Überwachung von Cloud Computing-Services


Rapid7 integriert ihre Intruder-Analytics-Lösung mit Microsoft Office 365 für mehr Sicherheit und Transparenz
Unternehmen können die Aktivitäten eines Angreifers im gesamten Ökosystem vom Endpunkt bis zur Cloud ermitteln

(19.05.15) - Rapid7 hat auf der RSA Conference 2015 bekannt gegeben, dass ihre Intruder-Analytics-Lösung, "Rapid7 UserInsight", jetzt mit Microsoft Office 365 integriert werden kann. UserInsight von Rapid7 ermöglicht es Incident-Response-Experten, IT-Sicherheitsvorfälle vom Endpunkt bis zur Cloud zu erkennen und zu untersuchen. Damit erlaubt es mehr Sicherheit und Transparenz für Cloud-Services wie zum Beispiel Office 365. Microsoft präsentierte das neue "Office 365 Management Activity API" in ihrer RSA Conference-Keynote. Rapid7 ist eines der ersten Unternehmen, das eine Integration mit dem API als Teil des neuen "Office 365 Management Activity API Pre-Release Program" bietet.

UserInsight überwacht Endpunkte, Netzwerke, Cloud Computing-Services und mobile Endgeräte und stellt Fallen für Angreifer. Es erkennt Angriffe automatisch, ermöglicht eine schnellere Untersuchung des Vorfalls und senkt damit die mit kompromittierten User Accounts verbundenen Risiken. Dank der Integration mit dem neuen Office 365 Management Activity API kann Rapid7 Lösungen entwickeln, die Office 365-Kunden einen besseren Einblick in jegliche Zugriffe auf ihre in Office 365 gespeicherten Daten gibt. Rapid7 erweitert damit den umfangreichen Überblick über das Netzwerk- und Benutzerverhalten für seine Kunden und gibt Unternehmen die Möglichkeit, Angriffe in Netzwerk-, Cloud- und Mobilumgebungen zu erkennen.

"Studien haben gezeigt, dass die Nutzung gestohlener Login-Daten eine der häufigsten IT-Sicherheitspannen ist. Am besorgniserregendsten ist dabei, dass ein Eindringen ins Unternehmensnetzwerk oft mehr als sechs Monate lang unbemerkt bleibt. Unternehmen müssen deshalb das Benutzerverhalten in verschiedenen Umgebungen verstehen, um Sicherheitsvorfälle rasch erkennen und aufklären zu können", erklärt Lee Weiner, Senior Vice President für Produkte und Entwicklung bei Rapid7. "Microsoft geht einen großen Schritt nach vorne, indem es seine Kunden mit den Hilfsmitteln ausstattet, die sie brauchen, um ihre Umgebungen zu schützen und schadhaftes Verhalten zu erkennen, während ihre Ökosysteme sich auf die Cloud ausweiten."

"Moderne Unternehmen möchten, dass ihre Mitarbeiter von überall auf Software und Services zugreifen können – was die Produktivität und Zusammenarbeit mit den Kollegen fördert. Gleichzeitig sorgen sie sich aber, damit das IT-Sicherheitsrisiko zu erhöhen. Ganz wichtig ist, dass unsere Kunden eine sichere Umgebung über Netzwerk-, Mobil- und Cloud-Services hinweg benötigen", sagt Nagesh Pabbisetty, Partnergruppen-Programm-Manager, Office 365 Information Protection bei Microsoft. "Dank der Integration kann Rapid7 den Umfang seiner Intruder-Analytics-Lösung UserInsight jetzt auf Office 365 ausweiten, wovon unsere Kunden profitieren."

UserInsight nimmt ein grundlegendes Verhaltensprofil eines Benutzers auf, um Abweichungen zu erkennen, die auf verdächtige Aktivitäten oder einen Angriff hinweisen. UserInsight erfasst Daten, bringt sie in Zusammenhang und analysiert sie hinsichtlich aller Benutzer und Assets, einschließlich Cloud-Anwendungen, damit verdächtiges Verhalten identifiziert werden kann. Beispiele zu potenziellen Bedrohungen, die innerhalb von Office 365 erkannt werden können:
>> Komplexe Angriffe: UserInsight bringt automatisch Benutzeraktivitäten in Netzwerk-, Cloud- und Mobilumgebungen in Zusammenhang. UserInsight kann fortgeschrittene Angriffe wie z. B. Lateral Movement vom Endpunkt zur Cloud (einschließlich Office365) erkennen.

>> Überwachung von Benutzern mit besonderen Berechtigungen: Benutzer mit besonderen Berechtigungen sind häufig das beliebteste Ziel von Angreifern. UserInsight überwacht Office 365-Administratorkonten und warnt das Sicherheitsteam bei verdächtigen Aktivitäten.

>> Geografisch unmöglicher Zugriff: Wichtig zum Schutz der IT-Umgebung ist die Möglichkeit, Netzwerk-, Mobil- und Cloud-Umgebungen parallel zu beobachten. Beispiel: Ein Kunde würde einen Warnhinweis erhalten, wenn das Mobiltelefon eines Mitarbeiters eine Synchronisation per Office 365 von Brasilien aus vornimmt und in der gleichen Stunde von Paris aus eine Verbindung zum Firmen-VPN herstellt – eine der Verbindungen kann eindeutig nicht rechtmäßig sein.

>> Account-Nutzung nach Beendigung der Mitarbeit: UserInsight erkennt, wenn ein beurlaubter oder entlassener Mitarbeiter auf sein Office 365-Konto zugreift. So kann der Diebstahl geistigen Eigentums und anderer geschäftskritischer Informationen verhindert werden.

>> Zugriff auf Office 365 von einem Anonymisierungsdienst aus: UserInsight vergleicht eine kontinuierlich aktualisierte Liste von Proxy-Sites und TOR-Nodes mit der Office 365-Aktivität eines Unternehmens. So werden Angreifer erkannt, die versuchen, ihre Identität und ihren Standort zu verschleiern.

Sobald ein verdächtiges Verhalten erkannt wird, können Sicherheitsteams und Incident Response-Mitarbeiter die Nutzer und Ressourcen untersuchen, die bei verschiedenen Aktivitäten zwischen Endpunkt und Cloud einschließlich Microsoft Office 365 involviert waren, und die Größenordnung und Auswirkungen des Angriffs bestimmen. Mit den visuellen Investigationsfunktionen von UserInsight können Kunden Ressourcen- und Benutzerdaten auf einer Zeitachse zusammenfassen, um schnell den Vorfall zu untersuchen und unter Kontrolle zu bringen. (Rapid7: ra)


Rapid7: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

  • Datenintegration in Echtzeit

    Qlik, Anbieterin für Datenintegration, Analysen und Künstliche Intelligenz (KI), wurde von Accenture ausgewählt, Schlüsseltechnologien zur Unterstützung von "GenWizard", der umfassenden generativen KI-Plattform von Accenture, bereitzustellen.

  • Risikobasierte Einblicke

    Datadog, Plattform für Monitoring und Sicherheitslösungen von Cloud-Anwendungen, stellte einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet - ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

  • Zielgerichtete Cyber-Resilience-Lösung

    Rubrik bringt ihre neue Cyber-Resilienz-Lösung für Microsofts Azure Blob Storage auf den Markt und adressiert damit die zunehmende Abhängigkeit von Unternehmen von der Cloud. Diese birgt das Risiko blinder Flecken in der Sicherheit und anfälliger sensibler Daten.

  • Verhaltensbasierte Erkennungswerkzeuge

    Vectra AI, Anbieterin von KI-gestützter XDR (Extended Detection and Response), gab die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen.

  • AWS-Unterstützung für Availability Zones

    Parallels, Anbieterin von Virtualisierungs- und End-User-Computing-Lösungen, veröffentlichte Version 20 von "Parallels RAS" (Remote Application Server). Mit der neuesten Version ihrer flexiblen Lösung für die Bereitstellung virtueller Anwendungen und Desktops können Unternehmen von jedem Ort und auf jedem Gerät sicher arbeiten.

  • Anti-Malware-App im Nextcloud-App-Ökosystem

    Mit Hilfe der "G Data AntiVirus App" schützen Unternehmen auf Nextcloud ab sofort ihre Dateien vor Schadcode und schieben Cyberkriminellen einen Riegel vor. In der heutigen Arbeitswelt ist das Teilen von Dateien und der gemeinsame Zugriff von Mitarbeitenden auf Informationen Standard.

  • Hycu stellt erweiterte Data Protection für Box vor

    Hycu, Anbieterin von Data-Protection-Lösungen für On-Prem, Cloud-Services und SaaS, präsentierte Data-Protection-Lösungen für Box-Nutzer. Diese können nun zusätzlich zu den bestehenden Data-Protection-Funktionen von Box die neueste "Hycu R-Cloud"-Integration nutzen, um wertvolle Daten noch besser zu schützen und Datenverluste schnell zu beheben.

Hausinterne IT-Infrastruktur in der Cloud erweiter Schutz von Web-Anwendungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen