Vectra entlastet Sicherheitsteams von erdrückender Alarmflut durch zuverlässige Meldungen und automatisierte Reaktion

München/Wien/Zürich, 13. Februar 2020 – Das Cybersicherheitsrisiko nimmt für Unternehmen weiter zu, da die Sicherheitsteams mit einer erdrückenden Flut von Warn- bzw. Alarmmeldungen und gleichzeitig mit abnehmender Effizienz ihrer Bemühungen zu kämpfen haben. Bislang versuchten sie, die Masse an undifferenzierten Alerts irgendwie zu bewältigen, was als Konsequenz hatte, dass für die eigentliche Bedrohungsabwehr zu wenige Ressourcen übrig blieben. Was das Problem noch verschärft, ist der Mangel an Tools, um präzise Maßnahmen gegen laufende Angriffe zu ergreifen, wenn Warnmeldungen von hoher Priorität auftauchen.

Bestehende Ansätze zur Durchsetzung gezielter Sicherheitsmaßnahmen basierten auf der Erfassung von Anomalien. Dies sorgte für einen unkontrollierbaren Hintergrundlärm. 42 Prozent der Sicherheitsteams ignorieren eine beträchtliche Anzahl von Alerts, weil sie schlichtweg vom Volumen überfordert sind. Erschwerend dabei ist, dass es sich bei einem großen Prozentsatz um Falschmeldungen handelt. Es kommt somit zu unnötigen Beeinträchtigungen, wenn an sich korrekte Systeme und reguläre Account-Nutzer durch Sicherheitsmaßnahmen blockiert werden. Veraltete Herangehensweisen für die Erkennung und Reaktion auf Bedrohungen im Netzwerk verschärfen das Problem.

Um Unternehmen beim zuverlässigen und effektiven Schutz ihres Netzwerks zu unterstützen, bringt Vectra AI, führend im Bereich Network Detection and Response (NDR), seine neue Lösung „Account Lockdown“ auf den Markt. Dies ist die erste NDR-Lösung, die auf Grundlage einer priorisierten, zuverlässigen Erkennung des Angreiferverhaltens und chirurgischer, identitätsbasierter Gegenmaßnahmen arbeitet.

„Eine effektive Durchsetzung – auch Enforcement genannt – muss mit der Sichtbarkeit beginnen. Was nicht sichtbar ist, kann nicht bekämpft werden. Je mehr Klarheit besteht, desto besser werden die Ergebnisse sein“, erklärt Hitesh Sheth, CEO von Vectra. „Außerdem ist inzwischen weithin bekannt, dass die meisten modernen Cyberangriffe auf Benutzer statt auf Infrastruktur oder Geräte abzielen. Sicherheitsteams sollten eine Seite aus dem Drehbuch des Angreifers herausnehmen und Maßnahmen basierend auf Benutzern – statt auf dem Netzwerk oder den Geräten – durchsetzen.“

Die Plattform von Vectra erzeugt priorisierte Meldungen, die automatisch Verhaltensweisen statt Anomalien identifizieren. Sie gewährleistet, dass die Sicherheitsanalysten ihre Ressourcen auf die wichtigsten Vorfälle konzentrieren. Account Lockdown geht noch einen Schritt weiter. Die Lösung ermöglicht die automatische Durchsetzung dieser auf Zugangsrechten basierten High-Fidelity-Meldungen.