Einfallstor Rechenzentrum: Vectra Networks schließt Hintertüren in Data Center Firewalls

Vectra® Networks, Inc., ein führender Anbieter von Lösungen zur automatisierten Echtzeit-Erkennung von Cyberangriffen, stellt heute den branchenweit ersten umfassenden Ansatz zur Aufdeckung von versteckten Sicherheitslücken in Netzwerkinfrastrukturen wie Firewalls, Server, Router und Switches vor. Die Sicherheitslösung adressiert Hintertüren für Cyberangriffe in privaten Unternehmensrechenzentren und Public Clouds.

„Viele Jahre haben sich Sicherheitsüberlegungen in Bezug auf Rechenzentren hauptsächlich mit Themen wie Segmentierung, Zugriffsrichtlinien und Anti-Virus-Lösungen im virtuellen Umfeld beschäftigt, um so Einfallstore für Angreifer zu schließen“, berichtet Oliver Tavakoli, CTO bei Vectra Networks. „Angreifer haben aber vermehrt herausgefunden, dass sich der Schlüssel für ihre kriminellen Vorhaben tiefer in den tatsächlichen Geräten befindet, die in der jeweiligen Data Center-Infrastruktur genutzt werden.“

Eine kleine Geschichte gefährlicher Schwachstellen

Cyberkriminelle haben immer wieder bewiesen, dass es ihnen gelingt, Betriebssystem-Upgrades zu überstehen. Eine endgültige Diagnose verlangt oftmals nach einer Entfernung des jeweiligen Gerätes, um die zugrundeliegende Firmware analysieren zu können. Hinzukommt, dass diese Art kompromittierender Aktivitäten auf den betroffenen Geräten und Schnittstellen normalerweise nicht aufgezeichnet wird. Anomalien lassen sich so nur schwer erkennen.

Der Einsatz von Hintertüren in Netzwerkinfrastruktur-Geräten ist gut dokumentiert. Bekannte Vorfälle gab es bereits Ende der 1990er-Jahre sowie den frühen und mittleren 2000-Jahren, darunter die Snowden-Enthüllung 2013. Hinzukommen Zwischenfälle der vergangenen Monate, die es in die Schlagzeilen geschafft haben.

Tavakoli kommentiert: „Vectra ist das erste Unternehmen, das eine Technologie anbietet, die das Dasein derartiger Hintertüren, Rootkits oder Attacken, die von vertrauter Infrastruktur ausgehen, aufdeckt. Wir geben unseren Kunden die Unterstützung, die sie benötigen, um Devices in ihren Rechenzentren zu identifizieren, die gefährdet sind. So können sie Angriffe im Keim ersticken, ehe diese einen Schaden anrichten.“

Vectra „beobachtet die Beobachter“

Zusätzlich zu Angriffen auf Firewalls, Switches und Router, zielen Angreifer auch auf administrative Zugriffsrechte, die verwendet werden, um Rechenzentren zu beobachten und abzusichern. Die Aufdeckungsmöglichkeiten von Vectra beinhalten den Ansatz, auch diese „Beobachter“ genau im Blick zu haben, indem fehlerhafte und kompromittierte Administratoren ermittelt werden. Ein Beispiel: Vectra kontrolliert unsachgemäße administrative Aktivitäten darunter Prozesse, die Low-Level-Managementprotokolle wie IPMI beinhalten.

Diese Protokolle werden vermehrt zum Ziel von Angreifern, weil sie eine Hintertür in das virtuelle Umfeld darstellen, jedoch nur sehr selten von Sicherheitslösungen überwacht werden.

Integration mit VMware vCenter

Laut Gartner* mangelt es „perimeter-zentrischer Sicherheit und zonenbasierten Firewall-Infrastrukturen an Überblick und Kontrolle über Ost-West Rechenzentrums-Traffic, was rund 80 Prozent des gesamten Data Center Netzwerk-Traffics ausmacht. Laterale Bewegungen der Angreifer sowie das Ausbreiten von Malware lassen sich nicht kontrollieren.“

Die virtuellen Sensoren von Vectra verknüpfen sich mit jedem vSwitch, um so Traffic zu analysieren und Bedrohungen zwischen den Workloads innerhalb der virtuellen Umgebung aufzudecken. Vectra integriert sich mit VMware vCenter, um einen stets aktuellen und verbindlichen Überblick über die virtuelle Umgebung zu bieten. Die neue Lösung ermöglicht branchenweit erstmalig die erforderliche Transparenz, den Kontext und die Intelligenz, um hochentwickelte Angriffe auf das Rechenzentrum aufzudecken.

Vectra nimmt bis zum 13. September am Gartner Security and Risk Management Summit 2016 in London teil, wo es die Möglichkeiten seines neuen Ansatzes demonstriert und über neue IT-Sicherheitstrends spricht.

Zu Beginn dieser Woche hat das Unternehmen zudem eine neue Partnerschaft mit Wipro Limited (NYSE:WIT, BSE: 507685, NSE: WIPRO), führender weltweiter Anbieter von Informations-, Technologie-, Beratungs- sowie Geschäftsprozessdienstleistungen, angekündigt. Das gemeinsame Angebot kommt unter dem Namen „Threat Hunting as a Service” auf den Markt. Weitere Informationen finden sich unter: http://www.vectranetworks.com/press_detail/476/.

* Gartner, Inc., Network Security Architectures for Virtualized Data Centers, Joerg Fritsch, Aug. 10, 2015.

Über Vectra Networks

VVectra® Networks, Inc., ist der führende Anbieter von Lösungen zum automatisierten Gefahrenmanagement und Echtzeit-Erkennung laufender Cyber-Angriffe. Die Lösung des Unternehmens erkennt Gefahren gegenüber angegriffenen Nutzern automatisch und bietet einen außergewöhnlichen Einblick in die stattfindende Hackeraktivität. Dadurch kann Datenverlust unverzüglich verhindert oder begrenzt werden. Vectra priorisiert die Gefahren, die das größte Risiko darstellen, wodurch Unternehmen umgehend handeln und ihre Ressourcen gezielt einsetzen können. 2015 wurde Vectra von Gartner als „Cool Vendor in Security Intelligence" ausgezeichnet. Gartner würdigte damit das Unternehmen dafür, dass es die Herausforderungen bei der Erkennung von Bedrohungen nach einem sicherheitsrelevanten Vorfall adressiert. Zudem wurde Vectra bei den American Business Awards mit dem Gold Award in der Kategorie Tech Startup 2015 ausgezeichnet. Zu den Investoren von Vectra zählen Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures und DAG Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien mit einem weiteren Firmensitz in Zürich. Weitere Informationen erhalten Sie unter www.vectranetworks.com/dach.

###

Vectra und das Vectra Networks Logo sind eingetragene Marken. Sicherheit, die mitdenkt, das Vectra Threat Labor sowie der Vectra Threat Certainty Index sind Handelsmarken von Vectra Networks. Andere Marken-, Produkt und Servicebezeichnungen sind Handelsmarken, registrierte Handelsmarken oder Dienstleistungszeichen von den entsprechenden Inhabern.

‍