Einführung der neuen Vectra AI Plattformabdeckung für Copilot und Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile

Was ist ein Hybrid-Angriff? Die größte Cyber-Bedrohung von heute

14. Dezember 2023
Mark Wojtasiak
VP für Produktforschung und Strategie
Was ist ein Hybrid-Angriff? Die größte Cyber-Bedrohung von heute

Der derzeitige Ansatz zur Erkennung und Abwehr von Cyberangriffen, der sich auf Signaturen, Anomalien und Regeln stützt, um Cyberkriminelle zu erkennen und daran zu hindern, in Ihr Unternehmen einzudringen und Ihre Daten zu stehlen, funktioniert nicht. 

Wenn dies der Fall wäre, würden 71 % der Analysten weltweit (und 84 % in den USA) nicht zugeben, dass ihr Unternehmen kompromittiert werden könnte, und sie würden nicht einmal davon wissen.

Die Schuld liegt kaum bei ihnen. Die Angriffsflächen erweitern sich schneller, als die Analysten und ihre technischen Systeme sie erkennen können. 

Kürzlich gaben 63 % der befragten SOC-Analysten an, dass sich ihre Angriffsfläche allein in den letzten drei Jahren erheblich vergrößert hat, und 97 % der Analysten befürchten, dass sie ein Ereignis verpassen, weil es in der Flut der Sicherheitswarnungen untergeht.

Eine neue Perspektive und ein neuer Ansatz sind dringend erforderlich.

Alle Unternehmen sind hybride Unternehmen

Die Realität sieht so aus, dass Unternehmen mit der Umstellung auf hybride und Multicloud Umgebungen ausnahmslos zu hybriden Unternehmen geworden sind. Infolgedessen werden SOC-Analysten ständig mit mehr konfrontiert:  

  • Angriffsfläche für Angreifer, die sie ausnutzen und infiltrieren können
  • Methoden für Angreifer, um die Verteidigung zu umgehen und seitlich vorzudringen 
  • Rauschen, Komplexität und hybride Angriffe 

Darüber hinaus werden alle Unternehmen auch in Zukunft hybrid sein. 

Alle modernen Angriffe sind hybride Angriffe

Angesichts dieser Tatsache sollten alle modernen Angriffe auf Unternehmen als hybride Angriffe betrachtet werden. Alles andere würde bedeuten, dass der Status quo mit mehr unbekannten Angriffen und mehr Datendiebstahl beibehalten wird. 

Laut IBM Security Research werden im Jahr 2021 45 % der Sicherheitsverletzungen auf cloud basieren. Vectra AI prognostiziert, dass dieser Anteil im Jahr 2023 bei weit über 50 % liegen wird, da sich die Verlagerung auf hybride cloud Infrastrukturen nicht verlangsamt und die Angreifer auch nicht in der Lage sind, dies auszunutzen. Dadurch tappt Ihr Team praktisch im Dunkeln, wenn es darum geht, festzustellen, wo Sie angegriffen wurden.

Wer kann sich das leisten? 

Eine praktische Definition eines hybriden Angriffs ist ein Angriff, der von einer beliebigen Person oder einem beliebigen Objekt ausgeht, sich überall und jederzeit ausbreiten und den Geschäftsbetrieb in großem Umfang stören kann, obwohl alle Präventivmaßnahmen getroffen wurden. Das bedeutet, dass sich immer mehr Angriffe vor Ihren besten Erkennungsbemühungen verstecken und diesen entgehen.

Um es ganz offen zu sagen: Ihr Team kann sich mit dem derzeitigen Ansatz nicht gegen unbekannte hybride Angriffe wehren. 

Ein integrierter Ansatz zur Verteidigung gegen hybride Angriffe

Sobald Sie jedoch einen ganzheitlichen und integrierten Ansatz für hybride cloud Cyber-Resilienz verfolgen, ändert sich Ihre gesamte Sicherheitslage radikal zum Besseren.  

Unser integrierter Ansatz zur Erkennung hybrider Angriffe beruht auf drei Säulen.

  1. Schutz vor unbekannten Risiken - Sie müssen wissen, wo Ihre hybride cloud Umgebung für Angreifer anfällig ist. Zu wissen, wo Angreifer nachweislich in Ihr Unternehmen eingedrungen sind, und dieses Wissen zu nutzen, um ihnen zuvorzukommen, ist entscheidend für die Verbesserung der hybriden Risikoposition. CheckPoint Software hat festgestellt, dass 75 % der erfolgreichen Cyberangriffe im Jahr 2020 auf Schwachstellen zurückgehen, die älter als zwei Jahre sind.
  2. Eliminieren Sie unbekannte Kompromittierungen - Erfahren Sie, wann hybride Angreifer in Ihre Umgebung eingedrungen sind. Dies nicht zu wissen, ist das Ergebnis von zu vielen isolierten Tools, die unterschiedliche Erkennungssignale an SOC-Analysten senden. Beseitigen Sie die Komplexität, die es hybriden Angreifern erleichtert, unbemerkt in Ihr Unternehmen einzudringen, sich zu integrieren und weiterzukommen.
  3. Unbekannte hybride Angriffe schnell erkennen und abwehren - Wissen, wohin sich hybride Angreifer seitlich bewegen und innerhalb Ihrer Umgebung vorankommen. Wenn Sie wissen, wie sich hybride Angreifer seitlich über Domänen hinweg bewegen, um ihre Kampagnen voranzutreiben, können Sie sie frühzeitig stoppen und die Exfiltration von Daten verhindern.

Signal-Klarheit ist die einzige Lösung für hybride Angriffe

Um hybriden Angriffen umgehend und effektiv begegnen zu können, braucht Ihr SOC-Team das, woran es nach wie vor mangelt - Signalklarheit. Das Fehlen eines klaren Signals für hybride Angriffe ist der Grund dafür, dass sich die Zahl der Systemeinbrüche, auch bekannt als Advanced Persistent Threats (APTs), von 2020 bis 2021 verdoppelt hat und 40 % der Datenschutzverletzungen ausmacht.

Vectra AI liefert Signalklarheit über Ihre gesamte Angriffsoberfläche, sodass Sie die dringendsten Bedrohungen innerhalb weniger Minuten identifizieren, nach Angriffsmethode kategorisieren und nach Dringlichkeit priorisieren können. Dank der klaren Signale kann Ihr SOC-Team hybride Angriffe effizient, effektiv und widerstandsfähig aufspüren und stoppen.

Möchten Sie mehr darüber erfahren, wie Vectra's Advanced Signal Intelligence Unternehmen wie KPMG hilft, die Oberhand gegen hybride Angriffe zu gewinnen? Sehen Sie sich die Beweise und die Leistung hinter unserem integrierten Signal an.

Häufig gestellte Fragen

Warum werden die derzeitigen Methoden zur Aufdeckung und Unterbindung von Cyberangriffen als unwirksam angesehen?

Die derzeitigen Methoden, die sich auf Signaturen, Anomalien und Regeln stützen, sind unzureichend, da die wachsende Angriffsfläche und die zunehmende Komplexität der Bedrohungen die Fähigkeit der Analysten übersteigen, diese zu erkennen. Diese Unzulänglichkeit wird durch die Tatsache unterstrichen, dass ein erheblicher Prozentsatz der SOC-Analysten zugibt, dass ihr Unternehmen ohne ihr Wissen kompromittiert werden könnte.

Was definiert ein hybrides Unternehmen im Zusammenhang mit der Cybersicherheit?

Ein hybrides Unternehmen arbeitet sowohl vor Ort als auch in cloud Umgebungen. Diese gemischte Infrastruktur vergrößert die Angriffsfläche und führt zu verschiedenen Komplexitäten und Schwachstellen, die Angreifer ausnutzen können.

Wie häufig sind in den letzten Jahren Verstöße gegen cloud aufgetreten?

CloudIm Jahr 2021 werden 45 % der Sicherheitsverletzungen auf cloud basieren, und es wird erwartet, dass diese Zahl 50 % übersteigen wird, da die hybride cloud Infrastruktur weiter wächst und Angreifer immer geschickter darin werden, sie auszunutzen.

Was sind die drei Hauptpfeiler des integrierten Ansatzes zur Abwehr hybrider Angriffe?
  1. Schutz vor unbekannten Risiken: Identifizieren und entschärfen Sie Schwachstellen in der hybriden Umgebung cloud .
  2. Beseitigen Sie unbekannte Kompromisse: Optimieren und integrieren Sie Erkennungstools, um isolierte Signale zu reduzieren und die Transparenz zu verbessern.
  3. Unbekannte hybride Angriffe schnell erkennen und abwehren: Überwachen Sie seitliche Bewegungen und frühe Stadien von hybriden Angriffen, um ein weiteres Fortschreiten und die Datenexfiltration zu verhindern.
Wie verbessert Vectra AI die Signalklarheit für SOC-Teams?

Vectra AI verbessert die Signalklarheit, indem es erweiterte Signalintelligenz über die gesamte Angriffsoberfläche liefert. Sie hilft dabei, dringende Bedrohungen schnell zu identifizieren, sie nach Angriffsmethode zu kategorisieren und nach Dringlichkeit zu priorisieren, wodurch die Effizienz und Effektivität von SOC-Teams bei der Abwehr hybrider Angriffe verbessert wird.

Vor welchen Herausforderungen stehen SOC-Analysten angesichts der wachsenden Angriffsflächen?

SOC-Analysten haben es aufgrund der Verlagerung zu hybriden und multinationalencloud Umgebungen mit immer größeren Angriffsflächen zu tun. Diese Ausweitung erhöht die Komplexität und das Rauschen der Sicherheitswarnungen, wodurch es schwieriger wird, echte Bedrohungen unter den zahlreichen Warnmeldungen zu identifizieren und zu priorisieren.

Warum werden moderne Angriffe als hybride Angriffe eingestuft?

Moderne Angriffe werden als hybrid eingestuft, da sie von jedem beliebigen Punkt innerhalb der Unternehmensumgebung ausgehen, Schwachstellen in verschiedenen Systemen ausnutzen und sich seitlich ausbreiten können. Diese Eigenschaft macht es schwierig, sie mit herkömmlichen, isolierten Abwehrmechanismen zu erkennen und zu stoppen.

Wie wichtig ist ein integrierter Ansatz zur Abwehr hybrider Angriffe?

Ein integrierter Ansatz ist von entscheidender Bedeutung, da er einen umfassenden Überblick über die hybride Umgebung cloud bietet und die Komplexität und Silos reduziert, die eine effektive Erkennung und Reaktion behindern. Dieser Ansatz ermöglicht es dem SOC, hybride Angriffe besser zu erkennen, zu verstehen und zu entschärfen.

Was sind die drei Hauptpfeiler des integrierten Ansatzes zur Abwehr hybrider Angriffe?

Signalklarheit ist für SOC-Teams unerlässlich, um Bedrohungen effektiv zu identifizieren, zu kategorisieren und zu priorisieren. So können sich die Analysten auf die dringendsten und kritischsten Bedrohungen konzentrieren und das Risiko verringern, in der Flut von Warnmeldungen wichtige Sicherheitsereignisse zu übersehen.

Welche Vorteile haben Unternehmen durch den Einsatz der Advanced Signal Intelligence von Vectra erfahren?

Unternehmen wie KPMG haben durch die Advanced Signal Intelligence von Vectra einen erheblichen Vorteil gegenüber hybriden Angriffen erlangt. Sie bietet ihnen eine bessere Sichtbarkeit, eine schnellere Erkennung von Bedrohungen und eine effektivere Priorisierung, so dass sie in der Lage sind, eine widerstandsfähige Sicherheitslage gegen hochentwickelte hybride Angriffe aufrechtzuerhalten.