Vectra AI stellt CDR for AWS vor – Mehr Sicherheit durch AI-gesteuerten Konten-Lockdown

München, den 31.Mai 2023 – Die Zahl der Cyberangriffe, die Cloud-Systeme ausnutzen, hat sich im Jahr 2022 fast verdoppelt, wie ein bei Axios zitierter Bericht zeigt. Amazon Web Services (AWS) ist einer der führenden Cloud-Anbieter der Welt und damit auch eines der Top-Ziele für Angriffe. Jedes Unternehmen, das AWS verwendet, wird automatisch zu einem Zielpunkt. Daher müssen Unternehmen sicherstellen, dass sie über die notwendigen Sicherheitsmaßnahmen verfügen, wie sie beispielsweise von NIST und SANS zur Abwehr von Angreifern empfohlen werden. Es besteht ein Konsens darüber, dass Unternehmen alle Anstrengungen unternehmen müssen, um ihre Sicherheit rund um die Uhr aufrechtzuerhalten. Das betrifft insbesondere auch die Überwachung aller AWS-Konten in einer hybriden Cloud-Infrastruktur.

Um solchen Angriffen noch besser zu begegnen, wurden die Funktionen zur Kontosperrung von Vectra NDR nun auf Vectra CDR (Cloud Detection & Response) für AWS erweitert. Diese Funktionen von Vectra NDR umfassen nun die gesamte hybride Cloud-Umgebung vom Netzwerk bis zur Cloud, und das besonders für AWS. Vectra CDR for AWS sperrt alle registrierten Konten, um bösartige Akteure auszugrenzen, die versuchen, die Passwörter der Benutzer zu erraten oder sich mit Brute-Force-Methoden Zugang zum eigenen Unternehmen zu verschaffen.

Kontensperrung mit Vectra CDR for AWS 

Vectra CDR for AWS wird von Vectra Attack Signal Intelligence mit AI-gesteuerten Erkennungsfunktionen unterstützt. Es hilft SecOps-Teams, indem es einen hervorragenden Einblick in alle Handlungen bietet, die in der gesamten AWS-Infrastruktur stattfinden. In jeder Cloud-Umgebung, insbesondere bei AWS, liegt ein großer Schwerpunkt bei den Anmeldedaten. Die Grundlage für einen bedeutenden Teil der Cloud-Handlungen bilden kompromittierte Anmeldeinformationen. Angreifer können Phishing-Kampagnen einsetzen oder Anmeldeinformationen verwenden, die versehentlich in Code-Repositories übertragen wurden, um auf ihre ins Auge gefassten AWS-Konten zuzugreifen. Um dies zu bekämpfen, bietet Vectra CDR for AWS die folgenden Funktionen:

• Bessere Cloud-Erkennung und -Reaktion: Vectra CDR for AWS erkennt jedes unbekannte Verhalten durch seine leistungsstarken AI-gesteuerten Prozesse. Dadurch erhält das SecOps-Team Zugriff auf die jeweils beste Signaleffizienz, um genau zu bestimmen, welche AWS-Konten kompromittiert wurden. 

• Reichhaltiger Kontext: Vectra CDR for AWS bietet SecOps-Teams darüber hinaus die notwendigen Erkenntnisse, um fundierte Entscheidungen zu allen auf Anmeldeinformationen basierenden Handlungen zu treffen, die von einem beliebigen AWS-Konto aus stattgefunden haben. Auf diese Weise erhalten die SecOps-Instanzen den größeren Einblick, um aus einer ganzheitlichen Perspektive fundierte Entscheidungen über alle Vorgänge in der eigenen AWS-Umgebung treffen zu können.

• Umfassende AWS-Abdeckung: Vectra CDR for AWS deckt die gesamte AWS-Infrastruktur ab, auch regionen- und kontenübergreifend, um noch unbekannte Methoden der Angreifer zu identifizieren, die AWS-Konten als Vehikel für die Ausführung eines Angriffs verwenden wollen. 

Vectra CDR for AWS stellt die notwendigen Mittel zur Verfügung, um Angriffe auf die AWS-Konten zu erkennen und darauf zu reagieren, ohne dass eine zusätzliche Schulung zu identitätsbasierten Angriffen erforderlich ist. Dies gilt insbesondere dann, wenn EC2 für einzelne VPC- und Lambda-Instanzen betroffen sind. Darüber hinaus verschafft Vectra CDR for AWS die Kontrolle über die eigenen AWS-Konten, ohne dass man auf eine Alles-oder-Nichts-Methodologie zur Kontosperrung zurückgreifen muss. Die eigenen SecOps-Teams können sich auf die Leistung von Vectra CDR for AWS verlassen, um genau zu identifizieren, welches AWS-Konto gefährdet ist, bevor eine Handlung im Unternehmen ausgeführt werden kann.

# # # ENDE # # #

Ãœber Vectra AI

Vectra ist ein führender Anbieter von wirklich intelligenten Lösungen für Netzwerkerkennung und Reaktionen in hybriden und Multi-Cloud-Umgebungen. Vectra deckt dabei sowohl On-Premise-Netzwerke ab als auch die Cloud (in den Varianten IaaS, SaaS und PaaS). Vectra verwendet dabei speziell entwickeltes und patentiertes Machine Learning (ML) und Artificial Intelligence (AI), die 97 Prozent der netzwerkbasierten MITRE ATT@CK-Techniken abdecken.

Pressekontakt 

tech2com UG (haftungsbeschränkt)

Philipp Haberland

0049 163 2722 363

p.haberland@tech2com.de