Bekämpfung von Cyber-Angriffen auf Microsoft-Anwender: Cyber-Abwehr in Hybrid- und Multi-Cloud mit KI-Plattform
26. November 2024
KI-gestützte Erkennungsfunktionen sollen das Verhalten von Angreifern aufdecken, die auf Microsoft Azure-Cloud-Dienste und Microsoft Copilot abzielen, und bietet so dringend benötigte Verstärkung für die nativen Tools der Anwender.
Die Erweiterung der Vectra AI-Plattform soll eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Anwendern bereitstellen. Mit der Ergänzung von über 40 Erkennungen des Angreiferverhaltens für Microsoft Azure bietet Vectra AI nun mehr als 100 KI-gesteuerte Erkennungen von Angreifer-Pattern. Damit erhalten Unternehmen eine umfassende Verteidigung für hybride und Multi-Cloud-Umgebungen in ihrer gesamten Microsoft-Umgebung – von Microsoft Active Directory, Microsoft Entra ID, Microsoft M365 und Microsoft Copilot für M365 bis hin zu Microsoft Azure.
Laut des Microsoft Digital Defense Reports 2024 sind Microsoft-Kunden täglich mehr als 600 Millionen Angriffen von Cyber-Kriminellen und staatlichen Stellen ausgesetzt, die von Ransomware über Phishing bis hin zu Identitätsangriffen reichen. Die wachsende Angriffsfläche von Microsoft, die sich über lokale Rechenzentren, Netzwerkidentitäten, Cloud-Dienste und verschiedene Endpunkte erstreckt, stellt eine erhöhte Schwachstelle dar, da immer mehr Unternehmen hybride und Multi-Cloud-Umgebungen einführen. Die Migration zu Microsoft Entra ID, die Ausweitung auf Azure und die Einführung von Microsoft Copilot für M365 bieten Angreifern mehr Angriffspunkte – dies zeigen die hybriden Angriffe von Bedrohungsgruppen wie Midnight Blizzard und Scattered Spider.
Die Vectra Managed Detection and Response (MDR)-Dienste melden eine Versechsfachung der Angriffe auf Microsoft E5-Kunden zwischen Juni und Oktober 2024, was die Notwendigkeit robuster Sicherheitsmaßnahmen unterstreicht. Zur Unterstützung von Security Operations (SOC)-Teams überwachen die Erkennungsfunktionen von Vectra AI mehr als 40 Angreiferverhaltensweisen, die nur auf Azure zutreffen, sowie mehr als 100, die Azure, Active Directory, Microsoft Entra ID, Microsoft M365 und Microsoft Copilot für M365 umfassen. (rhh)
