ExtraHop präsentiert Reveal(x) Cloud: Bedrohungserkennung, analyse und abwehr für Hybrid-Umgebungen

ExtraHop präsentierte vor kurzem ExtraHop Reveal(x) Cloud, eine SaaS-Lösung für die Erkennung und ‑abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.

Screenshot: Sysbus

Die Cloud vervielfacht die Leistungsfähigkeit von DevOps- und IT-Betriebsteams. Doch für viele unterbesetze Sicherheitsteams, die mit einer ständig wachsenden Angriffsfläche überlastet sind und oft für stockende Migrationsprozesse verantwortlich gemacht werden, können sich Cloud-Plattformen schlicht als zusätzliche Schwachstellen erweisen. Daher setzt sich in immer mehr Unternehmen die Erkenntnis durch, dass auch für die Sicherheit ein Cloud-first-Ansatz erforderlich ist. Für den Schutz der äußerst dynamischen und flexiblen Workloads in der Cloud genügt es einfach nicht, alte Sicherheitsprozesse auf neue Technologien aufzusetzen. Ohne native Netzwerktransparenz in der Cloud waren Unternehmen bislang auf diese konventionellen Maßnahmen angewiesen, die größtenteils auf manuellen Arbeitsschritten und der Analyse von Logdateien basieren. Die rasche Analyse komplexer Bedrohungen ist so allerdings nicht möglich.

Reveal(x) Cloud ist eine SaaS-Lösung für die Katalogisierung von Ressourcen sowie die Bedrohungserkennung, ‑analyse und ‑abwehr in AWS-Umgebungen. Der rasch einsatzbereite Service wurde für Sicherheitsteams konzipiert und erfordert keine dedizierte Infrastruktur beim Kunden. Die Lösung nutzt die neuen Funktionen der Enterprise-Klasse, die im Rahmen der AWS re:Inforce 2019 verfügbar gemacht wurden, darunter Amazon Virtual Private Cloud (Amazon VPC) Traffic-Mirroring für die passive Überwachung des Netzwerkverkehrs der Cloud-Workloads sowie Private Network-Peering für die sichere Datenübertragung zwischen verschiedenen AWS-Konten. Zudem stellt sie native Verbindungen zu Amazon CloudWatch, AWS CloudTrail, den Amazon VPC Flow-Logdateien und anderen AWS-Datenquellen her. 

„Derzeit sind viele Sicherheitsteams noch auf herkömmliche Tools und Quellen wie Logdateien angewiesen, die ihnen kein komplettes Bild verschaffen“, erklärte Dave Brown, Vice President für den Bereich EC2 Compute and Networking Services bei Amazon Web Services, Inc. „Mit der Einführung von Amazon VPC Traffic Mirroring ermöglichen wir es unseren Kunden, den für sie interessanten Datenverkehr beliebiger Workloads in einer Amazon Virtual Privat Cloud zu duplizieren und eine Kopie an ein Tool ihrer Wahl zu schicken. So können Angriffe rechtzeitig erkannt und abgewehrt werden, die mit herkömmlichen, manuellen oder Logdatei-basierten Verfahren nicht ohne Weiteres erkennbar sind. Mit Reveal(x) Cloud bringt ExtraHop jetzt eine speziell für AWS-Kunden konzipierte Lösung auf den Markt, mit der sie den Netzwerkverkehr nutzen können, um sich einen besseren Überblick über die Abläufe in der Cloud zu verschaffen und Vorfälle schneller zu erkennen und zu beheben.“ Wenn Sie mehr über Reveal(x) Cloud und den Cloud-first-Ansatz für die Netzwerksicherheit erfahren möchten, lesen Sie den Blogbeitrag von Raja Mukerji, Chief Customer Officer und Mitgründer von ExtraHop.

Weitere Informationen: https://www.extrahop.com/solutions/security und https://www.extrahop.com/demo