Cybersicherheit für virtuelle Umgebung
Vectra Networks unterstützt VMware
Angreifer werden in virtualisierten Umgebungen durch Verhaltensmuster enttarnt
Vectra Networks, das führende Unternehmen in der automatischen Erkennung laufender Cyberangriffe, gibt heute eine weitreichende Unterstützung von VMware NSX® bekannt. Mit Hilfe der Technologie von Vectra Networks werden zukünftig bisher verborgene Cyberattacken in virtualisierten Rechenzentren schneller erkannt und gestoppt. Auch hochentwickelte Bedrohungen werden nun frühzeitig eingedämmt und der Schaden somit so gering wie möglich gehalten.
Virtualisierte Rechenzentren
Eindringlinge verbleiben meist nur kurze Zeit an der Stelle, an der sie sich ins Rechenzentrum eingeschlichen haben. Die meiste Zeit verbringen sie innerhalb des Rechenzentrums wo die Sicherheitsmaßnahmen und die Transparenz meist nicht sonderlich ausgreift sind. Dadurch wird es ihnen oft recht leicht gemacht, sensible Daten aufzuspüren, sich zu verbreiten und Daten zu entwenden. Solange sie unter dem Radar bleiben können sie auch wieder unbemerkt aus der Infrastruktur verschwinden.
Vectra Networks minimiert diese Risiken durch den Einsatz künstlicher Intelligenz, die automatisch Cyberattacken an deren Verhalten erkennt. Dazu gehören Verhaltensmuster wie Command and Control, Querbewegungen im Netzwerk, das Ausspähen der Infrastruktur und die Exfiltration von Daten. So wird es Security-Teams möglich gemacht sehr schnell unbekannte und bekannte Bedrohungen zu stoppen.
„Visierte Angreifer können in ein Netzwerk eindringen, es ausspähen und dabei wichtige Assets im Rechenzentrum aufspüren. Dann fangen sie an sich seitlich durch die Infrastruktur zu bewegen und sich immer mehr Rechte anzueignen“, erklärt Kevin Kennedy, Vice President of Product Management bei Vectra. „Bisher blieben das Auskundschaften und die seitliche Bewegung durch die Infrastruktur – die zeitintensivsten Tätigkeiten der Angreifer – sehr lange unentdeckt, da der Datenaustausch im Netzwerk einfach nicht transparent genug war.“
Durch den Einsatz der virtuellen Sensoren (vSensors) von Vectra für VMware NSX, verfügen Unternehmen ab sofort über eine wesentliche bessere Transparenz der Vorgänge im Netzwerk. Außerdem haben sie weniger Einschränkungen wenn es um Sicherheitskontrolle geht, denn Vectra überwacht kontinuierlich den Datenverkehr im Rechenzentrum. Die Verzögerung zwischen der Erkennung eines Angriffs und den Gegenmaßnahmen wird durch die automatisierte, adaptive Umsetzung der Security-Regeln, die von VMware NSX geliefert werden, minimiert.
“VMware NSX machte die Mikrosegmentierung sowohl finanziell als auch betrieblich realisierbar. Die Sicherheit innerhalb des Rechenzentrums wurde dadurch grundlegend verändert“, berichtet Milin Desai, Vice President, Product Management, Networking and Security Business bei VMware. “Durch die Unterstützung von NSX als durchgängige Plattform zur Netzwerkvirtualisierung kann Vectra Unternehmen einzigartige Möglichkeiten zur Verfügung stellen um die Reaktionszeiten der Cybersicherheit massiv zu verkürzen und somit die Risiken für die Betroffenen zu minimieren.“
Durch die Kombination der VMware NSX-Plattform für die Netzwerkvirtualisierung und Netzwerksicherheit mit der Technologie von Vectra entsteht eine höhere Transparenz in virtualisierten Rechenzentren. Unternehmen, die Anwendungen, Daten und Computing-Ressourcen via VMware NSX nutzen, können somit die Gefahr eines erfolgreichen Angriffs reduzieren, Schaden eindämmen und den Diebstahl kritischer Assets im Netzwerk verhindern.
Ingenieure von Vectra und VMware NSX arbeiten weiterhin eng zusammen um die Automatisierung der Kontrolle des Workflows weiter auszubauen, wodurch dynamische Regeln für eine noch schnellere Reaktion auf Sicherheitsvorfälle sorgen.
Für weitere Informationen registrieren Sie sich bitte für das Webinar am 28. Juni über die Zusammenarbeit von Vectra und VMware. Sie können sich auch selbst ein Bild machen, wenn Sie persönlich mit einem Experten von Vectra am Stand E225 bei der Infosecurity Europe in London oder am Stand 809 beim Gartner Security & Risk Management Summit in National Harbor sprechen.
Zum Webinar