Vectra Networks macht Amazon Web Services sicherer

Vectra Networks, führender Anbieter von automatisiertem Gefahrenmanagement, verkündet einen Durchbruch in Sachen Data Center Security. Die Experten für IT-Sicherheit haben einen Ansatz entwickelt, mit dem sich versteckte Cyberattacken innerhalb von Amazon Web Services (AWS) aufdecken lassen, die bislang nicht aufgespürt werden konnten.

„Cyberkriminelle sind darauf aus, sich in cloudbasierte Arbeitsprozesse einzunisten, um bleibenden Schaden anzurichten“, sagt Oliver Tavakoli, Chief Technology Officer bei Vectra Networks. „Einen offenen Server-Port zu kapern, ist der effektivste Weg, eine Hintertür in kompromittierten Workloads zu installieren. Indem wir den Traffic innerhalb der Cloud überwachen, können wir bislang unerkannte Einfallstore für Hacker aufdecken und bieten somit einen einzigartigen Schutz gegen diese ernstzunehmende Angriffsmethode.“

In den kommenden drei Jahren werden 56 Prozent aller unternehmensweiten Arbeitsprozesse und 83 Prozent des gesamten Traffics innerhalb von Rechenzentren in der Public Cloud stattfinden.

Vor diesem Hintergrund sind kontinuierliche Cybersecurity-Kontrollen, die die Anforderungen der Unternehmen an Public Cloud-Migration erfüllen, dringend erforderlich, um das Angriffsverhalten lückenlos aufzudecken.

Im Falle von AWS setzt Vectra auf künstliche Intelligenz (AI), um auffällige Anzeichen eines Cyberangriffs automatisch zu erkennen. Hierzu gehören Command-and-Control, laterale Bewegungen, internes Auskundschaften sowie Datenexfiltration. IT-Sicherheitsteams werden dadurch in die Lage versetzt, Bedrohungen schnell und zielgerichtet zu unterbinden. Infolgedessen können Unternehmen und Organisationen ihre Firmenanwendungen, Daten und andere geteilte IT-Ressourcen zu Amazon Web Services (AWS) migrieren und zugleich das Risiko von Gefahren, Schäden und Datendiebstahl signifikant verringern.

Beau Canada, Vice President of Information Security bei Ticketmaster, kommentiert: „Dieser Ansatz füllt eine große Lücke in der Absicherung öffentlicher Clouds und räumt Sicherheitsbedenken hinsichtlich der AWS-Migration aus dem Weg. Ohne native SPAN-Port-Unterstützung in AWS waren die Möglichkeiten für einen Netzwerküberblick bisher eingeschränkt. Die Vectra Integration mit Gigamon bietet Einblicke in das Angriffsverhalten für einen zentralen und wachsenden Teil des Unternehmens innerhalb der Public Cloud . Mit einer Lösung wie dieser können Firmen alles, unter anderem auch Back-Office-Anwendungen, in die Cloud auslagern.“

Um den Anforderungen von Public Clouds gerecht zu werden, richtet sich das Leistungsspektrum des Vectra Virtual Sensors (vSensor) nach dem aktuellen 20-Gbps-Limit der AWS-Instanztypen. Die Gigamon Visibility

Platform für AWS ermöglicht es Unternehmen, einen standardisierten Ansatz zu nutzen, um auf den Netzwerktraffic in einem AWS VPC (Virtual Private Cloud) zugreifen zu können. Mithilfe der Gigamon Lösung können Anwender Traffic von Amazon EC2s an Sicherheitstools wie Vectra on Demand schicken – eine Möglichkeit, die es zuvor nicht gab. Insofern ermöglicht es die Integration mit Gigamon der Vectra AI Software, AWS Workloads effektiv abzusichern und somit Schwachpunkte in der Public Cloud zu beseitigen.

‍

Über Vectra Networks

‍Vectra® Networks automatisiert die Erkennung von versteckten Cyber-Angriffe in Echtzeit innerhalb von Unternehmensnetzwerken, Rechenzentren und der Cloud. Durch ein kontinuierliches Monitoring des internen Netzwerkverkehrs lassen sich aktive Angriffe identifizieren – noch während sie geschehen. Vectra assoziiert Bedrohungen mit den jeweils angegriffenen Geräten, gibt Einblicke in die Hackeraktivität sowie Zusammenhänge und priorisiert die Bedrohungen, von denen die größte Gefahr ausgeht. So können IT-Verantwortliche ihre Zeit und Ressourcen gezielt nutzen, um Datenverluste zu verhindern oder zu mindern. Die Redaktion von Dark Reading hat Vectra Networks erst kürzlich mit dem Best of Black Hat 2016 Award als innovativstes, aufstrebendes Sicherheitsunternehmen gekürt.

Vectra und das Vectra Networks Logo sind eingetragene Marken. Sicherheit, die mitdenkt, das Vectra Threat Labor sowie der Vectra Threat Certainty Index sind Handelsmarken von Vectra Networks. Andere Marken-, Produkt und Servicebezeichnungen sind Handelsmarken, registrierte Handelsmarken oder Dienstleistungszeichen von den entsprechenden Inhabern.

‍