Cloud-Überwachung

Überwachung der Cloud Infrastrukturen: Unternehmen und Organisationen verlagern immer mehr ihrer Dienste und Fähigkeiten in die Cloud und profitieren dabei von Skaleneffekten, die durch die angebotenen Cloud-Dienste entstehen: Software (SaaS), Plattform (PaaS) und Infrastructure as a Service (IaaS).

Da die Zahl der kleinen bis großen Unternehmen in der Cloud zunimmt, müssen die Cloud-Workloads der Kunden vor neuen Sicherheitsbedrohungen geschützt werden.
Datenschutzverletzungen, Credentials Stuffing oder Account Hijacking, Code-Injektion in unsichere APIs, Systemschwachstellen, böswillige Insider und Ressourcenmissbrauch sind einige davon, die Cloud-spezifische Pläne zur Reaktion auf Vorfälle erfordern.
Aber die Erlangung von Sichtbarkeit von Bedrohungen und Risiken über die oben genannten Prinzipien von Cloud-Diensten bleibt auch heute noch ein grundlegender Schritt für viele Unternehmen.

Mit der zunehmenden Nutzung der Cloud, von Unternehmen aller Größen, gilt es die dort betriebenden Prozesse vor den sich zu auftuenden Sicherheitsbedrohungen zu schützen.
Datenschutzverletzungen, Credentials Stuffing oder Account Hijacking, Code-Injektion in unsichere APIs, Systemschwachstellen, böswillige Insider und Ressourcenmissbrauch sind einige davon, die Cloud-spezifische Aktionspläne bei Vorfällen erfordern.

Aber Sichtbarkeit von Bedrohungen und Risiken über die oben genannten Szenarien bei Cloud-Diensten zu schaffen stellt für viele Unternehmen eine grundsätzliche Herausforderung dar.

Nutzten

Um die Sicherheitsherausforderungen bei der Cloud-Überwachung zu meistern und Risiken und Non-Compliance-Problemen in Containern von IaaS-Ressourcen oder PaaS-Implementierungen effektiv zu begegnen, benötigen Unternehmen neue Lösungen und Ansätze.

Dennoch können sie sich nicht immer die Investitionskosten für eine Rund-um-die-Uhr-Überwachung im eigenen Hause leisten oder Experten mit den benötigten Cloud-Kenntnissen einstellen.

Obrellas Managed Detection and Response (MDR)-Service kann für sie die Echtzeitüberwachung und -analyse von Ereignisdaten aus branchenbekannten Cloud-Plattformen leisten und so die Cloud-Sicherheit mit Threat Intelligence- und Threat Detection-Funktionen verbessern.

Die in unsere MDR-Lösung integrierte Cloud-Anbidung bietet Unternehmen einen sofort einsatzbereiten Service, der die Zeit bis zur Erkennung von und Reaktion auf Angriffe auf ihre Cloud-Dienste erheblich verkürzt.

Die wichtigsten Funktionen

Obrelas Managed Detection & Response (MDR) -Service kombiniert eine Vielzahl Intelligence-Praktiken und -Methoden mit modernster Sicherheitsanalytik und ausgefeilter Risikomanagement-Technologie, um Cyber-Security-Bedrohungen in Echtzeit zu identifizieren, zu analysieren, vorherzusagen und zu verhindern.

Thread Detection Analytics, ein integraler Bestandteil des MDR-Service, sammelt und analysiert strukturierte und unstrukturierte sicherheitsrelevante Daten aus den vielfälltigen Cloud-Protokollquellen (IaaS, PaaS, SaaS) und generiert so wertvolle Informationen über neue, aufkommende und fortschrittliche Sicherheitsbedrohungen.

Das Obrela SOC, integraler Bestandteil des MDR-Services, ist mit Analysten mit Cloud-Expertise besetzt und bietet eine 24/7-Überwachung inklusive der Eskalation von Vorfällen, sobald eine Bedrohung validiert wird. Außerdem gibt das SOC den Kunden MITRE-angelehnte Empfehlungen für eine schnelle und effektive Reaktion auf Sicherheitsvorfälle.

Die Cloud-Überwachungsfunktionen von Obrela umfassen:

• Überwachung von Active Directory und Identitätsmanagement: Der Verzeichnisdienst wird als wichtigster Teil des Sicherheitsbereichs für jede Organisation in der Cloud angesehen.
• Obrelas-Analytics zur Erkennung von Bedrohungen sammeln Active Directory-Ereignisse (Anmeldung, Audit), um Authentifizierungs- und Anwendungszugriffsmanagement-Aktivitäten zu analysieren, verdächtige Anmeldeversuche nach Standort, Brute-Force-Anmeldeversuche und die Vererbung von Privilegien in Korrelation mit Cloud-nativen Identitätsschutzwarnungen zu identifizieren.
• IaaS-Überwachung: Die gesammelten Sicherheits- und Telemetrie-Ereignisse von virtuellen Maschinen, Speicher-, Netzwerk- und anderen Ressourcen werden auf unbefugten Zugriff, Malware-Aktivitäten, unbeabsichtigte Aktionen, verdächtige Aktionen von Administratoren, aber auch Verfügbarkeit überwacht.
• Der überwachte Datenverkehr in den internen Netzwerkbereichen und an den Schnittstellen zum Internet wird mit Intelligence Daten angereichert, um externe Angreifer auf jeder Stufe ihrer „Cyber Kill Chain“ zu identifizieren.
• PaaS-Überwachung: Wenn Unternehmen Cloud-native Anwendungen nutzen oder entwickeln, identifizieren die Threat-Analysen von Obrela die Nichteinhaltung von Vorschriften oder Risiken zusätzlich zu unbefugtem Zugriff, unsicheren Konfigurationen oder Malware-Aktivitäten.
• Cloud-native Sicherheitswarnungen oder Erkenntnisse über Schwachstellen erweitern die Bedrohungsdaten um zusätzliche situative Informationen.
• Azure-Überwachung: Integration von Azure-Protokollquellen auf mehreren Ebenen in den MDR-Service von Obrela, einschließlich IaaS-Ressourcen pro Tenant/Abonnement, Azure Active Directory, Identitätsschutz, Activity und Security Center-Warnungen, Cloud App Sicherheitswarnungen, Azure Advanced Threat Protection-Implementierungen, Netzwerkschnittstellen, Web Application Firewalls und mehr.
• AWS-Überwachung: Integration von IaaS-Ressourcen auf Elastic Compute Service Stack (EC2), EBS, Cloudwatch, CloudTrail, AWS Directory Service und anderen PaaS-Implementierungen auf AWS in den MDR-Service von Obrela.
• Office365-Überwachung: Da Office365 eine weit verbreitete Cloud-Anwendungssuite ist, die geschäftskritische Daten und Operationen empfängt, stellt es ein weiteres großes Datensilo dar, im dem Obrelas Echtzeit-Bedrohungsanalysen Gefährdungen durch unbefugten Zugriff, verdächtige Aktionen von Administratoren, massive Mail-Löschungen, Zugriff auf andere Mailbox-Konten, Änderungen in Exchange-Richtlinien, verdächtige Dateiübertragungen und mehr identifizieren und abwenden.
• Native Sicherheitswarnungen, Malware-Aktivitäten oder andere Indikatoren erweitern die sicherheitsrelevanten Einsichten um zusätzliche situative Informationen, um frühzeitig Datenverluste oder Lecks zu verhindern.

Obrela-Faktor

Obrelas Threat Detection Analytics ermöglichen eine fortschrittliche und tiefgreifende Analyse großer Mengen von Protokolldaten aus den vielfälltigen Cloud-Protokollquellen. Dabei werden Intelligence- und Marktdaten, Expertenregeln und fortschrittliche Securityanalytics- Algorithmen genutzt um abnormale oder verdächtige Verhaltsmuster aufzudecken.

Alarm Managementfunktionen verbessern die Rund-um-die-Uhr-Überwachung, um Bedrohungen so schnell wie möglich zu erkennen und sinnvolle Meldungen und Reaktionen auszulösen.

Unsere Kunden haben den Vorteil einer schnellen und einfachen Integration in Obrelas Managed Detection & Response (MDR) Service und haben so ab Tag 1 eine verbesserte Handhabbarkeit der Bedrohungen ihrer digitalen Infrastrukturen.

Kunden können darauf aufbauend maßgeschneiderte Prozesse und Verfahren für den Umgang mit Risiken sowie entsprechende Reaktionsabläufe bei Vorfällen gestalten.

Wenn Sie an einem Angebot interessiert sind, senden Sie uns bitte eine E-Mail oder rufen Sie uns unter +44 (0) 203 397 8723 an.