Thought Leadership
Vectra, führend in der Automatisierung der Erkennung laufender Cyberangriffe mittels künstlicher Intelligenz (KI) und maschinellem Lernen (ML), stellt auf der diesjährigen it-sa 2017 zahlreiche Neuerungen vor.
Das Unternehmen ist sowohl am Stand der Protea Networks GmbH (9-406) und am Stand der iT-CUBE Systems AG (9-340) vertreten. Im Mittepunkt stehen Neuerungen mit beaufsichtigten und unbeaufsichtigten maschinellen Lernen sowie die Steigerung der IT-Sicherheit sowohl im Rechenzentrum als auch bei der Nutzung der öffentlichen Cloud durch künstliche Intelligenz.
Außerdem zeigt Vectra, wie die Cognito-Plattform im Netzwerk die Erkennung von Cyberangriffen und die Reaktion darauf automatisiert. Cognito korreliert Bedrohungen, priorisiert Hosts auf der Grundlage von Risiko und bietet umfangreichen Kontext, um schnelle Reaktionen zu ermöglichen. So wird die operative Arbeitsbelastung in der Cybersicherheit um das 168-Fache reduziert.
Vor Kurzem hat Vectra seine automatisierte Malwareerkennung auf komplette Angriffskampagnen erweitert. Die Plattform „Vectra Cognito“ automatisiert die Enttarnung von Angriffen, indem sie die Beziehungen zwischen Hunderten von täglichen Alarmen aufdeckt, um die Aktivität und den Umfang von ganzen Angriffskampagnen zu verdeutlichen. Vectra entwickelte die erste eigens konzipierte Lösung, um versierte Angreifer und fortschrittliche Cyberangriffe im Netzwerk sowie in Cloud-Rechenzentren zu erkennen. Vectra Cognito integriert sich nativ in die Virtualisierungsplattform und führt Erkennungsmodelle ein, die exklusiv für die Echtzeit-Sichtbarkeit in das Verhalten von Angreifern in Cloud-Rechenzentren ausgelegt sind.
Zu den Kennzeichen der neuen Version von Vectra Cognito zählen unter anderem eine verbesserte RDP-Analyse (Remote Desktop Protocol) also auch ein SMB Account Scan. Dieser erkennt Angreifer, die eine interne Aufklärung mit dem SMB-Protokoll (Server Message Block) durchführen, um sich lokal auf einem Server zu authentifizieren und so die Liste der verfügbaren Konten auf diesem Server zu ermitteln. Diese Angriffe bleiben unter dem Radar von SIEM- und UEBA-Lösungen, die lediglich AD-Protokolle analysieren. Vectra Cognito kann hingegen Versuche erkennen, lokale Konten zu nutzen, da diese nicht AD-verbunden sind.
Darüber hinaus hat Vectra seine Cloud-Abdeckung mit einem AWS vSensor erweitert. Dieser schafft noch bessere Möglichkeiten das Angreiferverhalten auf Cloud-Workloads, die in Amazon Web Services ausgeführt werden, zu erkennen. So entsteht zusätzlich zur Sichtbarkeit von Benutzern und Iot-Geräten die Transparenz von Angriffskampagnen in Cloud- und Rechenzentrums-Workloads, damit Angreifer nirgendwo unsichtbar agieren können.
Eine weitere Neuerung zum Thema Cloud ist die Integration von Vectra mit Gigamon auf AWS. Gigamon bietet Unternehmen eine effektive Möglichkeit, den Traffic in ihrer AWS-Umgebung sichtbar zu machen. Die Gigamon Visibility-Plattform für AWS hat Vectras Integration mit Gigamon erweitert, um bei den Netzwerken der Kunden die Abdeckung von physischen, virtuellen und Cloud-Technologien zu gewährleisten. Innerhalb von AWS liefert die Gig Amon-Lösung den gesamten Netzwerkverkehr effizient und im richtigen Format an Vectra, so dass Vectra den internen (Ost-West) Cloud-Verkehr und den virtuellen Verkehr überwachen kann. Der schlanke G-TAP-Agent, ermöglicht es, den Cloud-Traffic zu kopieren und über die Visibility Nodes der V-Serie an Vectra Cognito zu senden. Auf diese Weise beseitigen Gigamon und Vectra blinde Flecken und dafür sorgen, dass der gesamte Verkehr kontinuierlich und automatisiert überwacht und analysiert wird.
Der Erfolg von Vectra hat zwischenzeitlich auch die DACH-Region erfasst. So konnte Vectra vor wenigen Wochen bekanntgeben, dass die Vetropack-Gruppe, ein führender europäischer Hersteller von Verpackungsglas, die Cybersecurity-Plattform von Vectra einsetzt. Die Technologie dient als Basis für den Schutz der zentralen Systeme und Informationen sowie für die effektivere Organisation des Security-Betriebs. Mit Vectra gewinnt Vetropack uneingeschränkte Einblicke ins gesamte Netzwerkgeschehen. Vectra sucht ununterbrochen und in Echtzeit nach Anzeichen für laufende Angriffe und nutzt dazu künstliche Intelligenz und Verhaltensmodelle, die sich permanent durch maschinelles Lernen weiterentwickeln. Die Plattform priorisiert automatisch diejenigen Bedrohungen, die das höchste Risiko für das Netzwerk von Vetropack bedeuten – und erfasst dabei Büroumgebungen, Fertigungsstandorte und Vertriebszentren in mehreren europäischen Ländern. So ist Vetropack nun in der Lage, Cyber-Bedrohungen schnell, aktiv und vorausschauend einzudämmen und ihre Ausbreitung zu verhindern.
Wie positiv Vectra mittlerweile vom Markt aufgenommen wird, belegt unter anderem die jüngste Auszeichnung: Die Vectra Cognito-Plattform wurde zum Gewinner des „Overall Threat Detection Solution of the Year”-Awards ausgezeichnet. Die unabhängige Organisation „CyberSecurity Breakthrough“ bewertet aktuell führende Unternehmen, Technologien und Produkte auf dem globalen Informationssicherheitsmarkt.
Um auch für zukünftige Herausforderungen gerüstet zu sein und an vorderster Front im Bereich KI/ML neue Sicherheitslösungen zu entwickeln, investiert Vectra in großem Umfang in neue Patente. Vor wenigen Monaten hat Vectra fünf neue Patente (Nummern 9237164, 9407647, 9565208, 9602533 und 9628512) für moderne Analysen der IT-Sicherheit, die durch künstliche Intelligenz (KI) automatisiert werden, in den USA erteilt bekommen. Diese Patente untermauern die Effektivität der Zusammenarbeit von IT-Sicherheitsforschung und Datenwissenschaft, um die Sichtbarkeit des Verhaltens von Angreifern zu verbessern.
Um weiter nah an den Bedürfnissen der Unternehmen zu sein und speziell die Situation in SOCs (Security Operations Center) zu verstehen, hat Vectra fast 500 Experten auf der diesjährigen Black Hat im Rahmen einer Studie befragt. Dazu gehören CISOs, Sicherheitsarchitekten, Sicherheitsforscher sowie Verantwortlichen für den Netzwerk- und Rechenzentrumsbetrieb. Ermittelt wurde dabei unter anderem, wie lange es dauert, bis das SOC eine Bedrohung oder einen Vorfall erkennt, nachverfolgt, ins Reporting aufnimmt und isoliert. Erkenntnisse aus dieser Untersuchung stellt Vectra ebenfalls auf der it-sa 2017 vor.
www.vectra.ai
