Vectra führt die erste Cloud-native, einheitliche Echtzeit-Bedrohungserkennung und -Reaktion für globale AWS-Umgebungen ein

Vectra AI, ein führender Anbieter von Lösungen zur Erkennung und Reaktion auf Cyberbedrohungen, gibt die Einführung von Detect for Amazon Web Services (AWS) bekannt. Detect for AWS ist eine Cloud-native SaaS-Lösung, die kontinuierliche, skalierbare agentenlose Erkennung, Priorisierung und Untersuchung von Bedrohungen sowie die Reaktion auf Angriffe ermöglicht. Die Lösung richtet sich gegen Angriffe, die auf in AWS ausgeführte Anwendungen sowie Benutzer, Rechen- und Speicherinstanzen abzielen, einschließlich der AWS-Kontrollebene selbst. Detect for AWS arbeitet sowohl in Runtime als auch ganzheitlich über alle AWS-Regionen hinweg und benötigt keine Paketspiegelung.

Die Geschwindigkeit und Agilität, mit der sich die heutige digitale Umgebung verändert, hat viele IT-Teams dazu veranlasst, ihre herkömmliche On-Premises-Infrastruktur auf Cloud-native Architekturen umzustellen. Dies führt zu einem Anstieg der Nutzung von Platform as a Service (PaaS)- und Infrastructure as a Service (IaaS)-Anwendungen. Mit der zunehmenden Geschwindigkeit der Cloud-Akzeptanz steigt auch das Risiko des Einschleppens von Sicherheitsproblemen in Cloud-Umgebungen.

„Sicherheit ist die wichtigste Aufgabe bei Sephora. Dies erfordert Sicherheitstools, die meinen IT-Teams helfen, einen tiefen Einblick zu gewinnen, der über die Erkennung von Kompromittierungen und Exfiltrationen hinausgeht“, sagt John Byun, Senior Architect of Information Security bei Sephora. „Um unsre Cloud-Nutzung sicher zu skalieren, ist tiefe Sichtbarkeit erforderlich – mit Details und Kontext für kompromittierte Identitäten, privilegierte Eskalationen und die laterale Bewegung von Bedrohungen zwischen Ressourcen, ohne zusätzliche Agenten zu verwalten.“

Vectra Detect für AWS ermöglicht den Organiationen:

• Das Risiko, dass Cloud-Dienste ausgenutzt werden, zu reduzieren – durch agentenlose Runtime-Überwachung von Anwendungen, Benutzern, Rollen, Serverless Compute und Storage, was eine schnelle und skalierbare Bereitstellung von Anwendungen ermöglicht.
• Bedrohungen für die AWS-Infrastruktur, IaaS und PaaS schnell zu erkennen – mithilfe der ersten verhaltensbasierten KI, die Bedrohungen erkennt und priorisiert, ohne sich auf Signaturen, Agenten oder statische Richtlinien zu verlassen. Gleichzeitig ist Schutz vor Angriffen gewährleistet, die versuchen, falsch konfigurierte Services auszunutzen.
• Die Reaktion auf Angriffe gegen Anwendungen, die auf AWS ausgeführt werden, zu automatisieren – mithilfe nativer Funktionen in AWS oder tiefgreifender Integrationen mit anderen Sicherheitslösungen. Dies ermöglicht es Teams, Bedrohungen zu entschärfen, ohne sich auf Agenten zu verlassen.

Entscheidend sind die Beobachtung und das Verständnis von Angreiferverhalten, Cloud-Konten, Rollen, Berechtigungen und Bereitstellungskonfigurationen für Cloud-Workloads (Container und Serverless). Dadurch finden und stoppen die Verhaltensmodelle von Vectra Angriffe in AWS-Umgebungen, ohne den Betrieb zu unterbrechen. Als Teil der Cognito-Plattform von Vectra ist Detect for AWS die erste und einzige Lösung, die Bedrohungen über die AWS-Umgebung hinaus in das Unternehmensnetzwerk, das Rechenzentrum und sogar in andere Cloud-Umgebungen hinein verfolgen kann. Dies ermöglicht Unternehmen eine sichere Migration, Entwicklung und Bereitstellung von mehr AWS-Anwendungen im großen Maßstab, während gleichzeitig das Risiko der Einführung von Sicherheitsproblemen reduziert wird.

„Über 70 Prozent unserer Kunden, die AWS nutzen, erklärten, dass sie mindestens vier AWS-Services verwenden. Viele Kunden geben an, dass sie mehr als 21 verschiedene Services verwenden“, kommentiert Randy Schirman, Vice President, Partnerships, bei Vectra. „Da AWS eine so kritische Komponente für den täglichen Betrieb ist, ist es unerlässlich, dass die Umgebungen vor Seitwärtsbewegungen in der Cloud geschützt werden. Wir glauben, dass es dafür keine bessere Lösung als Detect for AWS gibt.“