Die neue „Privileged Access Analytics“-Funktion in der Cognito-Plattform von Vectra sorgt für Transparenz in privilegierten Bereichen und erkennt gefährliche Vorgänge, um die jeweils größte Bedrohung für kritische Daten zu bekämpfen. [...]
Vectra, Anbieter von Erkennungs- und Reaktionslösungen für Sicherheitsbedrohungen in Netzwerken, gibt bekannt, dass die „Cognito“-Plattform ab sofort mit der neuen Funktion „Privileged Access Analytics“ (PAA) verfügbar ist. Diese ist in der Lage, die Interaktionen zwischen Benutzerkonten, Diensten und Hosts zu überwachen und eine kontinuierliche Transparenz und Bewertung der erforderlichen Berechtigungen zu gewährleisten, um ein Zero Trust-Konzept noch konsequenter durchzusetzen.
Der herkömmliche, zugriffsbasierte Ansatz von Zero Trust basiert auf einmaligen Security-Gating-Entscheidungen, die auf eine vordefinierte Liste von privilegierten Identitäten zurückgreifen. Dieser Ansatz ist jedoch grundlegend mängelbehaftet, wenn Cyberangreifer den Zugang zu Berechtigungsnachweisen stehlen oder eine Privilegien-Eskalation (Rechteausweitung) durchführen.
„Wir müssen einen Überblick darüber haben, was die Entität – der Benutzer, die ausführbare Datei, das Gerät, die Netzwerkverbindung etc. – macht, sobald sie Zugangsrechte erhält“, erläutert Neil MacDonald, Gartner-Analyst und Autor des Reports „Seven Imperatives to Adopt a CARTA Strategic Approach“. „Wie verhält sich ein Element im Netzwerk? Stellt das Element oder sein Verhalten ein übermäßiges Risiko dar? Wenn ja, dann sollten wir die Fähigkeit haben, dies zu erkennen und zu bestätigen, dass es real ist, um den Vorfall entsprechend zu priorisieren und gezielt Maßnahmen zu ergreifen.“
Kontinuierliche Echtzeitbewertung
Mit PAA überwacht die Cognito-Plattform kontinuierlich das Verhalten von Benutzerkonten, Diensten und Hosts, sobald sie Zugang zum Netzwerk erhalten und aktiv sind. Als Ergebnis liefert Cognito sowohl eine kontinuierliche Echtzeitbewertung der Privilegien, indem sie das Verhalten auf Bedrohung und Sicherheit überprüft, als auch eine Priorisierung nach Risikostufe. Auf diese Weise können Sicherheitsteams mit den richtigen Informationen schnell gegen die böswillige Nutzung von Berechtigungen in Cloud- und Hybrid-Umgebungen vorgehen.
„Die Echtzeitbewertung des Vertrauens erfolgt durch kontinuierliche Beobachtung des Verhaltens von Benutzerkonten, Diensten und Hosts im Netzwerk“, erklärt Jacob Sendowski, Director of Product Management bei Vectra. „In einer Zeit, in der privilegierte Zugangsdaten kompromittiert und missbraucht werden, sind die neuen Cognito PAA-Modelle in der Lage, den Missbrauch von Berechtigungen in Echtzeit eindeutig zu bestimmen.“
„Privileged Access Analytics verschafft uns einen kontinuierlichen Überblick über die Konten, Dienste und Hosts, die für uns am wertvollsten sind“, kommentiert Milos Pesic, Cyber Security Specialist bei ED&F Man Holdings Ltd., einem Agrarrohstoffhändler mit 7.000 Mitarbeitern in 60 Ländern. „Wir können das Verhalten jedes Einzelnen leicht überprüfen, um festzustellen, ob er ein erhebliches Risiko für unser Unternehmen darstellt. Dies hat bei uns die erforderliche Zeit für die Untersuchung von Minuten auf Sekunden verkürzt.“
PAA ist ab sofort auf der Cognito-Plattform als neue Suite von Erkennungsmodellen in Cognito Detect sowie als sicherheitsrelevante Anreicherung für Netzwerk-Metadaten in Cognito Stream und Cognito Recall verfügbar. Die Durchsetzung kann durch native Integrationen mit Endpoint Detection and Response (EDR)- und Security Information and Event Management (SIEM)-Systemen sowie Orchestrierungstools erfolgen. Die benutzerdefinierte Integration ist durch den Zugriff auf Attribute über die Cognito REST API möglich.
Be the first to comment