Versteckte Cyberattacken innerhalb von AWS aufdecken

18456950 - networking concept pixelated cloud whis padlock icon on digital background, 3d render
18456950 – networking concept pixelated cloud whis padlock icon on digital background, 3d render

Der Anbieter von automatisiertem Gefahrenmanagement, Vectra Networks,verkündet einen Durchbruch in Sachen Datacenter-Security. Die Experten für IT-Sicherheit haben einen Ansatz entwickelt, mit dem sich versteckte Cyberattacken innerhalb von Amazon-Web-Services (AWS) aufdecken lassen, die bislang nicht aufgespürt werden konnten.

„Cyberkriminelle sind darauf aus, sich in cloudbasierte Arbeitsprozesse einzunisten, um bleibenden Schaden anzurichten“, sagt Oliver Tavakoli, Chief Technology Officer bei Vectra Networks. „Einen offenen Server-Port zu kapern, ist der effektivste Weg, eine Hintertür in kompromittierten Workloads zu installieren. Indem wir den Traffic innerhalb der Cloud überwachen, können wir bislang unerkannte Einfallstore für Hacker aufdecken und bieten somit einen einzigartigen Schutz gegen diese ernstzunehmende Angriffsmethode.“

In den kommenden drei Jahren werden 56 Prozent aller unternehmensweiten Arbeitsprozesse und 83 Prozent des gesamten Traffics innerhalb von Rechenzentren in der Public-Cloud stattfinden. Vor diesem Hintergrund sind kontinuierliche Cybersecurity-Kontrollen, die die Anforderungen der Unternehmen an Public-Cloud-Migration erfüllen, dringend erforderlich, um das Angriffsverhalten lückenlos aufzudecken.

Oliver_Tavakoli-CTO_Vectra Networks[1]
Oliver Tavakoli, Chief Technology Officer bei Vectra Networks

Im Falle von AWS setzt Vectra auf künstliche Intelligenz (AI), um auffällige Anzeichen eines Cyberangriffs automatisch zu erkennen. Hierzu gehören Command-and-Control, laterale Bewegungen, internes Auskundschaften sowie Datenexfiltration. IT-Sicherheitsteams werden dadurch in die Lage versetzt, Bedrohungen schnell und zielgerichtet zu unterbinden. Infolgedessen können Unternehmen und Organisationen ihre Firmenanwendungen, Daten und andere geteilte IT-Ressourcen zu Amazon-Web-Services (AWS) migrieren und zugleich das Risiko von Gefahren, Schäden und Datendiebstahl signifikant verringern.

Beau Canada, Vice President of Information Security bei Ticketmaster, kommentiert: „Dieser Ansatz füllt eine große Lücke in der Absicherung öffentlicher Clouds und räumt Sicherheitsbedenken hinsichtlich der AWS-Migration aus dem Weg. Ohne native SPAN-Port-Unterstützung in AWS waren die Möglichkeiten für einen Netzwerküberblick bisher eingeschränkt. Die Vectra Integration mit Gigamon bietet Einblicke in das Angriffsverhalten für einen zentralen und wachsenden Teil des Unternehmens innerhalb der Public-Cloud. Mit einer Lösung wie dieser können Firmen alles, unter anderem auch Back-Office-Anwendungen, in die Cloud auslagern.“

Um den Anforderungen von Public-Clouds gerecht zu werden, richtet sich das Leistungsspektrum des Vectra-Virtual-Sensors („vSensor“) nach dem aktuellen 20-GBit/s-Limit der AWS-Instanztypen. Die Gigamon-Visibility-Platform für AWS ermöglicht es Unternehmen, einen standardisierten Ansatz zu nutzen, um auf den Netzwerktraffic in einem AWS-VPC (Virtual-Private-Cloud) zugreifen zu können. Mithilfe der Gigamon-Lösung können Anwender Traffic von Amazon-EC2s an Sicherheitstools wie Vectra-on-Demand schicken – eine Möglichkeit, die es zuvor nicht gab. Insofern ermöglicht es die Integration mit Gigamon der Vectra-AI-Software, AWS-Workloads effektiv abzusichern und somit Schwachpunkte in der Public Cloud zu beseitigen.