Amazon Web Services
Vectra integriert Lösung für Bedrohungserkennung in Amazon Web Services
Branchenweit erste Lösung für Bedrohungserkennung und -reaktion
Vectra, der Marktführer in der Erkennung und Reaktion auf Bedrohungen im Netzwerk , gibt heute bekannt, dass seine Cognito Plattform nun Amazon Virtual Private Cloud (VPC) Traffic Mirroring nutzt sowie mit dem Amazon Web Services (AWS) Security Hub integriert wird. Dies ermöglicht es Unternehmen, die Cognito Plattform nativ in AWS-Umgebungen zu betreiben, um Cyberbedrohungen in der Cloud schnell zu erkennen und darauf zu reagieren.
„Unternehmen verlagern ihre wichtigsten Daten und Anwendungen zunehmend in die Cloud. Darum gilt es hier die Sicherheitsrisiken, die den Geschäftsbetrieb bedrohen, deutlich zu reduzieren“, erklärt Hitesh Sheth, Vorstand und CEO von Vectra. „Diese Partnerschaft mit AWS versetzt unsere Plattform Cognito in die Lage die Sicherheit von Unternehmen in der Cloud deutlich zu verbessern. Sie erhalten verbesserte Transparenz über Angriffe auf ihre Cloud-Umgebungen, können zielgerichtet Bedrohungen verfolgen und deutlich schneller auf Vorfälle reagieren.“
Mangelhafte Transparenz kann beispielsweise zwischen der Amazon Elastic Compute Cloud (EC2) und Simple Storage Service (S3)-Instanzen herrschen. Durch Amazon VPC Traffic Mirroring in Kombination mit der Plattform Cognito können Nutzer zukünftig deutlich bessere Einblicke über diese Verbindungen erlangen.
Bei Cyberangreifern ist diese Schwachstelle bekannt, was Folgen hat. So ergab eine aktuelle Umfrage des SANS-Instituts , dass jedes fünfte Unternehmen allein im vergangenen Jahr eine schwerwiegende Zugriffsverletzung in seiner Cloud-Umgebung hatte und viele weitere Unternehmen unwissentlich betroffen waren. Dies wird noch zunehmen, da fast vier von zehn Unternehmen planen, zu einer Cloud-First-Strategie für den Einsatz neuer Anwendungen überzugehen, so eine aktuelle ESG-Studie .
Um diese Sichtbarkeitslücke zu schließen, demonstriert Vectra auf der AWS re:Inforce die erste Plattform zur Erkennung und Reaktion auf Netzwerkbedrohungen, die AWS-Umgebungen schützt. Sie bietet einen 360-Grad-Einblick in die Cloud-, Rechenzentrums-, Benutzer- und IoT-Infrastruktur und lässt Angreifern keine Chance, sich zu verstecken.
„Wir sehen einen erheblichen Wert in einer Erkennungs- und Reaktionsplattform, die die Sichtbarkeit des Angriffsverhaltens von Angreifern aus der Cloud und aus Unternehmen kombiniert und gleichzeitig die Vorteile unserer bestehenden Investitionen nutzt“, erklärte Alex J. Attumalil, Director of Global Information and Cyber Security bei Under Armour. „Selbst native AWS-Instanzen können von dieser wichtigen Transparenz des Bedrohungsverhaltens profitieren und schnell reagieren.“
Die Cognito Plattform nutzt Amazon VPC Traffic Mirroring um Verbindungen zwischen EC2- und S3-Instanzen zu überwachen und versteckte Bedrohungen ohne den Einsatz von Agents zu enttarnen. Die Integration mit dem AWS Security Hub ermöglicht die Korrelation der Erkenntnisse von Cognito mit anderen Datenquellen, um die Suche nach Bedrohungen und Vorfällen zu beschleunigen. Das Ergebnis des Einsatzes von Cognito in AWS-Umgebungen sind die Echtzeiterkennung von Bedrohungen sowie eine beschleunigte Untersuchung und die Verhinderung von Sicherheitsvorfällen.