Vectra erweitert Angriffserkennung in der Hybrid Cloud
Interaktionen zwischen Hosts und Konten verfolgen
Vectra AI, Spezialist für KI-gestützte NDR (Network Detection and Response), erweitert seine gleichnamige Lösung um Funktionen, die Nutzerkonten und deren Daten in hybriden Cloud-Umgebungen verfolgen und Verknüpfungen herstellen. Dies soll es ermöglichen, Bedrohungen selbst in diesen neuen, komplexeren Netzwerkumgebungen zu erkennen und zu stoppen.
Herkömmliche Security-Lösungen, so Vectra, dienten normalerweise dem Schutz der Benutzer, ein gefährlicher Account-basierter Angriff sehe jedoch wie eine legitime Benutzeraktion aus. Mit Vectras Lösung hingegen könne ein Sicherheitsteam kontinuierlich analysieren, wie Benutzer auf Cloud-Dienste zugreifen, diese nutzen und konfigurieren, und zwar auf der Grundlage von SaaS-Protokollen und der Nutzung von Konten von Identitäts-Providern wie Microsoft Azure AD. Damit, so Vectra, biete man aktuell die einzige Lösung, die alle Host- und Account-Interaktionen beim Wechsel zwischen Cloud- und lokalen Umgebungen in einer konsolidierten Ansicht zusammenführt, um das Gesamtrisiko zu reduzieren.
Die Ankündigung dieses Interaktions-Monitorings folgt auf das Release von Cognito Detect for Office 365 Anfang dieses Jahres. Durch die Integration in SaaS-Anwendungen wie Office 365, IaaS-Providern, Identity-Providern und Cloud-Virtualisierungsplattformen will der Anbieter nachvollziehbar machen, wer oder was auf Daten zugreift, unabhängig davon, wie und wo dies geschieht.
Weitere Informationen finden sich unter https://vectra.ai.
Lesen Sie mehr zum Thema
