Unternehmen sind immer komplizierteren Bedrohungsszenarien bei steigender Arbeitsbelastung konfrontiert. Das führt immer öfter zu Sicherheitsverletzungen. Für die Firmen wird es zunehmend wichtig, Angriffe so früh wie möglich zu erkennen.
Vectra AI entwickelt KI-gestützte Werkzeuge zur Bedrohungserkennung und -Reaktion (Detection & Response). Mit einer Umfrage 🌐 wollte das Unternehmen 2022 herausfinden, warum es für die Sicherheitsteams von heute immer schwieriger wird, Cyber-Bedrohungen zu erkennen und zu stoppen. Befragt wurden 376 IT-, Cybersicherheits- und Netzwerkexperten, die für die Verwaltung der Netzwerksicherheit in ihren Unternehmen verantwortlich sind. Die von ESG durchgeführte Studie ergab, dass 70 % der Unternehmen Opfer eines Angriffs wurden, bei dem die Angreifer sich in verschlüsseltem Datenverkehr versteckten. Fast die Hälfte gab zu, bereits mehrfach Opfer eines Angriffs gewesen zu sein. Zwei Drittel räumten ein, immer noch keinen Einblick in ihren gesamten verschlüsselten Datenverkehr haben.
Bedrohungen zu erkennen wird tatsächlich immer schwerer. Komplexe Edge-, Hybrid- und Multi-Cloud-Landschaften, ungepatchte Schwachstellen und Konfigurationsfehler machen es den Angreifern leicht, in ein Netz einzudringen. Dort bleiben sie lange unentdeckt. Zwar ist laut Mandiant 🌐 ℹ️ die durchschnittliche Dwell-Time auf drei Wochen gesunken. Das sind aber immer noch drei Wochen zu viel.
Das glaubten auch 69% der von Vectra befragten Studienteilnehmer: die Zeitspanne zwischen Angriff und Erkennung gibt den Angreifern zu viel Zeit, tiefer in ein Netzwerk einzudringen. Dazu kommen Kommunikationsprobleme zwischen SOC und anderen IT-Teams. Einige bemängelte, dass SOC-Analysten nicht über die richtigen Fähigkeiten verfügen oder personell unterbesetzt sind. Vor allem für KMU wird es schwieriger, mit einer sich kontinuierlich ändernden Bedrohungslage Schritt zu halten.
Um die Flut der Angriffe einzudämmen, brauchen Sicherheitsteams einen umfassenden Einblick in ihre Umgebungen. Mit Unterstützung von KI und maschinellem Lernen können Unternehmen auch unbekannte Bedrohungen erkennen.
Vectra bietet seinen Kunden solche AI-gestützten NDR 🌐-Lösungen für hybride Clouds. Die einheitliche Plattform kann Bedrohungen für Cloudumgebungen, SaaS, Identitäten und Netzwerke erkennen und priorisieren. Die von Vectra entwickelte Attack Signal Intelligence geht über die einfache Erkennung von Anomalien hinaus, um das Verhalten von Angreifern zu analysieren und zu verstehen. Sicherheitsteams erhalten mit Vectra tiefe Einsichten und so die Möglichkeit, Prioritäten zu setzen sowie schneller auf laufende Cyberangriffe zu reagieren. Von der Option Managed Detection & Response (MDR) profitieren vor allem KMU.
In einem ebook erklärt das Unternehmen NDR und gibt Best-Practice-Tipps. Wir sprachen mit Matthias Schmauch, Regional Sales Manager bei Vectra, auf der it-sa 🌐 2022 über Lieferketten- sowie andere Angriffe und wie Vectra seine Kunden schützen kann.