Cloud: Bedrohungen in Echtzeit erkennen dank KI

Cloud: Bedrohungen in Echtzeit erkennen dank KI

Beitrag teilen

Neue KI-basierte Sicherheitslösung erhöht die Cyber-Resilienz von Cloud-Architekturen. Sie schützt in Echtzeit vor neuartigen Bedrohungen und Fehlkonfigurationen und stärkt die Compliance.

Ein weltweit führender Anbieter von KI für Cybersicherheit, hat die neue Lösung Darktrace/Cloud vorgestellt, die auf seiner einzigartigen selbstlernenden KI basiert. Sie bietet umfassende Transparenz von Cloud-Architekturen, Cloud-native Bedrohungserkennung und Reaktion in Echtzeit sowie priorisierte Empfehlungen und Maßnahmen. Dies unterstützt Sicherheitsteams bei der Verwaltung von Fehlkonfigurationen und der Stärkung der Compliance. Kombiniert mit den Erkenntnissen aus den Darktrace-Lösungen für Netzwerk, E-Mail und Endpunkt ermöglicht Darktrace/Cloud ein tieferes, kontextbezogenes Verständnis der Risiken und Bedrohungen für die digitalen Werte eines Unternehmens.

Fehlkonfigurationen für Cloud-Vorfälle verantwortlich

„Gartner erwartet, dass bis 2027 mehr als 99 Prozent der Cloud-Vorfälle auf einem Kundenfehler, einer Kontoübernahme oder einer Fehlkonfiguration beruhen“, laut einer aktuellen Studie. Cloud-Umgebungen entwickeln sich ständig weiter, so dass Sicherheitsexperten die Transparenz erhöhen und gleichzeitig mit sich verändernden Compliance-, Risiko- und Security-Anforderungen Schritt halten müssen. Cloud-native Technologien wie Container, Kubernetes und Microservices erfordern neue Tools und Techniken für die Erkennung und Reaktion auf bekannte und neuartige Bedrohungen.

„Im Gegensatz zu statischen Cloud-basierten Security-Tools, die Snapshots zu einem bestimmten Zeitpunkt erstellen, ist Darktrace/Cloud in Echtzeit immer aktiv“, erklärt Jack Stockdale, Chief Technology Officer von Darktrace. „Unsere selbstlernende KI lernt kontinuierlich Muster von Workloads, Assets, Richtlinienkonfigurationen und Identitäten für eine dynamische Sicht auf Cloud-Architekturen. Wir analysieren den gesamten Cloud-Stack von der Daten- bis zur Steuerungsebene und kombinieren das Verständnis von Architektur und Netzwerk mit einem neuen flexiblen, skalierbaren Bereitstellungsmodell. Unser innovativer Ansatz für die Cloud-Sicherheit basiert auf einer mehr als zehnjährigen Führungsrolle bei Cyber-KI, die bereits kritische Geschäftsbereiche unserer Kunden schützt – vom Netzwerk über E-Mail bis hin zur Betriebstechnologie.“

Zu den neuen Funktionen von Darktrace/Cloud gehören:

  • Umfassende Transparenz und Architekturmodellierung für Einblicke in die sich ständig verändernde Natur von Cloud-Umgebungen. Diese Transparenz wird dynamisch aus Daten zu Konfiguration, Netzwerk, Nutzern sowie Identitäts- und Zugriffsverwaltung (IAM) erzeugt. Darktrace erstellt Muster zum Lebenszyklus von Cloud-Ressourcen, Identitäten und Services, um zu verstehen, wer auf was und wie Zugriff hat. Dies ist entscheidend für die Erkennung von Anomalien und unbekannten Bedrohungen.
  • Universelle Modellierung von Angriffspfaden bietet einen dynamischen Überblick darüber, wo Angreifer als Nächstes zuschlagen könnten. Darktrace kombiniert Echtzeit-Cloud-Daten und ein tiefes Verständnis der individuellen Cloud-Umgebung mit einem Plattform-Ansatz. Dies bietet Einblicke in Risiken aus anderen berücksichtigten Bereichen des Unternehmens (z. B. Netzwerk, E-Mail), um potenzielle Angriffspfade aufzuzeigen und wichtige Ressourcen zu priorisieren, die abgesichert werden müssen.
  • Einzigartige Echtzeit- und Cloud-native Bedrohungserkennung und Reaktion, die einen dynamischen Überblick über bekannte und neuartige Bedrohungen innerhalb der Cloud bietet. Darktrace kombiniert tiefgehendes Wissen über Angriffspfade in der Cloud mit der Erkennung von Anomalien und Bedrohungen in Echtzeit für Cloud-native, autonome Reaktionsmaßnahmen, wie die Abkopplung einer Richtlinie von einem Nutzer oder das Entfernen eines Workloads aus einer Sicherheitsgruppe.
  • Priorisiertes Cloud Posture Management, das mit der Prüfung von Cloud-Konfigurationen anhand gängiger Compliance-Frameworks beginnt. Werden Fehlkonfigurationen entdeckt, zeigt Darktrace anhand eines Risikoprofils, das im Sicherheits- und Geschäftskontext erstellt wurde, priorisiert an, was zuerst zu beheben ist. Geführte Schritte helfen Teams dabei, dies proaktiv anzugehen, bevor die Risiken zu einem größeren Problem werden.
  • Kostenermittlung für ein besseres Verständnis der Cloud-Ressourcenzuweisung. Dies hilft den Teams, ihre Cloud-Ressourcen entsprechend den Sicherheits- und Geschäftsprioritäten in den richtigen Kontext zu setzen.
  • Kommunikations- und Kollaborationsfunktionen zur Optimierung der Arbeitsabläufe zwischen Security- und DevOps-Teams. Bei Bedarf können Tickets erstellt werden, Teams kommunizieren direkt über Messaging-Plattformen, Warnungen und Anomalie-Erkennungen lassen sich an Security Information & Event Management (SIEM)- oder Security Orchestration, Automation and Response (SOAR)-Produkte und die Darktrace Mobile App senden, so dass Verantwortliche auch unterwegs einen Alarm erhalten.
  • Flexible Bereitstellungsoptionen wie standardmäßig eine agentenlose Bereitstellung, damit Unternehmen die Lösung innerhalb weniger Minuten einsetzen können. Teams entscheiden anhand der dynamischen Architekturansicht und des Risikokontextes, wo Agenten für erweiterte Echtzeit-Aktionen und tiefere Untersuchungen installiert werden.

Verfügbarkeit

Die neue Lösung Darktrace/Cloud ist ab sofort auf Amazon Web Services (AWS) über den AWS Marketplace verfügbar, einem kuratierten digitalen Katalog, der es Kunden erleichtert, die Software von Drittanbietern zu finden, zu kaufen, einzusetzen und zu verwalten, die sie für die Entwicklung von Lösungen und den Betrieb ihres Unternehmens benötigen. Darktrace und AWS arbeiten seit 2017 zusammen, um Unternehmen bei der Absicherung ihrer AWS-Umgebungen zu unterstützen. Darktrace schützt AWS-Umgebungen für Unternehmen auf der ganzen Welt. Darktrace ist ein AWS Security Competency Partner und Teil des AWS ISV Accelerate-Programms.

„Sicherheit ist die wichtigste Aufgabe bei AWS“, so Paddy Fitzpatrick, Director – Independent Software Vendors, UK & Ireland bei Amazon Web Services. „Die Bedrohungslandschaft entwickelt sich ständig weiter. Die Verfügbarkeit von KI-basierten Tools wie Darktrace/Cloud auf dem AWS Marketplace hilft den Kunden, mehr Transparenz zu erhalten sowie effektiver auf Sicherheitsrisiken und Bedrohungen zu reagieren.“

Mehr bei Darktrace.com

 


Über Darktrace

Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.


 

Passende Artikel zum Thema

28. Januar 2024: Europäischer Datenschutztag

Am 28. Januar 2024 ist Europäischer Datenschutztag. In dem Zusammenhang gilt es, das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen ➡ Weiterlesen

Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe

In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen ➡ Weiterlesen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion ➡ Weiterlesen

Cloud-Sicherheit: Hälfte aller Attacken starten in der Cloud

Die Ergebnisse einer großangelegten Studie zeigen, dass die Cloud-Sicherheit deutlichen Verbesserungsbedarf hat. Cloud-Angriffe kosten Unternehmen im Durchschnitt 4,1 Millionen USD. ➡ Weiterlesen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von ➡ Weiterlesen

Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. ➡ Weiterlesen

Katz- und Mausspiel in der IT-Security

Der Rückblick auf das Jahr 2023 lässt erkennen, dass das Thema KI die IT-Security maßgeblich beeinflusst hat. Das wird auch ➡ Weiterlesen

Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist ➡ Weiterlesen