Vectra AI stellt CDR for AWS vor – Mehr Sicherheit durch AI-gesteuerten Konten-Lockdown
ID: 2049033
M365 Suspect Power Automate Activity(firmenpresse) - München, den 31.Mai 2023 – Die Zahl der Cyberangriffe, die Cloud-Systeme ausnutzen, hat sich im Jahr 2022 fast verdoppelt, wie ein bei Axios zitierter Bericht zeigt. Amazon Web Services (AWS) ist einer der führenden Cloud-Anbieter der Welt und damit auch eines der Top-Ziele für Angriffe. Jedes Unternehmen, das AWS verwendet, wird automatisch zu einem Zielpunkt. Daher müssen Unternehmen sicherstellen, dass sie über die notwendigen Sicherheitsmaßnahmen verfügen, wie sie beispielsweise von NIST und SANS zur Abwehr von Angreifern empfohlen werden. Es besteht ein Konsens darüber, dass Unternehmen alle Anstrengungen unternehmen müssen, um ihre Sicherheit rund um die Uhr aufrechtzuerhalten. Das betrifft insbesondere auch die Überwachung aller AWS-Konten in einer hybriden Cloud-Infrastruktur.
Um solchen Angriffen noch besser zu begegnen, wurden die Funktionen zur Kontosperrung von Vectra NDR nun auf Vectra CDR (Cloud Detection & Response) für AWS erweitert. Diese Funktionen von Vectra NDR umfassen nun die gesamte hybride Cloud-Umgebung vom Netzwerk bis zur Cloud, und das besonders für AWS. Vectra CDR for AWS sperrt alle registrierten Konten, um bösartige Akteure auszugrenzen, die versuchen, die Passwörter der Benutzer zu erraten oder sich mit Brute-Force-Methoden Zugang zum eigenen Unternehmen zu verschaffen.
Kontensperrung mit Vectra CDR for AWS
Vectra CDR for AWS wird von Vectra Attack Signal Intelligence mit AI-gesteuerten Erkennungsfunktionen unterstützt. Es hilft SecOps-Teams, indem es einen hervorragenden Einblick in alle Handlungen bietet, die in der gesamten AWS-Infrastruktur stattfinden. In jeder Cloud-Umgebung, insbesondere bei AWS, liegt ein großer Schwerpunkt bei den Anmeldedaten. Die Grundlage für einen bedeutenden Teil der Cloud-Handlungen bilden kompromittierte Anmeldeinformationen. Angreifer können Phishing-Kampagnen einsetzen oder Anmeldeinformationen verwenden, die versehentlich in Code-Repositories übertragen wurden, um auf ihre ins Auge gefassten AWS-Konten zuzugreifen. Um dies zu bekämpfen, bietet Vectra CDR for AWS die folgenden Funktionen:
•Bessere Cloud-Erkennung und -Reaktion: Vectra CDR for AWS erkennt jedes unbekannte Verhalten durch seine leistungsstarken AI-gesteuerten Prozesse. Dadurch erhält das SecOps-Team Zugriff auf die jeweils beste Signaleffizienz, um genau zu bestimmen, welche AWS-Konten kompromittiert wurden.
•Reichhaltiger Kontext: Vectra CDR for AWS bietet SecOps-Teams darüber hinaus die notwendigen Erkenntnisse, um fundierte Entscheidungen zu allen auf Anmeldeinformationen basierenden Handlungen zu treffen, die von einem beliebigen AWS-Konto aus stattgefunden haben. Auf diese Weise erhalten die SecOps-Instanzen den größeren Einblick, um aus einer ganzheitlichen Perspektive fundierte Entscheidungen über alle Vorgänge in der eigenen AWS-Umgebung treffen zu können.
•Umfassende AWS-Abdeckung: Vectra CDR for AWS deckt die gesamte AWS-Infrastruktur ab, auch regionen- und kontenübergreifend, um noch unbekannte Methoden der Angreifer zu identifizieren, die AWS-Konten als Vehikel für die Ausführung eines Angriffs verwenden wollen.
Vectra CDR for AWS stellt die notwendigen Mittel zur Verfügung, um Angriffe auf die AWS-Konten zu erkennen und darauf zu reagieren, ohne dass eine zusätzliche Schulung zu identitätsbasierten Angriffen erforderlich ist. Dies gilt insbesondere dann, wenn EC2 für einzelne VPC- und Lambda-Instanzen betroffen sind. Darüber hinaus verschafft Vectra CDR for AWS die Kontrolle über die eigenen AWS-Konten, ohne dass man auf eine Alles-oder-Nichts-Methodologie zur Kontosperrung zurückgreifen muss. Die eigenen SecOps-Teams können sich auf die Leistung von Vectra CDR for AWS verlassen, um genau zu identifizieren, welches AWS-Konto gefährdet ist, bevor eine Handlung im Unternehmen ausgeführt werden kann.
# # # ENDE # # #
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Vectra ist ein führender Anbieter von wirklich intelligenten Lösungen für Netzwerkerkennung und Reaktionen in hybriden und Multi-Cloud-Umgebungen. Vectra deckt dabei sowohl On-Premise-Netzwerke ab als auch die Cloud (in den Varianten IaaS, SaaS und PaaS). Vectra verwendet dabei speziell entwickeltes und patentiertes Machine Learning (ML) und Artificial Intelligence (AI), die 97 Prozent der netzwerkbasierten MITRE ATT(at)CK-Techniken abdecken.
tech2com UG (haftungsbeschränkt)
Philipp Haberland
0049 163 2722 363
p.haberland(at)tech2com.de
Datum: 31.05.2023 - 09:20 Uhr
Sprache: Deutsch
News-ID 2049033
Anzahl Zeichen: 4017
Kontakt-Informationen:
Ansprechpartner: Philipp Haberland
Kategorie:
Sicherheit
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 31.05.2023
Diese Pressemitteilung wurde bisher 279 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vectra AI stellt CDR for AWS vor – Mehr Sicherheit durch AI-gesteuerten Konten-Lockdown "
steht unter der journalistisch-redaktionellen Verantwortung von
Sparta PR (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München/Zürich, den 20. Juli 2023 - Vectra AI, der Pionier im Bereich der KI-gesteuerten Cyber-Bedrohungserkennung und -Reaktion für hybride und Multi-Cloud-Unternehmen, veröffentlicht die Ergebnisse des “2023 State of Threat Detection Research Report”, der Einblicke in die "Spirale des
Die 3 Cs der Blindheit der Cybersicherheit – Vectra AI erläutert Coverage, Clarity und Control ...
München/Wien/Zürich, den 08.06.2023 – Das Zentrum von Security-Prozessen ist blind. In einem technologischen Sammelsurium aus nicht überprüften Remote-Geräten, Netzwerken von Drittanbietern und anonymen Clouds tappen die SOC-Analysten (Security Operations Center) der Region im Dunkeln. Doch a
Cloud Detection & Response – Vectra AI über die Notwendigkeit einer neuen alten Security-Disziplin ...
München/Wien, den 25.03.2023 – Da immer mehr Unternehmen die Cloud verwenden, ziehen Cyber-Kriminelle schnell nach. Der IBM-Bericht "Cost of a Data Breach Report" hat ergeben, dass 45 Prozent aller Datenverletzungen im Jahr 2022 auf die Cloud zurückzuführen sind und die durchschnittli
Weitere Mitteilungen von Sparta PR
cabPROTECT - Datensicherheit beim Etikettendruck ...
• Benutzerrechte lassen sich zuweisen und durch Passwörter einschränken. • Zugriffe auf Netzwerkdienste (HTTP, FTP, VNC, OPC UA etc.) sind nur Benutzern mit Berechtigung möglich. Netzwerkdienste lassen sich ein- oder ausschalten. • Funkschnittstellen (WLAN, Bluetooth) lassen sich ein- od
Cloud Detection & Response – Vectra AI über die Notwendigkeit einer neuen alten Security-Disziplin ...
München/Wien, den 25.03.2023 – Da immer mehr Unternehmen die Cloud verwenden, ziehen Cyber-Kriminelle schnell nach. Der IBM-Bericht "Cost of a Data Breach Report" hat ergeben, dass 45 Prozent aller Datenverletzungen im Jahr 2022 auf die Cloud zurückzuführen sind und die durchschnittli
Brivo eröffnet neue Service-Einrichtungen im Großraum Frankfurt und setzt europäische Expansion fort ...
Eindhoven/Frankfurt, 24. Mai 2023 - Brivo, ein führender Anbieter von cloudbasierten Zutrittskontroll- und Smart-Building-Technologien, gibt heute die Eröffnung neuer Service-Einrichtungen zur Datenverarbeitung in Deutschland bekannt und verbessert damit die Unterstützung und Betreuung europäisc
Vectra AI ruft auf, Security-Modelle für die Cloud zu überdenken, denn: Die Cloud-Vorteile für Nutzer sind auch Vorteile für Angreifer ...
München/Zürich, den 23.05.2023 – Die Cloud hat den Kontext durcheinandergebracht, auf den sich die Verteidigungskräfte von IT-Systemen bisher meistens gestützt haben, um die Angriffslinien besser zu verstehen. Die Angreifer bewegen sich nicht mehr entlang einer linearen Netzwerkebene, von eine
