Vectra AI hat seine XDR-Plattform um Active-Posture-Funktionen erweitert. Mit dieser Erweiterung bietet die patentierte Attack Signal Intelligence der XDR-Plattform den SOC-Teams jetzt einen ganzheitlichen Überblick über ihre aktive Sicherheitsaufstellung und alle laufenden Angriffe in ihrer gesamten hybriden Umgebung – Netzwerke, Clouds, Identitätssysteme und GenAI-Tools.
Um mit hybriden Attacken Schritt halten zu können, benötigen die SOC-Teams einen umfassenden Überblick darüber, wo Angreifer in ihre hybride Umgebung eindringen, sich ausbreiten und seitwärts bewegen können. Wenn es nicht gelingt, die dynamische, schnell veränderliche hybride Angriffsfläche genau im Auge zu behalten, können Angreifer ihre Kampagnen unbemerkt und ungestört vorantreiben.
Bei der proaktiven Verteidigung mit der Vectra AI Attack Signal Intelligence erhalten die SOC-Teams eine Gesamtsicht auf ihre aktive Sicherheitsaufstellung, die Netzwerke, Identitätssysteme, Cloud-Umgebungen und GenAI umspannt. Die Active Posture-Funktionen in der gesamten hybriden Umgebung liefern ihnen einen Echtzeit-Überblick über die Veränderungen ihrer Angriffsfläche, wie ihn Tools, die nur auf statischen Informationen basieren, nicht bieten können.
Mit der Active Posture-Komponente der Attack Signal Intelligence können die SOC-Teams proaktiv Sicherheitslücken in denjenigen Systemen und Prozessen aufdecken, die die Anwender und Maschinen tatsächlich nutzen beziehungsweise ausführen, und dadurch künftige Bedrohungen stoppen.
Zu diesem Zweck werden mehr als 20 verschiedene KI-gestützte Datenströme und Hunderte verschiedener Eigenschaften überwacht. Die Lösung findet auch Sicherheitsrisiken, die anderen Tools entgehen.
Hier einige Beispiele:
- Probleme bei der Sicherheitshygiene rund um Identitäten, wie etwa Kontoanmeldungen ohne Zwei-Faktor-Authentifizierung, Verwendung veralteter Anmeldeprotokolle, schwache standortbasierte Zugriffskontrollen und fehlende Einschränkungen für Zugriffe auf Tools wie Backend-Microsoft Graph APIs oder PowerShell. In 99 % aller Unternehmen greift in einer beliebigen Woche mehr als ein Benutzer über Powershell oder eine Scripting-Engine auf Azure AD zu.
- Die Lösung bietet eine Übersicht über den Sicherheitsstatus des Netzwerks mit Einblick in Netzwerkrisiken wie externer RDP-Zugriff, IPMI-Nutzung, schwach oder nicht verschlüsselte Datentransfers und SMB1-Nutzung. In mehr als einem Drittel der Unternehmen ist SMB v1 immer noch aktiviert, was diese Unternehmen anfällig für Ransomware- und andere Angriffe macht.
- Active Posture gibt Überblick über die Nutzung von Copilot für M365 im gesamten Unternehmen, sodass die Teams sehen können, wie und in welchem Umfang dieses Tool verwendet wird. So können sie die Datenzugriffskontrollen und Berechtigungen besser steuern und potenziellen Missbrauch durch Angreifer im Blick behalten. Nach Beobachtung von Vectra AI haben mehr als 40 % der Unternehmen damit begonnen, Copilot für M365 in ihrer Umgebung einzuführen.
„Die XDR-Plattform von Vectra AI mit Attack Signal Intelligence vermittelt dem SOC eine vollständige Übersicht über die hybride Umgebung. Dadurch können die Teams nicht nur feststellen, ob Netzwerk, Identitätssystem oder Cloud bereits kompromittiert worden sind, sondern auch erkennen, ob irgendetwas auf eine Weise gestaltet ist, die künftig zu einer Kompromittierung führen könnte“, erklärt Jeff Reed, Chief Product Officer von Vectra AI.
„Kunden, die die Vectra AI Plattform bereits einsetzen, können die neuen Funktionen jetzt ohne Zusatzkosten nutzen, um hybride Angreifer effektiv zu entdecken, abzuwehren und zu stoppen, und damit den gesamten Zyklus eines potenziellen Angriffs proaktiv angehen.“