news release

Vectra startet Integration mit Microsoft Azure um Cyberangriffe in Hybrid-Cloud-Umgebungen zu erkennen

September 25, 2018

Vectra, der Marktführer für KI-basierte Erkennung von Cyberbedrohungen und- IT-Angriffen, gibt bekannt, dass seinePlattform Cognito künftig genutzt wird, um versteckte Cyberangriffe in nativen Microsoft Azure Cloud-Umgebungen zu erkennen. Dies erfolgt durch virtuelle Sensoren, die in Azure ausgeführt und in den Azure Virtual Network Terminal Access Point (TAP) integriert werden.

Diese Integration ermöglicht es Vectravollständige Transparenz von Cyberangriffen zu erzielen, ohne dass Software-Agenten erforderlich sind. Dies umfasst den Datenverkehr sowohl im Unternehmensnetzwerk als auch in Azure Cloud-Workloads. Mit der KI-basierten Sicherheitsplattform Cognito, die hochentwickelte Cyberbedrohungen automatisch und in Echtzeit erkennt, können Unternehmen geschäftskritische Workloads in der Azure Cloud zuverlässig schützen.

Bis 2019 werden laut 451 Research 60 Prozent der IT-Workloads in der Cloud laufen. Unternehmen, die ihre Cloud-Investitionen nicht vor Cyberangriffen schützen, gefährden möglicherweise mehr als die Hälfte ihrer Daten und Anwendungen.

„Um Verhaltensmuster der Angreifer zu finden und das Fortschreiten hochentwickelter IT-Bedrohungen zu verfolgen, ist Transparenz bezüglich des Datenverkehrs zwischen Cloud-Workloads unerlässlich“, kommentiert Gareth Bradshaw, Technology Architect bei Vectra. „Es reicht nicht aus, eine virtuelle Version eines herkömmlichen Sicherheitstools als Workload in der Cloud bereitzustellen. Fortschrittliche Lösungen zur Bedrohungserkennung müssen Transparenz über den gesamten Datenverkehr bieten, um die Hybrid-Cloud zu schützen.“

„Immer mehr Unternehmen setzen Microsoft Azure ein“, erklärt Ross Ortega, Partner Program Manager of Azure Networking bei Microsoft. „Durch die Partnerschaft mit Vectra ermöglichen wir Unternehmen, die KI-basierte Cybersicherheit nutzen möchten, die Erweiterung der Plattform Cognito, um Azure Workloads zu schützen.“

Das Azure Virtual Network TAP erfasst eine Kopie der zwischen virtuellen Maschinen fließenden Daten und stellt sie dem virtuellen Sensor von Cognito (vSensor) in Azure zur Verfügung, um Metadaten zur Analyse durch die Cognito Plattform zu extrahieren. Dabei sorgt das Azure Virtual Network TAP für Transparenz im gesamten Azure Cloud-Traffic, während Cognito die Echtzeit-Erkennung hochentwickelter Bedrohungen automatisiert. Somit lässt Cognito Cyberangreifern keinen Raum, um sich zu verstecken.

Im Gegensatz zu agentenbasierten Produkten zur Sichtbarkeit und für die Sicherheit des Datenverkehrs, sammelt das Azure Virtual Network TAP direkt Datenverkehr vom Hypervisor, um Kompromittierungen zu und Schwachstellen zu vermeiden, die sich auf Agenten auf virtuellen Maschinen auswirken. Die Plattform Cognito überwacht den gesamten Datenverkehr über das Azure Virtual Network TAP, um gefährliche Vorgänge wie Command-and-Control, Aufklärung, seitliche Bewegung im Netzwerk sowie Datenexfiltration zu erkennen.

„Auf Softwareagenten zu vertrauen, kann Risiken mit sich bringen, da regulierte und nicht-verwaltete Cloud-Umgebungen nicht erfasst werden“, erläutert Daniel Basile, Executive Director des Security Operations Center am Texas A&M University System. „Der agentenlose Ansatz von Vectra und Microsoft verschafft uns einen vollständigen Überblick über versteckte Bedrohungen in dynamischen Azure-Umgebungen, wo die Workloads ständig gestartet und wieder heruntergefahren werden.“

Die Plattform Cognito

Die Plattform Cognito von Vectra ermöglicht Unternehmen die automatische Suche nach Cyberangriffen und deren Erkennung in Echtzeit. Cognito nutzt künstliche Intelligenz, um eine fortlaufende, automatisierte Bedrohungssuche mit ständig lernenden Verhaltensmodellen durchzuführen. Auf diese Weise lassen sich versteckte und unbekannte Angreifer schnell und effizient finden, bevor sie Schaden anrichten. Cognito bietet vollständige Transparenz bezüglich des Verhaltens von Cyberangreifern – von Cloud- und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten. Angreifer haben somit keine Chance, sich zu verstecken.

Cognito Detect und sein ebenso leistungsstarkes KI-Pendant Cognito Recall sind Eckpfeiler der Cognito Plattform. Cognito Detect automatisiert die Echtzeit-Erkennung von versteckten Angreifern in Cloud- und Rechenzentrums-Workloads sowie Benutzer- und IoT-Geräten und gibt Cognito Recall einen logischen Ausgangspunkt für die KI-gestützte Bedrohungssuche als Teil des Untersuchungsprozesses.

Weitere Informationen zur Entwicklungspartnerschaft von Vectra mit Microsoft und zur Integration von Cognito mit dem Azure Virtual Network TAP stehen zur Verfügung unter https://vectra.ai/microsoftazure.

Media contact

press@vectra.ai

Most recent news releases

Vectra announces 104% growth in annual recurring revenue during 2018

January 15, 2019
Read news release

Vectra is presented with the Grand Trophy at the 2018 Golden Bridge Awards

December 6, 2018
Read news release

Vectra is ranked the 116th fastest growing company in North America on Deloitte’s 2018 Technology Fast 500™

November 15, 2018
Read news release