Erkennung und Eindämmung identitätsbasierter Angriffe

Identitätsbasierte Angriffe frühzeitig abwehren

Erkennen Sie kompromittierte Konten und Missbrauch, bevor Schaden entsteht.

Erkunden Sie die Plattform

Demo anfordern

HERAUSFORDERUNG

Angreifer hacken sich nicht rein, sie melden sich an

Angreifer nutzen gültige Konten aus, um herkömmliche Abwehrmaßnahmen zu umgehen.

Gestohlene Zugangsdaten bleiben unentdeckt

Angreifer nutzen gültige Benutzernamen, Passwörter und Tokens, um sich in den normalen Datenverkehr einzufügen und so signaturbasierte sowie reine Anmeldeüberwachungstools zu umgehen.

Dienstkonten bergen versteckte Risiken

Nicht-menschliche Identitäten und Maschinenkonten verfügen über weitreichende Berechtigungen, unterliegen jedoch nur einer begrenzten Verhaltensüberwachung auf cloud SaaS-Plattformen.

Der Identitätsmissbrauch wirkt legitim

Die Ausweitung von Berechtigungen, Erkundungsaktivitäten und die Vorbereitung von Daten erscheinen oft als normales Benutzerverhalten, wenn man sie nur anhand einzelner Protokolle betrachtet.

Eine Sichtbarkeit, die Endpoint, reicht nicht aus

Identitätsbasierte Angriffe gehen häufig von cloud SaaS-Umgebungen aus, in denen endpoint nur begrenzte oder gar keine Kontextinformationen liefern.

VORGEHENSWEISE

Identitätsverhalten im Kontext erkennen

Vectra AI , wie sich Identitäten im Netzwerk und in der cloud verhalten.

Analyse der Verhaltensidentität

Überprüfen Sie kontinuierlich, wie Benutzer und Dienstkonten
auf Systeme zugreifen, Berechtigungen erweitern und
über verschiedene Umgebungen hinweg kommunizieren.

Identität und Netzwerkaktivität miteinander in Beziehung setzen

Stellen Sie Zusammenhänge zwischen Identitätsaktivitäten von Menschen und nicht-menschlichen Akteuren im Netzwerk und in cloud her, cloud Missbrauch aufzudecken, der sich hinter gültigen Anmeldedaten verbirgt.

Persistenz erkennen, bevor es zu Schäden kommt

Erkennen Sie ungewöhnliche Zugriffsmuster, den Missbrauch von Berechtigungen und verdeckte Persistenztechniken bereits in einer frühen Phase des Angriffszyklus.

Insider- und SaaS-Risiken aufdecken

Decken Sie verdächtige Vorbereitungs- und Exfiltrationsaktivitäten sowie Konfigurationsschwächen in Microsoft 365- und cloud auf.

DIE VECTRA-KI-PLATTFORM

Erfahren Sie, wie die Erkennung und Abwehr identitätsbasierter Angriffe auf der Vectra AI funktioniert

Risiken minimieren, Angriffe abwehren und die Sicherheitslage kontinuierlich verbessern.

Beobachtbarkeit

Vectra AI und verfolgt menschliche und nicht-menschliche Identitäten im gesamten hybriden Netzwerk und deckt dabei schwache, veraltete oder mit übermäßigen Berechtigungen ausgestattete Konten auf, die Angreifer häufig ausnutzen.

Mehr erfahren

Erkennung, Untersuchung und Reaktion auf Bedrohungen

Die verhaltensbasierte KI Vectra AIerkennt den Missbrauch von Anmeldedaten, die Ausweitung von Berechtigungen und identitätsbasierte Angriffe entlang der gesamten Cyber-Kill-Chain, bevor diese eskalieren.

Mehr erfahren

Erfassung von Sicherheitsrisiken und Verbesserung der Sicherheitslage

Sicherheitsteams stärken die Identitätssicherheit, indem sie risikobehaftete Zugriffspfade identifizieren, die Identitätshygiene verbessern und überprüfen, ob die Kontrollmaßnahmen wirksam funktionieren.

Mehr erfahren

Identitätsrisiken und Verweildauer reduzieren

Eindämmung kompromittierter Konten, bevor es zu geschäftlichen Beeinträchtigungen kommt.

Frühzeitige Erkennung von Kompromittierungen

Erkennen Sie gestohlene Zugangsdaten, den Missbrauch von Berechtigungen und ungewöhnliches Verhalten, bevor es zu lateraler Bewegung oder Datenverlust kommt.

Weniger Untersuchungen aufgrund von Fehlalarmen

Verringern Sie die Alarmmüdigkeit, indem Sie anhand des Verhaltenskontexts legitime Zugriffe von böswilligem Identitätsmissbrauch unterscheiden.

Verbesserter Schutz für cloud SaaS-Lösungen

Verbessern Sie den Einblick in Risiken im Zusammenhang mit Microsoft 365, Azure AD und cloud über die nativen Sicherheitskontrollen hinaus.

Explosionsradius begrenzen

Identitätsbasierte Angriffe frühzeitig erkennen und bekämpfen, um die Verweildauer zu verkürzen und eine weitere Eskalation zu verhindern.

KUNDENSTIMMEN

Über 2.000 Sicherheitsteams vertrauen auf die Vectra AI , um identitätsbasierte Angriffe zu erkennen und einzudämmen

Die SFS Group hat die Erkennung über lokale Hosts hinaus auf Aktivitäten auf Kontoebene in Microsoft 365 ausgeweitet und damit den Einblick in gezielte Identitätsangriffe verbessert.

Fortune-500-Unternehmen im Finanzdienstleistungssektor

Ein Fortune-500-Finanzdienstleistungsunternehmen wehrte identitätsbasierte Angriffe ab, die von den nativen Tools von Microsoft übersehen worden waren, und bestätigte die Erfassungsrate, indem es während der Tests alle simulierten Angriffe abfing.

Schaefer Kalk beseitigte blinde Flecken, indem das Unternehmen eine lückenlose Übersicht über die Identitäten in Netzwerk-, cloud und Microsoft 365-Umgebungen erlangte.

Häufig gestellte Fragen

Wie die Vectra AI Ihre Abdeckung erweitert

Wie nutzen Angreifer gestohlene Zugangsdaten in der Regel aus?

Angreifer nutzen gültige Anmeldedaten, um sich in den normalen Betrieb einzufügen und sich unbemerkt in der Umgebung zu bewegen. In modernen Umgebungen melden sie sich an, nutzen das Vertrauen aus und agieren als legitime Benutzer über Systeme, cloud und Identitäten hinweg, wobei sie in der Regel einer vorhersehbaren Abfolge folgen:

Zugangsdaten durch phishing, Credential Stuffing oder Token-Diebstahl stehlen oder erwerben

Melden Sie sich wie gewohnt über die regulären Zugriffspfade an

Erweiterung der Berechtigungen durch „Pass-the-Hash“, Token-Replay oder Missbrauch von Dienstkonten

Sich quer durch Systeme, cloud und die Identitätsinfrastruktur bewegen

Sensible Daten bereitstellen und abziehen

Warum erkennen herkömmliche Sicherheitslösungen identitätsbasierte Angriffe nicht?

Herkömmliche Tools konzentrieren sich auf Authentifizierungsvorgänge und bekannte Bedrohungssignaturen, bieten jedoch keinen Einblick in die Vorgänge nach der Zugriffsgewährung. Dadurch können Angreifer, die gültige Anmeldedaten verwenden, als legitim erscheinen und einer Erkennung entgehen. Dies führt zu mehreren kritischen Sicherheitslücken:

Überwachen Sie den Erfolg oder Misserfolg der Anmeldung, nicht das Verhalten nach der Authentifizierung

Verlassen Sie sich auf Signaturen, die bei identitätsbasierten Angriffen nicht erzeugt werden

Arbeiten Sie isoliert in den Bereichen endpoint, Identitäten und cloud

Es ist nicht möglich, Aktivitäten domänenübergreifend zu korrelieren, um den Verlauf eines Angriffs aufzudecken

Inwiefern unterscheidet sich Vectra AI Identitätsbedrohungen bei Vectra AI ?

Vectra AI das Verhalten von Identitäten im gesamten modernen Netzwerk, ermöglicht so die Erkennung von Missbrauch, der sich hinter gültigen Anmeldedaten verbirgt, und deckt Angriffe auf, sobald diese sich domänenübergreifend entwickeln. Dies geschieht durch die kontinuierliche Korrelation von Identitätsaktivitäten zu klaren, kontextbezogenen Signalen:

Überwacht kontinuierlich das Identitätsverhalten im Netzwerk, in cloud und bei SaaS-Diensten

Stellt Zusammenhänge zwischen Zugriffsmustern, Berechtigungsänderungen und Kommunikationsaktivitäten her

Erkennt frühzeitig den Missbrauch von Anmeldedaten, den Missbrauch von Dienstkonten und die Ausweitung von Berechtigungen

Verbindet Aktivitäten über verschiedene Bereiche hinweg, um den gesamten Verlauf eines Angriffs aufzudecken

Erfahren Sie, wie die Vectra AI identitätsbasierte Angriffe aufdeckt, Verhaltensmuster im gesamten Netzwerk miteinander verknüpft und Bedrohungen bereits im Vorfeld stoppt, bevor sie Schaden anrichten können.

Ressourcen

Erfahren Sie mehr über die Erkennung und Eindämmung identitätsbasierter Angriffe

Blog

Glauben Sie, Ihre Microsoft-Umgebung sei gegen Angriffe gewappnet? Denken Sie noch einmal darüber nach

Lesen Sie

Blog

Neudefinition der Identitätssicherheit angesichts der wachsenden Bedrohungslage im Bereich Identitätsmanagement und generativer KI

Lesen Sie

Podcast

Vectra AI Netography: Die Neudefinition der SOC-Plattform im Hinblick auf Widerstandsfähigkeit gegen moderne Angriffe

Siehe

Beginnen Sie noch heute

Erfahren Sie, warum mehr als 2.000 Sicherheitsteams die Vectra AI Platform nutzen, um die Abdeckung von Netzwerk, Identität und cloud zu erweitern.

Entdecken Sie die Vectra AI

Erfahren Sie, wie wir moderne Netzwerke vor modernen Angriffen schützen.

Demo anfordern

Entdecken Sie, wie die Vectra AI 52 % mehr risikoreiche Bedrohungen 37 % schneller erkennt.