Meldung

Gemeinsame Gefahrenabwehr

Vectra AI stellt eine Integration in Crowdstrike vor. Diese ermögliche es, unbekannte Bedrohungen zu beseitigen, die durch wachsende Angriffsflächen, ausweichende und sich weiterentwickelnde Methoden der Angreifer und massenhafte Alarmmeldungen verursacht würden. Die Reaktionszeit auf Attacken soll dadurch sinken.
Die digitale Cloudtransformation und die starke Verbreitung von SaaS-Anwendungen (Software as a Service) haben dazu geführt, dass sich die Sicherheitspraktiken über das hinaus entwickeln, was herkömmliche präventionsorientierte Regeln erreichen können. Sie stellen somit neue Herausforderungen für die Sicherheit dar. Da sich die Angriffsflächen vergrößert haben, müssen Unternehmen neue Fähigkeiten, Prozesse und Technologien entwickeln, um das Vertrauen im gesamten Unternehmen kontinuierlich zu überwachen. Dies führt oft zu mehr Warnmeldungen und dazu, dass man mit den Bedrohungen, die für das Unternehmen am wichtigsten sind, nicht unmittelbar Schritt halten kann.

Mit der Integration von Vectra [1] in die Falcon-Plattform von CrowdStrike [2] sollen Sicherheitsteams die kritischsten Warnmeldungen erkennen, die im gesamten Unternehmen untersucht werden müssen, von Rechenzentren bis zu SaaS-Produkten, vom Netzwerk-Edge bis zur Cloud. Die angepasste Integration lasse sich effizient auf der Vectra-Plattform eingesetzt werden und bietet Analysten einen einfachen und intuitiven Arbeitsablauf, um echte Bedrohungen schnell zu identifizieren: Es gehe darum, welche Hosts oder Accounts müssen untersucht werden, zusammen mit detaillierten Ereignisinformationen von den CrowdStrike-Plattformen.

"Zu wissen, welche Bedrohungen besonders kritisch sind und Aufmerksamkeit erfordern, kann eine schwierige Aufgabe sein, wenn Sicherheitsteams ständig mit Alarmmeldungen und weiterentwickelten Methoden der Angreifer überschwemmt werden", erklärt Sachin Saranathan, Director of Cloud and Technology Alliances bei Vectra. "Die Integration mit der branchenführenden Plattform von CrowdStrike Falcon stellt sicher, dass gemeinsame Kunden Bedrohungssignale in bestehenden Workflows korrelieren können – und so effiziente Funktionen für die Entdeckung über alle Angriffsflächen hinweg erhalten."

Die Integration der Vectra Platform mit der Falcon Platform von CrowdStrike ermögliche es Sicherheitsteams, Netzwerk- und Endpunktkontext zu vereinheitlichen, um Cyberangriffe im Unternehmen schnell und automatisch zu erkennen, zu verifizieren und zu isolieren. Als Mitglied der CrowdXDR-Alliance könne Vectra demonstrieren, wie seine patentierte Attack Signal Intelligence eine verbesserte Erkennung von Bedrohungen und eine klare Priorisierung erlaubt, um die Untersuchung und Reaktion auf Angriffe zu beschleunigen.

Auf der Fal.Con 2022 konnten die Teilnehmer zudem sehen, wie sie die AI-gesteuerte Attack Signal Intelligence von Vectra nutzen können, um das Verhalten von Angreifern bei Public Cloud, SaaS, Identitäten und Netzwerken zu verstehen. Die Teilnehmer sahen auch, wie sie Angriffe über ihre globale CrowdStrike-Plattform erkennen können, um zu verhindern, dass sich Gefahren aufgrund von Fehlkonfigurationen, gestohlenen Anmeldeinformationen und Eindringen über die Lieferkette zu Sicherheitsverletzungen entwickeln.
23.09.2022/dr

Tipps & Tools

Demnächst verfügbar: Sonderheft II/2022 "Windows Server 2022" [4.10.2022]

Endspurt! Redaktion wie Autorenteam liegen beim zweiten IT-Administrator Sonderheft des Jahres 2022 in den letzten Zügen. Wie sein Titel "Windows Server 2022" ankündigt, befasst sich das 180 Seiten starke Werk in aller Ausführlichkeit mit der aktuellen Version des Server-OS aus Redmond. Dabei richtet es seinen Fokus schwerpunktmässig auf das Einrichten und Nutzen jener neuen Features, die Microsoft der Software in den Bereichen Sicherheit, Virtualisierung und Cloudanbindung spendiert hat. Gleichzeitig gilt der Endspurt auch für unsere Leser, die noch bis zum 10. Oktober mittags bei der Bestellung vom besonders günstigen Vorteilspreisen profitieren. [mehr]

Studie: Cloud-Entwickler oft überfordert [3.10.2022]

Couchbase hat in einer globalen Studie Entwickler häufig als bremsendes Nadelöhr bei der praktischen Umsetzung von Digitalisierung und Cloud Computing identifiziert. Demnach stehen Entwicklerteams unter massivem Erwartungsdruck, verzögern Cloud- und Digitalisierungsprojekte und bekommen gleichzeitig viel zu wenig Unterstützung. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen