools arbeiten: veraltete Intrusion-Detection-Systeme, die nicht skalierbar sind, cloud Dienste mit begrenzter Erkennungstiefe und Identitätssysteme, die umgangen werden können.
Das Ergebnis ist ein zweifaches:
- Verpasste Gelegenheiten, Angriffe zu verhindern, bevor sie beginnen.
- Verspätete Reaktion auf aktive Kompromisse.
SOC-Führungskräfte brauchen einen Weg, um die gesamte Angriffskette - vor und nach der Kompromittierung - abzusichern.
Der Ansatz, den wir verfolgen
Vectra Fusion ist ein Add-on zur Vectra AI Platform, das speziell für diese Herausforderung entwickelt wurde. Es erweitert die Plattform, um cloud Beobachtungsmöglichkeiten mit KI-gesteuerter Erkennung und Reaktion zu verbinden und ermöglicht es Sicherheitsteams, vor und während eines Angriffs zu handeln.
Widerstandsfähigkeit im Vorfeld von Kompromissen: Expositionsmanagement mit Beobachtbarkeit
Fusion orchestriert Flow-Protokolle, DNS und cloud über AWS, Azure, GCP, SaaS und On-Premise - ohne Agenten oder Sensoren. Diese proaktive Beobachtungsmöglichkeit hilft SOC-Teams:
- Aufdecken von Fehlkonfigurationen und Vertrauensverletzungen, bevor Angreifer sie finden.
- Überwachen Sie kontinuierlich alle Konten, Workloads und Mandanten, um die Angriffsfläche zu verringern.
- Frühzeitige Erkennung riskanter lateraler Bewegungspfade, so dass Sicherheitsteams eingreifen können, bevor ein Angriff erfolgt.
Widerstandsfähigkeit nach der Kompromittierung: Erkennung, Untersuchung und Reaktion
Fusion reichert die über 170 Verhaltenserkennungen der Vectra AI mit cloud an und erzeugt so schärfere Signale mit hoher Zuverlässigkeit. SOC-Analysten können:
- Schneiden Sie bis zu 99 % des Alarmrauschens durch und lassen Sie nur echte Bedrohungen auftauchen.
- Korrelieren Sie Signale über Netzwerk-, cloud und Identitätsdomänen hinweg für eine schnellere Triage.
- Von der Erkennung bis zur Eindämmung vergehen nur Minuten statt Tage.
Operative Vorteile
- Reibungsloses Onboarding: Agentenlose, softwaredefinierte Abdeckung, die sich an die Skalierung von Workloads und Konten anpasst.
- Geringere TCO: Der Bedarf an IDS-Appliances entfällt und die Ineffizienz der cloud wird reduziert.
- Vereinheitlichte Arbeitsabläufe: Zusammenführung von proaktiver Beobachtung und reaktiver Reaktion in einer einzigen, analystenfreundlichen Plattform.
Die erzielten Ergebnisse
Unternehmen aller Branchen können bereits messbare Ergebnisse aus der Konvergenz von Beobachtbarkeit und Signalklarheit erzielen:
- FICO ersetzte kostspielige NDR-Appliances durch das SaaS-Modell von Fusion, wodurch eine vollständige hybride Transparenz erreicht und die Zeit bis zur Erkennung bei gleichzeitiger Senkung der Betriebskosten verkürzt wurde.
- Mercury, ein cloud FinTech, nutzte Fusion, um die Ausbreitung von Appliances zu eliminieren, die Kosten zu senken und Echtzeittransparenz in AWS-Umgebungen zu erreichen, damit das SOC zuverlässig zwischen gutartigem und bösartigem Datenverkehr unterscheiden kann.
- Ein globaler B2B-SaaS-Anbieter nutzte das automatisierte Onboarding von Fusion, um Tausende von neuen VPCs und VNets abzudecken und so sicherzustellen, dass kein Workload unüberwacht bleibt und das Potenzial für Kompromisse deutlich reduziert wird.
Branchenexperten bekräftigen den Wert dieses Ansatzes. Analysten betonen, dass NDR über die Paketinspektion hinausgehen und Flussprotokolle, cloud und Identitätsdaten umfassen muss. Vordenker bezeichnen die Konvergenz von Beobachtbarkeit und Erkennung als das neue Modell für die Art und Weise, wie SOCs hybride und cloud verteidigen werden.
Der Nettoeffekt für SOC-Teams
Durch die Erweiterung der Vectra AI Platform mit Fusion profitieren Unternehmen:
- Widerstandsfähigkeit im Vorfeld von Kompromissen durch Beobachtbarkeit und Expositionsmanagement.
- Widerstandsfähigkeit nach der Kompromittierung durch KI-gesteuerte Erkennung, Untersuchung und Reaktion.
- Vereinfachte Arbeitsabläufe durch Konvergenz der Arbeitsabläufe und Verringerung des Toolwildwuchses.
- Zukunftssicherheit für KI-beschleunigte Angriffe und cloud .
Abschließende Gedanken
Ausfallsicherheit ist die entscheidende Anforderung an ein modernes SOC. Angreifer bewegen sich schnell und nutzen jede Lücke aus. Verteidiger müssen schneller agieren - sowohl um Schwachstellen zu schließen, bevor sie ausgenutzt werden, als auch um aktive Bedrohungen auf der Stelle zu stoppen. Mit Vectra Fusion gewinnen SOC-Führungskräfte, Architekten und Analysten das Vertrauen in eine konvergente Plattform, die sowohl vor als auch nach einem Angriff widerstandsfähig ist. Das Ergebnis liegt auf der Hand: ein stärkeres, schnelleres und widerstandsfähigeres SOC, das bereit ist, das hybride Unternehmen heute und morgen zu schützen.
Zusätzliche Ressourcen:
Blog: Vectra AI und Netography: Neudefinition der SOC-Plattform für moderne Angriffsresilienz
Pressemeldung: VectraAI erwirbt Netography