Virtualisierung und cloud bringen neue Herausforderungen für die Cybersicherheit im Rechenzentrum mit sich, wie z. B. die mangelnde Transparenz virtualisierter Umgebungen. Cyberangriffe sind oft schon weit fortgeschritten, wenn sie das Rechenzentrum erreichen. Sie zeichnen sich durch interne Aufklärung, seitliche Bewegungen, Befehls- und Kontrollverkehr und die Kompromittierung von Benutzer- und Administratoranmeldedaten aus.

Warum VMware mit Vectra integrieren?

Durch ihre Interoperabilität mit dem VMware vSphere-Hypervisor, der vCenter-Managementkonsole und der NSX-Netzwerkvirtualisierungs- und Sicherheitsplattform adressiert die Vectra AI kritische Schwachstellen auf jeder Ebene des virtualisierten Rechenzentrums und deckt Cyberangriffe auf Anwendungen, Daten, Virtualisierungsebenen und die zugrunde liegende physische Infrastruktur auf.

Vorteile der Integration von VMware mit Vectra

• Native Sichtbarkeit in vSphere, einschließlich des Datenverkehrs zwischen virtuellen Maschinen auf demselben Server oder verschiedenen Servern, unabhängig von physischen oder virtuellen Switches.
• Zeigt Cyberangriffe auf Anwendungen, Daten, die physische Infrastruktur und Virtualisierungsebenen von Rechenzentren auf.
• Zeigt Daten aus der vCenter-Konsole an, z. B. hoch- und heruntergefahrene virtuelle Maschinen und die Aktivität kritischer Workloads.
• E-Mail-Benachrichtigungen über sicherheitsrelevante Änderungen in der VMware-Umgebung werden an die zuständigen Administratoren gesendet.
• Die Mikrosegmentierung von VMware NSX und die adaptiven Funktionen zur Durchsetzung von Sicherheitsrichtlinien verbessern die Reaktionszeiten bei der Schadensbegrenzung und verringern das Risiko.

Die Lösung Vectra AI und VMware

Die Vectra AI ist ein Pionier in der Cybersicherheitsbranche und bietet einen umfassenden Ansatz zur Erkennung von Cyberangriffen auf Rechenzentren. Durch den Einsatz von künstlicher Intelligenz kann Vectra AI AI Angriffe auf verschiedenen Ebenen, einschließlich Anwendungen, Daten, Virtualisierung und physischer Infrastruktur, effektiv erkennen und darauf reagieren.

Vectra AI überwacht kontinuierlich den gesamten Netzwerkverkehr, um Angreifer aufzuspüren, die sich vertrauenswürdige Positionen innerhalb des Netzwerks verschafft haben. Dies wird durch fortschrittliche Modelle zur Erkennung von Bedrohungen erreicht, die Datenwissenschaft, maschinelle Lerntechniken und Verhaltensanalysen nutzen, um die jedem Cyberangriff zugrunde liegenden Verhaltensweisen zu identifizieren.

Innerhalb des Rechenzentrums überwacht Vectra AI kontinuierlich kritische Anwendungen, Daten und die physische Infrastruktur selbst. Durch das Erlernen normaler Verhaltensweisen im Laufe der Zeit verfolgt Vectra AI den gesamten Datenverkehr, der in das Netzwerk des Rechenzentrums eintritt, darin zirkuliert und es verlässt. Auf diese Weise kann das System abnormales Verhalten erkennen und Sicherheitsteams sofort auf potenzielle Sicherheitslücken oder böswillige Administratoren aufmerksam machen. Darüber hinaus kann Vectra AI AI die Verwendung von bisher nicht genutzten Verwaltungsprotokollen oder deren unkonventionelle Nutzung innerhalb des Rechenzentrums erkennen.

Vectra AI erweitert diese Methodik auf virtuelle Rechenzentren und konzentriert sich auf die Erkennung von Exfiltration, Missbrauch von Verwaltungsrechten und Protokollen sowie Anzeichen von Rootkits und Backdoors in der physischen Infrastruktur. Das Hauptziel von Vectra AI AI ist es, Angriffe zu erkennen, lange bevor auf Daten zugegriffen wird, und zwar sowohl bei schnellen Versuchen der Datenexfiltration mit hohem Volumen als auch bei langsamen Versuchen der Datenexfiltration mit geringem Volumen. Die Plattform überwacht und erkennt auch gestaffelte Übertragungen innerhalb des Netzwerks und deckt versteckte Tunnel in Protokollen wie HTTP, HTTPS und DNS auf.

Durch die native Interoperabilität mit Virtualisierungsplattformen wie VMware vSphere Hypervisor, vCenter Management Console und NSX Network Virtualization and Security Platform bietet Vectra AI Echtzeiteinblicke in das Verhalten von Angreifern in cloud . Dies erweitert die Fähigkeiten von Vectra AI, indem es Einblick in den gesamten Datenverkehr zwischen VMware-basierten virtuellen Maschinen gewährt, unabhängig von deren Standort oder den Switches, mit denen sie verbunden sind.

‍