Cloud Security
Vectra erweitert Erkennung von Cloud-Identitäten mit Microsoft Azure AD
Antwort auf den Bedarf der Branche nach universeller SaaS-Abdeckung mit Cloud-to-Ground-Datenkontrolle
Vectra AI, ein führendes Unternehmen im Bereich Network Detection and Response (NDR) , hat heute erweiterte Funktionen zur Erkennung von Cloud-Identitäten mit Azure AD innerhalb von Cognito Detect for Office 365 vorgestellt. Durch die Integration auf der Identitätsebene bietet Vectra eine vollständige Cloud-to-Ground-Security-Abdeckung für das gesamte SaaS-Ökosystem eines Unternehmens. Eine einzige Konfiguration setzt somit den seitlichen Bewegungen von Angreifern zwischen On-Premises-Umgebungen „am Boden“ und der Cloud effektiv ein Ende.
In der heutigen Remote-Arbeitsumgebung, die sich schnell durchgesetzt hat, speichern Unternehmen Daten und verteilen sie über unzählige Cloud-Anwendungen. Für viele Unternehmen ist Azure AD der „Schlüssel zum Königreich“, da es zur föderierten Authentifizierung für ihre SaaS-Anwendungen dient. Azure AD hat an Akzeptanz gewonnen und bis Ende 2020 eine aktive Nutzerzahl von 425 Millionen erreicht. Vergangenen Monat meldete Microsoft einen 50-prozentigen Anstieg der Azure-Umsätze im zweiten Fiskalquartal 2021. Das bedeutet, dass die Kompromittierung eines einzigen Azure AD-Kontos einem Angreifer Zugriff auf einen riesigen Datenschatz geben kann, der in mehreren SaaS-Anwendungen untergebracht ist. Mit der erweiterten Unterstützung von Vectra für Azure AD schließt Cognito Detect for Office 365 eine bisher unbeachtete Sicherheitslücke. Cognito Detect for Office 365 reduziert drastisch die Folgen einer groß angelegten Verletzung der Lieferkette und bietet gleichzeitig eine einfache und umfassende Möglichkeit, die Cloud-Identitäten der Nutzer zu schützen.
„Unternehmen müssen in der Lage sein Angriffe, die präventive Massnahmen einschließlich Multifaktor-Authentifizierung (MFA), umgangen haben zu erkennen und zu stoppen. Diese Erkennung beginnt mit Überwachung der Kontonutzung auf Angriffsverhalten und -absichten“, erklärt John Mancini, Senior Product Manager bei Vectra. „Indem wir künstliche Intelligenz einsetzen, um die Nutzung der Konten zu analysieren, finden wir Angriffsverhalten in Azure AD. So können wir Kontoübernahmen erkennen und stoppen, bevor ein Angriff SaaS-Anwendungen gefährden kann.“
Vectra ist die erste NDR-Lösung, die universelle Kontrolle über Daten und Identitäten bietet, um den wachsenden Datenschutz- und Compliance-Bedenken gerecht zu werden. Andere Sicherheitslösungen erfordern eine Konfiguration auf Anwendungsbasis für die Sicherheitsabdeckung. Dies jedoch ist zu umständlich und zeitaufwändig, um Unternehmen langfristig oder im Falle eines Angriffs zu helfen. Vectra lässt sich direkt in Azure AD integrieren und bietet so eine vollständige Abdeckung aller verbundenen SaaS-Anwendungen. Dies reduziert letztlich die Kosten durch die Speicherung kuratierter Netzwerk-Metadaten und deckt Lücken in der Sicherheitslage eines Unternehmens durch proaktive Untersuchung und Bedrohungsjagd ab.
Die Akzeptanz von Public-Cloud-Diensten ist im letzten Jahr sprunghaft angestiegen. Canalys berichtete , dass der weltweite Cloud-Markt allein im dritten Quartal 2020 um 33 Prozent gewachsen ist. Diese schnelle Cloud-Migration hat zu einer massiven Lücke in der Sichtbarkeit geführt, da herkömmliche Sicherheitslösungen nicht erkennen können, was in der Cloud passiert. Um dem entgegenzuwirken, bietet Vectra patentierte, branchenführende Verhaltenserkennungen für die Cloud-Identität, um SaaS-Anwendungen vor Kontoübernahmen und gefährlichen Insiderangriffen zu schützen.
