Bessere Umsetzung von Zero Trust im Netzwerk

Die neue „Privileged Access Analytics“-Funktion in der Cognito-Plattform von Vectra sorgt für Transparenz in privilegierten Bereichen und erkennt gefährliche Vorgänge, um die jeweils größte Bedrohung für kritische Daten zu bekämpfen. [...]

Mit „Privileged Access Analytics“ überwacht die Cognito-Plattform kontinuierlich das Verhalten von Benutzerkonten, Diensten und Hosts, sobald sie Zugang zum Netzwerk erhalten und aktiv sind. (c) Sy_Sarayut - adobe.stock.com

Vectra, Anbieter von Erkennungs- und Reaktionslösungen für Sicherheitsbedrohungen in Netzwerken, gibt bekannt, dass die „Cognito“-Plattform ab sofort mit der neuen Funktion „Privileged Access Analytics“ (PAA) verfügbar ist. Diese ist in der Lage, die Interaktionen zwischen Benutzerkonten, Diensten und Hosts zu überwachen und eine kontinuierliche Transparenz und Bewertung der erforderlichen Berechtigungen zu gewährleisten, um ein Zero Trust-Konzept noch konsequenter durchzusetzen.

Der herkömmliche, zugriffsbasierte Ansatz von Zero Trust basiert auf einmaligen Security-Gating-Entscheidungen, die auf eine vordefinierte Liste von privilegierten Identitäten zurückgreifen. Dieser Ansatz ist jedoch grundlegend mängelbehaftet, wenn Cyberangreifer den Zugang zu Berechtigungsnachweisen stehlen oder eine Privilegien-Eskalation (Rechteausweitung) durchführen.

„Wir müssen einen Überblick darüber haben, was die Entität – der Benutzer, die ausführbare Datei, das Gerät, die Netzwerkverbindung etc. – macht, sobald sie Zugangsrechte erhält“, erläutert Neil MacDonald, Gartner-Analyst und Autor des Reports „Seven Imperatives to Adopt a CARTA Strategic Approach“. „Wie verhält sich ein Element im Netzwerk? Stellt das Element oder sein Verhalten ein übermäßiges Risiko dar? Wenn ja, dann sollten wir die Fähigkeit haben, dies zu erkennen und zu bestätigen, dass es real ist, um den Vorfall entsprechend zu priorisieren und gezielt Maßnahmen zu ergreifen.“

Kontinuierliche Echtzeitbewertung

Mit PAA überwacht die Cognito-Plattform kontinuierlich das Verhalten von Benutzerkonten, Diensten und Hosts, sobald sie Zugang zum Netzwerk erhalten und aktiv sind. Als Ergebnis liefert Cognito sowohl eine kontinuierliche Echtzeitbewertung der Privilegien, indem sie das Verhalten auf Bedrohung und Sicherheit überprüft, als auch eine Priorisierung nach Risikostufe. Auf diese Weise können Sicherheitsteams mit den richtigen Informationen schnell gegen die böswillige Nutzung von Berechtigungen in Cloud- und Hybrid-Umgebungen vorgehen.

„Die Echtzeitbewertung des Vertrauens erfolgt durch kontinuierliche Beobachtung des Verhaltens von Benutzerkonten, Diensten und Hosts im Netzwerk“, erklärt Jacob Sendowski, Director of Product Management bei Vectra. „In einer Zeit, in der privilegierte Zugangsdaten kompromittiert und missbraucht werden, sind die neuen Cognito PAA-Modelle in der Lage, den Missbrauch von Berechtigungen in Echtzeit eindeutig zu bestimmen.“

„Privileged Access Analytics verschafft uns einen kontinuierlichen Überblick über die Konten, Dienste und Hosts, die für uns am wertvollsten sind“, kommentiert Milos Pesic, Cyber Security Specialist bei ED&F Man Holdings Ltd., einem Agrarrohstoffhändler mit 7.000 Mitarbeitern in 60 Ländern. „Wir können das Verhalten jedes Einzelnen leicht überprüfen, um festzustellen, ob er ein erhebliches Risiko für unser Unternehmen darstellt. Dies hat bei uns die erforderliche Zeit für die Untersuchung von Minuten auf Sekunden verkürzt.“

PAA ist ab sofort auf der Cognito-Plattform als neue Suite von Erkennungsmodellen in Cognito Detect sowie als sicherheitsrelevante Anreicherung für Netzwerk-Metadaten in Cognito Stream und Cognito Recall verfügbar. Die Durchsetzung kann durch native Integrationen mit Endpoint Detection and Response (EDR)- und Security Information and Event Management (SIEM)-Systemen sowie Orchestrierungstools erfolgen. Die benutzerdefinierte Integration ist durch den Zugriff auf Attribute über die Cognito REST API möglich.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*