Vectra ITDR findet Identitätsangriffe, die andere Tools nicht erkennen können, und schützt alle Ihre Konten mit weniger Aufwand

29. Februar 2024
John Mancini und Tiffany Nip
Produktmanager und Produktmarketingmanager
Vectra ITDR findet Identitätsangriffe, die andere Tools nicht erkennen können, und schützt alle Ihre Konten mit weniger Aufwand

Identität ist die neue Grenze sowohl für Verteidiger als auch für Angreifer

In einem kürzlichen Gespräch mit einem großen internationalen Einzelhandelskunden erfuhren wir, dass dessen gesamte Belegschaft Ziel eines Smishing-Angriffs war. Bei diesem Angriff erhielten alle Mitarbeiter eine SMS-Nachricht, in der sie aufgefordert wurden, sich bei einem gefälschten Service Now-Portal anzumelden. Über 90 Personen fielen dem Angriff zum Opfer, indem sie ihre Anmeldedaten an die Website weitergaben. Vectra AI war das einzige Sicherheitstool, das vor dieser Aktivität warnte und so Schaden vom Unternehmen abwenden konnte.

Die Identität ist das Zentrum des modernen Unternehmens und des modernen Angriffs. Angreifer missbrauchen Identitäten im Rechenzentrum und auf cloud , um auf sensible Daten zuzugreifen und ransomware zu verbreiten. Mit der Zunahme von Identitäten und der Weiterentwicklung von Angreifertechniken, die generative KI, Social Engineering und Phishing-As-A-Service-Tools nutzen, werden die Verteidiger vor immer größere Herausforderungen gestellt. Unternehmen haben Millionen von Dollar in Sicherheitstools investiert, aber laut IDSA haben 90 % der Unternehmen einen Identitätsangriff erlebt1. Hier zeigt sich das eigentliche Problem: Präventive Sicherheitskontrollen werden versagen, und Unternehmen müssen Bedrohungen erkennen und darauf reagieren, um die Lücke zu schließen.

Vectra ITDR - Umfassende KI-gestützte Abwehr von Identitätsangriffen

Wir stellen Vectra Identity Threat Detection and Response (ITDR) vor, eine Funktion innerhalb der Vectra AI Plattform, die Identitätsangriffe aufspürt, die andere Tools nicht erkennen können, und alle Konten mit weniger Aufwand schützt. Vectra ITDR wehrt Angreifer ab, die Identitäten, einschließlich Admin- und Servicekonten, missbrauchen und die Identitätsinfrastruktur angreifen. Es stoppt Identitätsangriffe, die sich über Network Active Directory, Microsoft Entra ID (ehemals Azure AD) und cloud Identitäten erstrecken, in Echtzeit. Unsere Identitätsabdeckung korreliert mit den breiteren Netzwerk- und cloud -Aktivitäten, und die integrierte Transparenz vereinfacht Untersuchungen und ermöglicht automatisierte und maßgeschneiderte Reaktionen.

Vectra ITDR auf der Plattform Vectra AI hilft den Kunden:

  • Stoppen Sie die Kompromittierung von Identitäten und die Übernahme von Konten, indem Sie Angreifer aufspüren und daran hindern, auf Microsoft Entra ID (Azure AD) und verbundene cloud Anwendungen zuzugreifen.
  • Stoppen Sie den Missbrauch von privilegierten Konten/Dienstkonten, indem Sie patentierte KI nutzen, um Benutzerrechte zu erlernen und zu verstehen, was bösartig ist. Es überwacht kontinuierlich alle Identitäten - sowohl menschliche als auch maschinelle - automatisch.
  • Stoppen Sie Seitwärtsbewegungen und ransomware, indem Sie Angreifer erkennen, bevor sie die Chance haben, Schaden anzurichten. Die verhaltensbasierte Alarmierung deckt verschiedene Angriffsvektoren ab, darunter Active Directory (AD), Microsoft Entra ID (Azure AD), RDP und NTLM.
  • Schutz der Identitätsinfrastruktur durch umfassenden Schutz vor Angreifern, die es auf Anmeldeinformationen und Identitätsspeicher abgesehen haben, indem sie Techniken wie Kerberoasting, DCSYC und unberechtigte LDAP-Abfragen verwenden.

Warum Vectra ITDR zur Abwehr von Identitätsangriffen wählen?

Identitätsangriffe finden, die andere nicht finden können

Laut einer Studie von Vectra AI glauben 71 % der SOC-Analysten, dass sie bereits kompromittiert sind und es nur noch nicht wissen. Wenn Sicherheitsteams eine ITDR-Lösung evaluieren, sollten sie darauf achten, ob diese Angriffe aufspüren kann, die sich den Präventionsmechanismen entzogen haben und bereits in ihren hybriden Umgebungen vorhanden sind. Vectra AIDer umfassende Ansatz von Vectra ITDR deckt die gesamte Angriffskette ab und deckt über 90 % der Techniken von MITRE ATT&CK ab. Vectra ITDR findet Angreifer, die Identitäten in Ihrer gesamten hybriden Angriffsoberfläche missbrauchen, und Sie können den Angriff entweder mit automatischen oder benutzerdefinierten Reaktionsmaßnahmen stoppen.

Verringern Sie das Risiko durch den Schutz aller Konten

Branchenuntersuchungen zufolge haben 62 % der Verteidiger keinen Einblick in Menschen oder Maschinen, die auf sensible Daten und Werte zugreifen. Dies stellt Sicherheitsteams vor die Herausforderung, potenziellen Missbrauch zu erkennen. Vectra ITDR löst dieses Problem, indem es alle Konten, einschließlich Admin- und Servicekonten, schützt, auch wenn die Sicherheitsteams nicht wissen, was und wo sie sind. Unsere KI-Überwachung mindert das Risiko der Identitätsausweitung und überwacht aktiv alle Dienstkonten, um Anzeichen von Missbrauch zu erkennen.

Verbesserung der SOC-Effizienz durch Minimierung der Geräuschentwicklung

Unsere KI minimiert das Rauschen, um Klarheit über das tatsächliche Verhalten von Angreifern zu schaffen. Im Gegensatz zu einfachen User and Entity Behavior Analytics (UEBA) und anomaliebasierten Lösungen, die Angriffe nicht erkennen und Analysten mit Warnungen überfrachten, hat Vectra AI in den letzten zehn Jahren Pionierarbeit bei der Nutzung von KI geleistet, um Angriffssignale in Daten zu finden. Unser Sicherheitsforschungsteam hat viel Zeit investiert, um zu verstehen, wie Angreifer denken, und hat die Daten untersucht, die diese Angriffe offenbaren. Infolgedessen haben wir über 150 KI-Modelle für verschiedene Angriffsarten entwickelt. Diese KI-Modelle ermöglichen Echtzeit-Analysen und erzielen hohe Werte bei Recall und Präzision. Darüber hinaus bietet unsere Lösung die Flexibilität, benutzerdefinierte Priorisierungsregeln zu erstellen, was unseren Kunden letztendlich hilft, das Alarmvolumen um über 50 % zu reduzieren und die SOC-Effizienz zu verbessern.

Maximierung der vorhandenen Technologie und Talente

Vectra ITDR arbeitet mit Ihren EDR- und Präventions-Tools zusammen. Vectra AI stärkt die vorhandenen Schutz-Tools der Sicherheitsteams (wie CrowdStrike, Microsoft, PAM, IAM usw.) und bietet eine zweite Verteidigungsschicht gegen Identitätsangriffe, wenn die Präventionsmaßnahmen nicht ausreichen. Unsere Lösung ist ein sofort einsatzbereites Angebot, das nur minimale Anpassungen und keine Agentenbereitstellung erfordert. So können Sicherheitsteams Angriffe erkennen und stoppen, ohne zwischen verschiedenen Tools wechseln zu müssen.

Aber verlassen Sie sich nicht nur auf unser Wort! Nachfolgend finden Sie Erfahrungsberichte von Kunden, die sich von den Vorteilen unserer Identitätslösung überzeugt haben:

Greenhill

"Als langjähriger Kunde von Vectra AI habe ich Vertrauen in die Erkennung und Unterbindung von Privilegieneskalation und Kontoübernahmen."

John Shaffer - CIO‍

AS Watson

"Vectra AI hat uns mit minimalem Aufwand genau die richtigen Werkzeuge an die Hand gegeben, um ransomware und andere Cyberbedrohungen zu bekämpfen."

Arjan Hurkmans - Leiter der IT-Sicherheitsabteilung

Blackstone

"Unser Alarmvolumen hat sich um 90 % verringert, da die ML von Vectra AImehr Merkmale und Kontext in den Modellen auswertet, was zu genaueren Erkennungen führt."

Kevin Kennedy

Senior-Vizepräsident, Cybersicherheit 

GMMH NHS Foundation Trust 

"Wir haben jetzt ein größeres Maß an Vertrauen, dass wir den Missbrauch von Berechtigungsnachweisen aufdecken und stoppen können.

Kevin Orritt - IKT-Sicherheitsmanager

Vectra ITDR ist ab heute erhältlich. Möchten Sie mehr erfahren? Besuchen Sie unsere Vectra ITDR-Website oder vereinbaren Sie jetzt einen Termin für eine Demo.

1 Vectra AI State of Threat Detection Bericht 2023

2 CyberArk 2023 Bericht über die Bedrohungslandschaft im Bereich der Identitätssicherheit

Häufig gestellte Fragen