Neue Lösung von Vectra AI erweitert Network Detection and Response (NDR), um erhöhte Sichtbarkeit sowohl für bekannte als auch für unbekannte Bedrohungen zu schaffen.
München/Zürich, den 23.03.2023 – Vectra AI, der führende Anbieter von AI-gestützter Bedrohungserkennung und -reaktion in hybriden Cloud-Umgebungen, hat die Einführung von Vectra Match bekanntgegeben. Vectra Match erweitert den Analyse-Kontext von Vectra Network Detection and Response (NDR) um Intrusion-Detection-Signaturen und ermöglicht es auf diese Weise Sicherheitsteams, die Entwicklung ihrer Security hin zu AI-gesteuerter Bedrohungserkennung und -reaktion zu beschleunigen, ohne die bereits getätigten Investitionen in Signatur-basierte Sicherheit dafür aufzugeben.
“In dem Maße, wie sich Unternehmen ändern, indem sie digitale Identitäten, Lieferketten und Ökosysteme einbeziehen, sind GRC- und SOC-Teams (Governance, Risk and Compliance sowie Security Operations Center) gezwungen, mit dieser Entwicklung Schritt zu halten. Um den Anschluss an bestehende, sich entwickelnde und neu entstehende Cyber-Bedrohungen nicht zu verlieren, sind Sichtbarkeit, Kontext und Kontrolle sowohl für bekannte als auch für unbekannte Bedrohungen erforderlich. Die Herausforderung für viele Organisationen im Sicherheitsbereich besteht darin, dies ohne zusätzliche Komplexität und Kosten zu erreichen”, erklärt Kevin Kennedy, SVP Products bei Vectra. “Mit Vectra NDR können Sicherheits-Teams jetzt Signaturen für bekannte Bedrohungen und AI-gesteuerte, verhaltensbasierte Erkennung für unbekannte Bedrohungen in einer einzigen Lösung zusammenführen.”
Mit der Ergänzung durch Vectra Match adressiert Vectra NDR zentrale GRC- und SOC-Anwendungsfälle und ermöglicht auf diese Weise Verbesserungen für:
- Genauere Korrelation und Validierung von Bedrohungssignalen;
- Compliance für netzwerkbasierte CVE-Erkennung (Common Vulnerabilities and Exposures) mit kompensierenden Kontrollen sowie
- Prozesse zur Bedrohungssuche, Untersuchungen und Reaktionen auf Vorfälle.
Laut Gartner „zeigen die jüngsten Trends im NDR-Markt, dass viele NDR-Angebote erweitert wurden, um neue Ereigniskategorien zu erfassen und zusätzliche Verkehrsmuster zu analysieren. Dazu gehören auch neue Erkennungstechniken: Unterstützung für herkömmliche Signaturen, Performance Monitoring, Threat Intelligence und manchmal auch für Malware-Erkennungsmodule. Diese Entwicklung hin zu einer multifunktionalen Netzwerkerkennung passt gut zum Anwendungsfall der Konvergenz von Netzwerk- und Sicherheitsoperationen, ist aber auch tauglich für mittelgroße Unternehmen”. (Gartner Market Guide for Network Detection and Response, 14. Dezember 2022)
Ronald Heil, Global Risk Advisory Lead for Energy and Natural Resources und Partner bei KPMG Netherlands, ergänzt: “Die Angriffsfläche, die Cyber-Angreifern zur Verfügung steht, wächst exponentiell und schafft unbekannte Bedrohungen, die zu den Zehntausenden bekannter Schwachstellen hinzukommen. Angreifer besitzen einfach zunehmend mehr Möglichkeiten, ein Unternehmen zu infiltrieren und Daten zu stehlen – und das mit weitaus größerer Häufigkeit, Geschwindigkeit und Konsequenzen. Mit den Angreifern Schritt zu halten, die bekannte Schwachstellen und unbekannte Bedrohungen ausnutzen, ist eine immense Herausforderung für jeden Sicherheits-, Risiko- und Compliance-Verantwortlichen.”
Heil fügt hinzu: “Cyber-Resilienz und Compliance erfordern heute vollständige Transparenz und Kontextzusammenhänge sowohl für bekannte als auch für unbekannte Methoden der Angreifer. Ohne diese werden die Unterbrechung und Eindämmung ihrer Angriffe lediglich zu einer Übung in Schadensbegrenzung für den Ruf der Marke und das Kundenvertrauen. Mit den Funktionen von Vectra Match können wir beide Welten miteinander verbinden, indem wir die kontinuierliche AI-basierte Erkennung von Echtzeit-Bewegungen ausnutzen und indem wir gleichzeitig über die Möglichkeit verfügen, bestimmte Suricata-Indikatoren zu überprüfen, die häufig bei der Reaktion auf Vorfälle oder beim Nachweis der Einhaltung von Vorschriften (zum Beispiel Log4J) erforderlich sind. Die Konsolidierung von AI- und signaturbasierter Erkennung ermöglicht eine Optimierung, denn in unserem Fall bedeutet „weniger“ eigentlich „mehr“.”
Brett Fernicola, Sr. Direktor, Security Operations bei Anywhere.re, ergänzt: “Wenn es um Schatten-IT geht, wissen wir, dass Leute mit Admin-Rechten oft ‘Kisten außerhalb des Netzes bauen’. Unser SOC-Team kann nicht etwas schützen, was wir nicht sehen können, und das macht diese unbekannten Systeme zu erstklassigen Zielen für Angreifer. Zweifellos sind verhaltensbasierte, AI-gesteuerte Erkennungen hervorragend geeignet, um Angreifer herauszufinden, die neue, abweichende Methoden einsetzen. Aber wenn es darum geht, dass Angreifer CVEs ausnutzen, um unbekannte, ungepatchte Systeme zu kompromittieren, brauchen wir eine signaturbasierte Erkennung. Durch die Kombination von signaturbasierter und verhaltensbasierter Erkennung erhält unser SOC-Team Einblick in bekannte und unbekannte Bedrohungen. Es ist das Beste aus beiden Welten.”
Vectra NDR mit Vectra Match
Vectra NDR – eine Schlüsselkomponente der Vectra-Plattform – bietet End-to-End-Schutz vor hybriden und Multi-Cloud-Angriffen. Die Vectra NDR-Konsole, die sowohl vor Ort als auch in der Cloud eingesetzt werden kann, stellt insofern eine „single source of truth“ (Sichtbarkeit) und die erste Verteidigungslinie (Kontrolle) dar für Angriffe, die die Netzwerke von Clouds und Rechenzentren durchqueren. Durch die Verwendung von AI-gesteuerter Attack Signal Intelligence bietet Vectra NDR GRC- und SOC-Teams folgende Vorteile:
- AI-gesteuerte Erkennung, die wie ein Angreifer denkt, indem sie über Signaturen und Anomalien hinausgeht, um das Verhalten von Angreifern zu verstehen und die TTPs (Tactics, Techniques, and Procedures) von Angreifern über die gesamte Cyber-Kill-Chain nach der Kompromittierung aufzuspüren, wobei 90 Prozent weniger blinde Flecken und dreimal mehr Bedrohungen proaktiv erkannt werden.
- AI-gesteuerte Triage, die weiß, was bösartige Attacken sind, indem sie Machine Learning (ML) zur Analyse von Erkennungsmustern einsetzt, die für die Umgebung des Kunden einzigartig sind. Auf diese Weise kann eingeschätzt werden, wie aussagekräftig jede Erkennung ist, und 85 Prozent des Alarmrauschens können reduziert werden. Nur relevante, wirklich positive Ereignisse werden aufgezeigt, die die Aufmerksamkeit von Analysten und anderen Mitarbeitern erfordern.
- AI-gesteuerte Priorisierung, die sich auf das konzentriert, was dringend ist, indem sie automatisch Angreifer-TTPs über Angriffsoberflächen hinweg korreliert und jedes Ereignis anhand von global beobachteten Angriffsprofilen bewertet. So kann eine Bewertung der Angriffsdringlichkeit erstellt werden, die es den Analysten ermöglicht, sich auf die besonders kritischen Bedrohungen für das Unternehmen zu konzentrieren.
Vectra NDR bietet Sicherheits- und Risikofachleuten eine Intrusion Detection der nächsten Stufe. GRC- und SOC-Teams erhalten umfangreiche Informationen über bekannte und unbekannte Bedrohungen und können so nicht nur die Effektivität ihrer Erkennung von Bedrohungen, sondern auch die Effizienz ihrer Programme und Prozesse zur Bedrohungssuche, Untersuchung und Reaktion auf Vorfälle deutlich verbessern. Vectra NDR ist mit Vectra Match ab sofort als Testversion und zum Kauf erhältlich.
Weitere Informationen finden Sie in den folgenden Ressourcen:
- Blog: vectra.ai/blogpost/vectra-ai-announces-vectra-match-for-signature-based-detections
- Solution Brief: vectra.ai/resources/vectra-match-solution-brief
- Produktseite: vectra.ai/products/ndr
# # # ENDE # # #
Über Vectra
Vectra ist der führende Anbieter von AI-gesteuerter Erkennung und Reaktion auf hybride Cloud-Bedrohungen. Nur Vectra optimiert die AI, um die Methoden der Angreifer – die TTPs, die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur Warnungen unter der Rubrik “sonstiges” auszusprechen. Das daraus resultierende hochgradig zuverlässige Bedrohungssignal und der klare Kontext ermöglichen es Cybersecurity-Teams, schnell auf Bedrohungen zu reagieren und Angriffe davon abzuhalten, sich zu verheerenden Ausmaßen auszuweiten. Die Vectra-Plattform und -Dienste decken öffentliche Clouds, SaaS-Anwendungen, Identitätssysteme und Infrastrukturen von Netzwerken ab – sowohl vor Ort im Unternehmen als auch in der Cloud. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienstleistungen, um sich vor Ransomware, Kompromittierung der Lieferkette, Identitätsübernahmen und anderen Cyber-Angriffen zu schützen, die sie selbst betreffen. Weitere Informationen finden Sie unter www.vectra.ai.
Pressekontakt
tech2com UG (haftungsbeschränkt)
Philipp Haberland
0049 163 2722 363