Security-Spezialist Vectra nutzt für seine Cognito-Plattform nun Amazons VPC Traffic Mirroring (VPC: Virtual Private Cloud) und will die Software in den AWS Security Hub integrieren. Dies soll es Unternehmen ermöglichen, die Cognito-Plattform nativ in AWS zu betreiben, um Bedrohungen der Cloud-Umgebung schnell zu erkennen und darauf zu reagieren.

Mangelhafte Transparenz könne beispielsweise zwischen Amazon EC2 (Elastic Compute Cloud) und S3-Instanzen (Simple Storage Service) herrschen, so Vectra. Dank Amazon VPC Traffic Mirroring in Kombination mit Cognito könne ein Nutzer künftig deutlich bessere Einblicke in diese Verbindungen erlangen.

Bei Cyberangreifern sei diese Schwachstelle bekannt, betont der Sicherheitsanbieter. Er verweist auf eine aktuelle Umfrage des SANS-Instituts, wonach jedes fünfte Unternehmen im vergangenen Jahr eine schwerwiegende Zugriffsverletzung in seiner Cloud-Umgebung zu verzeichnen hatte. Das Problem werde noch wachsen, planten doch laut einer ESG-Studie fast vier von zehn Unternehmen, für den Einsatz neuer Anwendungen zu einer Cloud-First-Strategie zu wechseln.

Vectras Software zur Erkennung und Reaktion auf Netzwerkbedrohungen in AWS-Umgebungen bietet laut Hersteller einen 360-Grad-Einblick in die Cloud-, Rechenzentrums-, Benutzer- und IoT-Infrastruktur. Damit will man verhindern, dass Angreifer sich in der Umgebung verstecken.

Die Cognito-Plattform nutzt laut Bekunden Vectras Amazon VPC Traffic Mirroring, um Verbindungen zwischen EC2- und S3-Instanzen zu überwachen und versteckte Bedrohungen ohne den Einsatz von Agents zu enttarnen. Die Integration mit dem AWS Security Hub ermögliche die Korrelation der Erkenntnisse von Cognito mit anderen Datenquellen, um die Suche nach Bedrohungen und Vorfällen zu beschleunigen. Dies erlaube eine Echtzeiterkennung von Bedrohungen, die beschleunigte Untersuchung von Sicherheitsvorfällen und letztlich deren Verhinderung.

Weitere Informationen finden sich unter www.vectra.ai.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.