Vectra CDR for AWS: Neue fortschrittliche Funktionen zur Erkennung, Untersuchung und Entschärfung hybrider Angriffe in AWS

Mit erweiterter Abdeckung, noch präziseren Angriffssignalen und neuen intelligenten Steuerungsmöglichkeiten gibt die Vectra AI-Plattform SOC-Teams das Rüstzeug an die Hand, um mit dem Tempo und Ausmaß hybrider Angriffe Schritt zu halten

Vectra AI Inc., der führende Anbieter von Lösungen zur Erkennung, Untersuchung und Entschärfung hybrider Angriffe, kündigt heute mit der Einführung der erweiterten Cloud Detection and Response (CDR) für AWS-Umgebungen eine Weiterentwicklung der Vectra AI-Plattform an.

Mit der patentierten Attack Signal Intelligence von Vectra AI stellt Vectra CDR for AWS den Security Operations (SOC) Teams integrierte Angriffssignale in Echtzeit für hybride Angriffe bereit, die Netzwerk-, Cloud- und Identitätsdomänen umfassen. Unternehmen verlagern heute immer mehr Anwendungen, Workloads und Daten in Cloud-Umgebungen. Das hat zur Folge, dass die Erkennung, Untersuchung und Entschärfung hybrider Angriffen zunehmend komplex und unkoordiniert wird. Wie der 2023 State of Threat Detection Report von Vectra AI zeigte, haben 90 % der SOC-Analytiker Zweifel, ob sie der steigenden Zahl und Vielfalt von Bedrohungen gewachsen sind. 71 % äußern die Befürchtung, dass ihr Unternehmen bereits kompromittiert wurde, ohne dass sie davon wissen. Darüber hinaus erklärten 75 % der SOC-Analytiker, dass ihnen der nötige Überblick fehlt, um ihr Unternehmen angemessen zu schützen.

"Der derzeitige Ansatz zur Erkennung und Reaktion auf Bedrohungen ist grundlegend fehlerhaft, da immer mehr Unternehmen auf Hybridumgebungen umsteigen und Sicherheitsteams mit zunehmender Komplexität in der Cloud, Alarmmüdigkeit und Burnout von Analysten konfrontiert sind", sagt Hitesh Sheth, Präsident und CEO von Vectra AI. "Als Pionier der KI-gesteuerten Bedrohungserkennung und -reaktion liefert unsere erstklassige Plattform das genaueste integrierte Signal im gesamten Hybridunternehmen, um XDR schnell und in großem Umfang Wirklichkeit werden zu lassen.“

Darüber hinaus stellt die Zunahme hybrider Implementierungen die SOC-Teams in Unternehmen vor große Herausforderungen. Die Ziele der Angreifer bleiben zwar die gleichen, doch laufen Angriffe in der Cloud anders ab als in traditionellen Rechenzentrumsumgebungen. Bedrohungen in der Cloud fokussieren in erster Linie auf Anmeldedaten, nutzen flache Kill-Chains und bewegen sich schneller als Bedrohungen in lokalen Umgebungen. Während die Dynamik der Cloud schnellere Innovationen ermöglicht, wird sie auch von den Angreifern als Vorteil genutzt, um auf ähnlich innovative Weise in Umgebungen einzudringen und sie zu kompromittieren. Angesichts dieser grundlegenden Unterschiede in der Umsetzung von Angriffen müssen die Verteidiger wie hybride Angreifer denken, um die wachsenden hybriden Angriffsflächen, die sie schützen sollen, effektiv zu verteidigen.

Vectra CDR for AWS bringt die jüngsten Innovationen bei der Erkennung von und Reaktion auf Cloud-Bedrohungen in die Vectra AI Plattform mit ein. Diese umfassen:

Weiterentwickelte Erkennung ausgeklügelter hybrider Angriffe

• KI-gesteuerte Erkennung von Ereignissen: Speziell entwickelte, KI-basierte Erkennungsmodelle ersparen es den Teams, eigene, benutzerdefinierte Erkennungsregeln zu schreiben. Basierend auf den führenden Erkenntnissen der Sicherheitsforscher und Data Scientists von Vectra, hilft das CDR for AWS-Portfolio, mehrstufiges, komplexes Verhalten von Angreifern in einer AWS-Umgebung aufzudecken.
• Echtzeit-Kontext zu cloudbasierten Bedrohungen: Echtzeit-Erkennung gibt den SOC-Analytikern sofortigen Einblick in gefährliche Vorgänge in ihrer AWS-Umgebung. So lassen sich Verzögerungen bei der Erkennung von Cloud-Bedrohungen verhindern.
• Umfassende Sicht auf die gesamte hybride Cloud: KI-gesteuerte Erkennung, die neben den AWS-Logs auch den Netzwerkverkehr und andere zugehörige AWS-Ressourcen einbezieht, ermöglicht eine präzise Unterscheidung zwischen bösartigem Verhalten und routinemäßigen AWS-Aktivitäten über verschiedene Arten von Cloud-Metadaten hinweg.
• Umfassende Abdeckung von AWS binnen Minuten: Vectra CDR for AWS deckt die gesamte AWS-Infrastruktur (IaaS, PaaS, SaaS) regionen- und kontoübergreifend ab und ermittelt bisher unentdeckte Aktivitäten von Angreifern. So gewinnen die Teams innerhalb weniger Minuten vollständigen Überblick über ihre AWS-Sicherheitsrisiken.

Fortschrittliche, KI-basierte Attack Signal Intelligence für hybride Angriffe

• Maschinelles Lernen erkennt, welches AWS-Konto was tut: Die Lösung erlernt die AWS-Anmeldedaten und -Berechtigungen, um zu verstehen, welche Konten für Angreifer am wertvollsten sind, und auf diese Weise identitätsbasierte Angriffe zu lokalisieren.
• KI-gesteuerte Priorisierung: Räumt den kritischsten Bedrohungen Priorität ein und verlagert den Fokus von einzelnen Bedrohungsereignissen in AWS auf die angegriffenen AWS-Entitäten (Hosts und Konten). Dies verringert den Zeit- und Ressourcenaufwand für die Korrelation, Bewertung und Einstufung mehrerer, gleichzeitig auftretender Bedrohungen, die sich auszubreiten versuchen.
• Ergänzung vorhandener nativer Cloud-Produkte: Vectra CDR for AWS ergänzt Investitionen in native Tools wie Amazon Guard Duty (das sich vorwiegend auf Anomalien und Signaturen stützt) und präventive Posture-Tools, um die tatsächliche Quelle von Bedrohungen ausfindig zu machen und optimale Signaleffizienz zu erzielen.

Innovationen bei der Untersuchung von und Reaktion auf hybride Angriffe

• Integrierte Untersuchungen: Leistungsstarke Funktionen zur Unterstützung einfacher und erweiterter, abfragebasierter Untersuchungen aller priorisierten Entitäten.
• Durchgehende Sicht auf hybride Implementierungen: Das integrierte Angriffssignal zeigt die Entwicklung von Bedrohungen in einer einzigen Ansicht, die Cloud, Identitäten und Netzwerkumgebung umspannt.
• Native Reaktionsmöglichkeiten: AWS-Lockdown-Funktionen bieten den SOC-Analytikern und Incident-Respondern die Möglichkeit, gefährdete Prinzipale zu isolieren und die Probleme zu beheben.

Optimierte Tools, Schulungen und Support zu hybriden Angriffen

• Fortschrittliche Open-Source-Toolkits: Mit den Open-Source-Tools DeRF, MAAD-AF und ./HAVOC, die von den Sicherheitsforschern von Vectra entwickelt wurden, lernen SOC-Mitarbeiter, wie ein Angreifer zu denken, und erwerben Expertenwissen zu raffinierten Angriffsmethoden.
• Umfassende AWS-Schulungen: Die Vectra CDR for AWS Blue Team-Workshops bieten SOC-Teams ein personalisiertes, praxisorientiertes Training, das ihre Fähigkeiten zur Abwehr hochentwickelter Bedrohungen in der Cloud verbessert.
• Managed SOC-Angebot: Vectra MDR for AWS verstärkt das kundeneigene SOC mit einem globalen, 24×7 erreichbaren Team aus Analytikern, die speziell für die Angriffsabwehr in hybriden Umgebungen geschult sind.