Vectra AI erweitert seine XDR-Plattform um Active-Posture-Funktionen zur Überwachung auf Angriffsrisiken

Die KI-gestützte Attack Signal Intelligence bietet den SOC-Teams jetzt einen ganzheitlichen Überblick über ihre aktive Sicherheitsaufstellung und alle laufenden Angriffe in ihrer gesamten hybriden Umgebung – Netzwerk, Identitätssysteme, Clouds und GenAI-Tools

München, 6. August 2024 – Vectra AI, Inc., der führende Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat seine Vectra AI Plattform um Active-Posture-Funktionen erweitert, mit denen die Teams in Security Operations Centern (SOC) proaktiv erkennen und präzise bestimmen können, wo ihre hybride Umgebung Angreifern ausgesetzt ist. Dank dieser Erweiterung kann die patentierte Attack Signal Intelligence™ der Vectra AI Plattform jetzt eine ganzheitliche, mit Analysen angereicherte Sicht bieten, die es ermöglicht, hybride Angreifer zu entdecken, abzuwehren und zu stoppen.

Um mit hybriden Attacken Schritt halten zu können, benötigen die SOC-Teams einen umfassenden Überblick darüber, wo Angreifer in ihre hybride Umgebung eindringen, sich ausbreiten und seitwärts bewegen können. Wenn es nicht gelingt, die dynamische, schnell veränderliche hybride Angriffsfläche genau im Auge zu behalten, können Angreifer ihre Kampagnen unbemerkt und ungestört vorantreiben.

„Vectra AI arbeitet ständig an Innovationen, die helfen können, den Überblick über die Veränderungen der Angriffslandschaft zu behalten und den Angreifern eine Nasenlänge voraus zu bleiben“, so Hitesh Sheth, Gründer und CEO von Vectra AI. „Als führender Anbieter von KI-gesteuerter XDR sind wir davon überzeugt, dass die SOC-Teams Übersicht über ihre aktive Sicherheitsaufstellung brauchen, um zu verstehen, wo ihre Umgebung anfällig für Angriffe ist. Auf dieser Basis müssen sie dann mit den geeigneten Informationen versorgt werden, um laufende Angriffe in ihrer gesamten Umgebung – Netzwerke, Identitätssysteme, Clouds und GenAI-Tools – aktiv aufspüren und identifizieren zu können. Die Vectra AI Plattform basiert auf Methoden, die Sicherheitsforschung, Data Science/Machine Learning-Engineering und Benutzererfahrung integrieren, alles mit einem einzigen Ziel: künstliche Intelligenz zu nutzen, um schnell und in großem Umfang präzise Angriffssignale liefern zu können.“

Bei der proaktiven Verteidigung mit der Vectra AI Attack Signal Intelligence erhalten die SOC-Teams eine Gesamtsicht auf ihre aktive Sicherheitsaufstellung, die Netzwerke, Identitätssysteme, Cloud-Umgebungen und GenAI umspannt. Die Active Posture-Funktionen in der gesamten hybriden Umgebung liefern ihnen einen Echtzeit-Überblick über die Veränderungen ihrer Angriffsfläche, wie ihn Tools, die nur auf statischen Informationen basieren, nicht bieten können. Mit der Active Posture-Komponente der Attack Signal Intelligence können die SOC-Teams proaktiv Sicherheitslücken in denjenigen Systemen und Prozessen aufdecken, die die Anwender und Maschinen tatsächlich nutzen beziehungsweise ausführen, und dadurch künftige Bedrohungen stoppen. Zu diesem Zweck werden mehr als 20 verschiedene KI-gestützte Datenströme und Hunderte verschiedener Eigenschaften überwacht. Die Lösung findet auch Sicherheitsrisiken, die anderen Tools entgehen. Einige Beispiele:

  • Probleme bei der Sicherheitshygiene rund um Identitäten, wie etwa Kontoanmeldungen ohne Zwei-Faktor-Authentifizierung, Verwendung veralteter Anmeldeprotokolle, schwache standortbasierte Zugriffskontrollen und fehlende Einschränkungen für Zugriffe auf Tools wie Backend-Microsoft Graph APIs oder PowerShell. In 99 % aller Unternehmen greift in einer beliebigen Woche mehr als ein Benutzer über Powershell oder eine Scripting-Engine auf Azure AD zu – Anwendungen, die von einem Angreifer gekapert und missbraucht werden können.
  • Die Lösung bietet eine Übersicht über den Sicherheitsstatus des Netzwerks mit Einblick in Netzwerkrisiken wie externer RDP-Zugriff, IPMI-Nutzung, schwach oder nicht verschlüsselte Datentransfers und SMB1-Nutzung. In mehr als einem Drittel der Unternehmen ist SMB v1 immer noch aktiviert, was diese Unternehmen anfällig für Ransomware- und andere Angriffe macht.
  • Active Posture gibt Überblick über die Nutzung von Copilot für M365 im gesamten Unternehmen, sodass die Teams sehen können, wie und in welchem Umfang dieses Tool verwendet wird. So können sie die Datenzugriffskontrollen und Berechtigungen besser steuern und potenziellen Missbrauch durch Angreifer im Blick behalten. Nach Beobachtung von Vectra AI haben mehr als 40 % der Unternehmen damit begonnen, Copilot für M365 in ihrer Umgebung einzuführen.

„Die XDR-Plattform von Vectra AI mit Attack Signal Intelligence vermittelt dem SOC eine vollständige Übersicht über die hybride Umgebung. Dadurch können die Teams nicht nur feststellen, ob Netzwerk, Identitätssystem oder Cloud bereits kompromittiert worden sind, sondern auch erkennen, ob irgendetwas auf eine Weise gestaltet ist, die künftig zu einer Kompromittierung führen könnte“, erklärt Jeff Reed, Chief Product Officer von Vectra AI. „Kunden, die die Vectra AI Plattform bereits einsetzen, können die neuen Funktionen jetzt ohne Zusatzkosten nutzen, um hybride Angreifer effektiv zu entdecken, abzuwehren und zu stoppen, und damit den gesamten Zyklus eines potenziellen Angriffs proaktiv angehen.“

Diese jüngste Erweiterung der Vectra AI Plattform folgt auf Funktionen zur Erkennung des Missbrauchs von GenAI-Tools wie Microsoft Copilot für M365, die Vectra AI im Mai 2024 vorgestellt hatte.

Um mehr darüber zu erfahren, wie Vectra AI den neuen Standard für erweiterte Erkennung und Reaktion (XDR) setzt, lesen Sie bitte unseren Blog und folgen uns auf LinkedIn und X.

Über Vectra AI, Inc.

Vectra AI, Inc. ist der führende Anbieter für die Erkennung, Untersuchung und Abwehr von hybriden Angriffen. Die Vectra AI-Plattform liefert integrierte Signale über öffentliche Cloud-, SaaS-, Identitäts- und Rechenzentrumsnetzwerke in einer einzigen Plattform. Die patentierte Angriffssignalintelligenz von Vectra AI versetzt Sicherheitsteams in die Lage, die fortschrittlichsten hybriden Cyberangriffe schnell zu erkennen, zu priorisieren, zu untersuchen und zu stoppen. Mit 35 Patenten im Bereich der KI-gesteuerten Erkennung und den meisten Herstellerreferenzen in MITRE D3FEND verlassen sich Unternehmen weltweit auf die Vectra AI-Plattform und die MDR-Services, um mit der Geschwindigkeit und dem Umfang von hybriden Angreifern Schritt zu halten.

Weitere Informationen finden Sie unter www.vectra.ai.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de

Go back