Zero Trust
Zero Trust Security Framework: Vectra AI kooperiert mit Microsoft
Vectra stärkt Zero Trust mit Sichtbarkeit und Analytik
Vectra AI, ein führendes Unternehmen im Bereich der Erkennung, Reaktion und Abwehr von Cyberbedrohungen, hat heute bekannt gegeben, dass die Vectra Cognito-Plattform wichtige Zero Trust-Funktionen für Microsoft 365- und Microsoft Azure-Kunden bietet. Vectra ist als integraler Bestandteil dieses Modells einzigartig positioniert, das Sicherheitsvorfälle antizipiert, indem es das Verhalten von Benutzern, Workloads, Netzwerken und Geräten so untersucht, als ob sie aus einem nicht vertrauenswürdigen Netzwerk stammen. Hierzu nutzt Vectra seine Analysen und sein Verständnis von Benutzern und Accounts und verfolgt diese zwischen On-Premises- und Cloud-Umgebungen.
Cloud-Anwendungen und eine mobile Belegschaft haben den Sicherheitsperimeter neu definiert. Unternehmensressourcen und -dienste umgehen nun oft die On-Premises-Umgebung. Perimeter-basierte Sicherheitsmodelle, die auf Netzwerk-Firewalls und VPNs beruhen, sind damit obsolet geworden. Microsoft hat deswegen das Zero Trust Maturity Model entwickelt, um sich den komplexen Gegebenheiten moderner Umgebungen effektiv anzupassen. Mit der Integration der Vectra Cognito-Plattform erhalten Kunden Zugang zu KI-gestützter Bedrohungserkennung, um die Kommunikation zu ihren geschäftskritischen Anwendungen zu überwachen und zu verifizieren.
„Die Vectra Cognito-Plattform wurde auf der Grundlage der Idee entwickelt, dass standardmäßige, statische Sicherheitsmaßnahmen wie Firewalls, NAC und VPNs nicht ausreichen, um das moderne Unternehmen zu schützen“, erklärte Randy Schirman, Vice President of Partnerships bei Vectra. „Angesichts des Hybrid-Remote-Arbeitsmodells, das herkömmliche Sicherheitsmaßnahmen effektiv obsolet macht, sind wir vollständig im Einklang mit dem Microsoft Zero Trust Model-Ansatz.“
Vectra Cognito nutzt KI, um versteckte Angriffe in Microsoft 365, Azure Active Directory (AD), Clouds, Rechenzentren, IoT-Umgebungen und Unternehmensnetzwerken effizient zu lokalisieren und zu priorisieren. Dies erfolgt in Echtzeit, bevor Angreifer dem Unternehmen irreparablen Schaden zufügen. Die Plattform ermöglicht es Sicherheitsteams, Angriffe zu einem früheren Zeitpunkt in der „Kill Chain“ zu verhindern. Sicherheitsteams können dadurch sicherzustellen, dass Anwendungen, die für die Geschäftskontinuität wichtig sind, für die gesamte erweiterte Belegschaft verfügbar und zugänglich sind. Vectra wird dazu beitragen, Sichtbarkeit und Analysen zu den drei Leitprinzipien des Zero Trust Frameworks zu liefern:
Explizit verifizieren
Die Authentifizierung und Autorisierung sollte immer auf der Grundlage aller verfügbaren Datenpunkte – einschließlich Benutzeridentität, Standort, Gerätezustand, Dienst oder Workload, Datenklassifizierung und Anomalien – erfolgen.
Den am wenigsten privilegierten Zugriff verwenden
Der Benutzerzugriff sollte mittels Just-in-Time und Just-Enough (JIT/JEA), risikobasierten adaptiven Policies und Datenschutz begrenzt werden, um sowohl Daten als auch Produktivität zu schützen.
Angenommene Verletzung
Den „Explosionsradius“ für Sicherheitsverletzungen gilt es zu begrenzen und laterale Bewegungen zu verhindern, indem Sicherheitsteams den Zugriff nach Netzwerk, Benutzer, Geräten und Anwendungsbewusstsein segmentieren. Sicherheitsverantwortliche sollten sich vergewissern, dass alle Sitzungen durchgängig verschlüsselt sind. Die Nutzung von Analysen bietet Sichtbarkeit, treibt die Erkennung von Bedrohungen voran und verbessert die Abwehrmaßnahmen.
„Bedrohungserkennung und -abwehr, die Netzwerkanomalien und Account-Takeover durch die Überwachung des Benutzer- und Maschinenverhaltens präzise erkennt, ist eine Kernfunktion für Zero Trust“, kommentierte Desmond Forbes, Senior Director of Business Development bei Microsoft. „Vectra bietet Kunden einen Einblick in ihre Hybrid-Cloud-Umgebungen und die verwendeten Accounts und integriert diese Informationen mit Microsoft Defender for Endpoint und Azure Sentinel, um die Zero Trust-Ziele unserer gemeinsamen Kunden zu erreichen.“
