Künstliche Intelligenz & IT-Security

Vectra Networks macht Amazon Web Services sicherer

15. Februar 2017, 11:14 Uhr | Axel Pomper

Vectra Networks will einen neuen Ansatz für IT-Sicherheit entwickelt haben, mit dem sich versteckte Cyberattacken innerhalb von Amazon Web Services (AWS) aufdecken lassen, die bislang nicht aufgespürt werden konnten.

„Cyberkriminelle sind darauf aus, sich in cloudbasierte Arbeitsprozesse einzunisten, um bleibenden Schaden anzurichten“, sagt Oliver Tavakoli, Chief Technology Officer bei Vectra Networks. „Einen offenen Server-Port zu kapern, ist der effektivste Weg, eine Hintertür in kompromittierten Workloads zu installieren. Indem wir den Traffic innerhalb der Cloud überwachen, können wir bislang unerkannte Einfallstore für Hacker aufdecken und bieten somit einen einzigartigen Schutz gegen diese ernstzunehmende Angriffsmethode.“

In den kommenden drei Jahren werden laut Vectra Networks 56 Prozent aller unternehmensweiten Arbeitsprozesse und 83 Prozent des gesamten Traffics innerhalb von Rechenzentren in der Public Cloud stattfinden. Kontinuierliche Cybersecurity-Kontrollen, die die Anforderungen der Unternehmen an Public Cloud-Migration erfüllen, sind deshalb dringend erforderlich, um das Angriffsverhalten lückenlos aufzudecken.

Im Falle von AWS setzt Vectra auf künstliche Intelligenz (AI), um auffällige Anzeichen eines Cyberangriffs automatisch zu erkennen. Hierzu gehören Command-and-Control, laterale Bewegungen, internes Auskundschaften sowie Datenexfiltration. IT-Sicherheitsteams sollen dadurch in die Lage versetzt werden, Bedrohungen schnell und zielgerichtet zu unterbinden. Infolgedessen können Unternehmen und Organisationen ihre Firmenanwendungen, Daten und andere geteilte IT-Ressourcen zu Amazon Web Services (AWS) migrieren und zugleich das Risiko von Gefahren, Schäden und Datendiebstahl verringern.

Beau Canada, Vice President of Information Security bei Ticketmaster, kommentiert: „Dieser Ansatz füllt eine große Lücke in der Absicherung öffentlicher Clouds und räumt Sicherheitsbedenken hinsichtlich der AWS-Migration aus dem Weg. Ohne native SPAN-Port-Unterstützung in AWS waren die Möglichkeiten für einen Netzwerküberblick bisher eingeschränkt. Die Vectra Integration mit Gigamon bietet Einblicke in das Angriffsverhalten für einen zentralen und wachsenden Teil des Unternehmens innerhalb der Public Cloud. Mit einer Lösung wie dieser können Firmen alles, unter anderem auch Back-Office-Anwendungen, in die Cloud auslagern.“

Um den Anforderungen von Public Clouds gerecht zu werden, richtet sich das Leistungsspektrum des Vectra Virtual Sensors (vSensor) nach dem aktuellen 20-Gbps-Limit der AWS-Instanztypen. Die Gigamon Visibility Platform für AWS ermöglicht es Unternehmen, einen standardisierten Ansatz zu nutzen, um auf den Netzwerktraffic in einem AWS VPC (Virtual Private Cloud) zugreifen zu können. Mithilfe der Gigamon Lösung können Anwender Traffic von Amazon EC2s an Sicherheitstools wie Vectra on Demand schicken – eine Möglichkeit, die es zuvor nicht gab. Insofern soll es die Integration mit Gigamon der Vectra AI Software ermöglichen, AWS Workloads effektiv abzusichern und somit Schwachpunkte in der Public Cloud zu beseitigen.