Vectra launcht Detect for Amazon Web Services
Echtzeit-Bedrohungserkennung für globale AWS-Umgebungen
Vectra AI, Spezialist für KI-gestützte NDR (Network Detection and Response), gab die Einführung von Detect for Amazon Web Services (AWS) bekannt. Detect for AWS ist eine Cloud-native SaaS-Lösung, die agentenlose Erkennung, Priorisierung und Untersuchung von Bedrohungen sowie die Reaktion auf Angriffe ermöglichen soll. Die Lösung richte sich gegen Angriffe, die auf in AWS ausgeführte Anwendungen sowie Benutzer, Rechen- und Speicherinstanzen abzielen, einschließlich der AWS-Kontrollebene selbst. Detect for AWS arbeite sowohl in Runtime als auch ganzheitlich über alle AWS-Regionen hinweg und benötige keine Paketspiegelung.
Die Geschwindigkeit und Agilität, mit der sich die heutige digitale Umgebung verändert, hat viele IT-Teams dazu veranlasst, ihre herkömmliche On-Premise-Infrastruktur auf Cloud-native Architekturen umzustellen. Dies führt zu einem Anstieg der Nutzung von „Platform as a Service“(PaaS)- und „Infrastructure as a Service“-Anwendungen (IaaS). Mit der zunehmenden Geschwindigkeit der Cloud-Akzeptanz steigt auch das Risiko des Einschleppens von Sicherheitsproblemen in Cloud-Umgebungen.
Detect für AWS ermögliche es Organisationen, das Risiko, dass sich Cloud-Dienste ausnutzen lassen, zu reduzieren. Die agentenlose Runtime-Überwachung von Anwendungen, Benutzern, Rollen und Storage ermögliche eine schnelle und skalierbare Bereitstellung von Anwendungen.
Außerdem unterstütze die Lösung Unternehmen dabei, Bedrohungen für die AWS-Infrastruktur, IaaS und PaaS schnell zu erkennen. Dies erfolge mit Hilfe der ersten verhaltensbasierten KI, die Bedrohungen erkennt und priorisiert, ohne sich auf Signaturen, Agenten oder statische Richtlinien zu verlassen. Gleichzeitig ist der Schutz vor Angriffen gewährleistet, die versuchen, falsch konfigurierte Services auszunutzen, so das Vectra-Versprechen.
Detect für AWS ermögliche Organisationen zudem die Reaktion auf Angriffe gegen Anwendungen, die auf AWS ausgeführt sind, zu automatisieren. Dies soll mit Hilfe nativer Funktionen in AWS oder tiefgreifender Integrationen mit anderen Sicherheitslösungen gelingen.
Entscheidend sind laut dem NDR-Spezialisten die Beobachtung und das Verständnis von Angreiferverhalten, Cloud-Konten, Rollen, Berechtigungen und Bereitstellungskonfigurationen für Cloud-Workloads. Dadurch sollen die Verhaltensmodelle von Vectra Angriffe in AWS-Umgebungen finden und stoppen, ohne den Betrieb zu unterbrechen. Als Teil der Cognito-Plattform ist Detect for AWS die einzige Lösung, die Bedrohungen über die AWS-Umgebung hinaus in das Unternehmensnetzwerk, das Rechenzentrum und sogar in andere Cloud-Umgebungen hinein verfolgen kann, so Vectra. Dies ermögliche Unternehmen eine sichere Migration, Entwicklung und Bereitstellung von mehr AWS-Anwendungen im großen Maßstab, während gleichzeitig das Risiko der Einführung von Sicherheitsproblemen reduziert sei.
Lesen Sie mehr zum Thema
