Der Extended-Detection-und-Response-Spezialist Cybereason stellte seine Lösung XDR for Cloud Workloads vor. Diese nutze KI-gesteuerte Verhaltensanalysen, um Runtime-Schutz sowie Erkennung und Abwehr von Gefahren für Cloud-Workloads und Container in nativen und hybriden Cloud-Umgebungen im Petabyte-Bereich zu ermöglichen.

Umfassende Transparenz über die gesamte Netzwerkinfrastruktur eines Unternehmens hinweg ist der Schlüssel zur Identifizierung schadhafter Aktivitäten, die auf Cloud-Workloads und Container abzielen. Die Cybereason-eigene MalOp-Detection-Engine verarbeite alle relevanten Telemetrie-Daten in großem Maßstab. Dies soll es Sicherheitsanalysten ermöglichen, das gesamte Ausmaß von Cyberangriffen in Echtzeit zu verstehen.

Die Lösung ermöglicht laut Cybereason einen zuverlässigen Schutz von Workloads an jedem Ort mit minimalen Auswirkungen auf die Leistung. Gleichgültig, ob vor Ort, in der Public Cloud, am Netzwerkrand oder in hybriden Umgebungen - Unternehmen müssen eine komplexe Welt mit Daten und Workloads effizient managen. Um den Verteidigern zu helfen, habe man XDR for Cloud Workloads entwickelt. So sollen sich Workloads und Container schützen lassen, unabhängig davon, wo diese sind. Die Cloud-native Lösung ermögliche die effektive Erkennung und Prävention von Bedrohungen bei minimaler Beeinträchtigung der Leistung der Workflows.

Darüber hinaus biete XDR for Cloud Workloads SecOps- und DevOps-Teams Sichtbarkeit, Automatisierung und Anpassungsmöglichkeiten in einer einfach zu nutzenden und verständlichen Plattform. Der Abbau von Silos, die zwischen SecOps- und DevOps-Teams bestehen, erhöhe die Effizienz und verkürze Reaktionszeiten. Die Lösung ist laut Cybereason von vornherein darauf ausgelegt, diese Kluft zwischen DevOps- und SecOps-Teams zu beseitigen. Die Lösung biete eine reibungslose Skalierung der Abläufe und verbessere das Verständnis für die Sicherheitslage eines Unternehmens bei kleinstmöglichen Betriebskosten.

Zudem nutze die Lösung die proprietäre MalOp-Detection-Engine, um Petabytes von Daten aus der Public Cloud, lokalen Rechenzentren und hybriden Umgebungen in eine einzige Angriffsübersicht zu überführen. So soll die Nutzerschaft einen umfassenden Überblick über Bedrohungen im gesamten Netzwerk, den Cloud-Workloads und der Kubernetes-Kontrollebene erhalten, um ein vollständiges Bedrohungsprofil erstellen zu können.