Ransomware abwehren
Pentera und Vectra kooperieren für eine bessere Abwehrbereitschaft bei Ransomware
Gemeinsame Lösung automatisiert reale Angriffstaktiken und -techniken
Vectra AI, ein führendes Security-Unternehmen im Bereich der Erkennung und Reaktion auf Cyberbedrohungen, und Pentera (ehemals Pcysys), der Marktführer im Bereich der automatisierten Sicherheitsvalidierung, geben eine Partnerschaft bekannt. Gemeinsames Ziel ist es, zu gewährleisten, dass Sicherheitsteams bestmöglich darauf vorbereitet sind, Ransomware-Attacken und ausgefeilte Cyberangriffe sehr schnell zu stoppen.
Die neue gemeinsame Lösung ermöglicht es Unternehmen, die tatsächlichen Taktiken und Techniken der gefährlichsten Ransomware-Familien und -Bedrohungen in freier Wildbahn – von REvil bis Maze – zuverlässig zu automatisieren. Dies ermöglicht ebenso, die Vorbereitung auf Angriffe sowie die Effektivität von Erkennungs- und Reaktionsprozessen kontinuierlich zu validieren. Auf diese Weise kombinieren die beiden Unternehmen das Beste aus den Sicherheitsansätzen „Defense-in-Depth“ und „Validation-in-Depth“. Somit können Red Teams und Blue Teams praxisbezogene Bedrohungsinformationen austauschen und sicherstellen, dass ein Unternehmen auf Angriffe vorbereitet ist.
„Offensive und defensive Sicherheitsteams arbeiten zunehmend zusammen, um Unternehmen vor ausgefeilten Bedrohungen zu schützen. Dennoch machen massenhafte Angriffe weiterhin täglich Schlagzeilen“, erklärt Amitai Ratzon, CEO von Pentera . „Veraltete Tools verhindern, dass Red Teams und Blue Teams auf automatisierte Weise zusammenarbeiten können, um die kontinuierliche Sicherheitslage zu verstehen und nach gefährlichen Vorgängen im Netzwerk zu suchen. Diese Partnerschaft gewährleistet einen präzisen Informationsaustausch und eine effektivere Zusammenarbeit, um sich kontinuierlich gegen fortschrittliche Bedrohungen zu schützen.“
Herkömmliche Penetrationstests erfolgen manuell und liefern nur eine Momentaufnahme der Sicherheitslage eines Unternehmens. Dies macht es unmöglich, die Bereitschaft zur Abwehr von Angriffen und die nachgelagerten Untersuchungs- und Reaktionsprozesse zuverlässig und kontinuierlich zu testen. Pentera ist die einzige Plattform, die reale Taktiken und Techniken von Angreifern kontinuierlich und sicher automatisiert und CISOs genau zeigt, wie Angreifer ihr Netzwerk ausnutzen werden. Durch die Partnerschaft mit Vectra AI kann der Informationsaustausch zwischen Red Teams und Blue Teams automatisiert erfolgen. Dies ermöglicht es den Sicherheitsabteilungen, die Erkennungs- und Reaktionsfähigkeiten auf der Grundlage von Pentera-Angriffsaktionen zu überprüfen und zu verbessern. Zu den Funktionen und Vorteilen der gemeinsamen Lösung gehören:
RansomwareReady
Pentera hat kürzlich eine sichere Version der destruktivsten Ransomware-Stämme in freier Wildbahn, darunter Maze und REvil, vorgestellt. Inerte Versionen werden auf sichere Weise in internen Umgebungen eingesetzt. Dies ermöglicht einen vollständigen Einblick in die wahrscheinlichsten Schwachstellen und seitlichen Pfade, die eine Ransomware einschlagen wird, um kritische Assets anzugreifen und den Geschäftsbetrieb zu stören. Auf diese Weise können CISOs ihre Unternehmen gegen Ransomware-Angriffe „impfen“, bevor diese auftreten, und Vectra AI nutzen, um ihre Erkennungs- und Reaktionsprozesse kontinuierlich zu verbessern.
End-to-End-Sicherheitsvalidierung im Enterprise-Maßstab
Kunden können die Sicherheitsvalidierung in jeder Phase des Bedrohungslebenszyklus automatisieren – Vorbeugung, Erkennung, Reaktion. Die agentenlose Architektur der Lösung bietet unbegrenzte Skalierbarkeit und ermöglicht eine unternehmensweite Validierung bei wachsenden Umgebungen, ohne die Performance zu beeinträchtigen.
Erhöhte Sicherheitsabdeckung
Kontinuierlich aktualisierte Inhalte zu realen Angriffsszenarien gewährleisten eine erhöhte Abdeckung gegen die neuesten Taktiken, Techniken und Verfahren (TTPs).
„Pentera bietet unseren gemeinsamen Kunden tiefe Einblicke in die neuesten TTPs und ermöglicht es ihnen, ihre Angriffsbereitschaft und Reaktionsfähigkeit kontinuierlich zu überprüfen“, kommentiert Hitesh Sheth, CEO von Vectra AI . „Die jüngsten Angriffe haben gezeigt, dass Präventionstools leicht umgangen werden können, wenn sich Angreifer in Cloud- und Hybrid-Implementierungen seitlich bewegen. Die Partnerschaft mit Pentera ermöglicht es Unternehmen, ihre Sicherheitsvorkehrungen über Technologie, Menschen und Prozesse hinweg zu validieren, um künftige Angriffe extrem schnell zu unterbinden.“
