Hyperautomatisierung und Interoperabilität im Dienste einer erhöhten Cybersicherheit

Was ist ein Brand Discovery ?

In den letzten Monaten wurden Unternehmen und Behörden Opfer von Ransomware und Spionageangriffen. Computerbedrohungen sind überall: Alle 39 Sekunden findet weltweit ein Cyberangriff statt und in Spanien finden täglich etwa 40 000 Computerangriffe statt.

Angesichts dieser immer raffinierteren und von Antivirenprogrammen nicht erkannten Bedrohungen wird es entscheidend, Angriffe in Echtzeit erkennen und neutralisieren zu können. Die Technologie eXtended Detection and Response ermöglicht es, auf diese Herausforderungen zu reagieren. TEHTRIS bietet seinen Kunden seit 2012 die TEHTRIS XDR Platform, die einzige europäische XDR-Plattform, die zu 100 % nativ ist und die Erkennung und Reaktion auf Cyberangriffe in Echtzeit und ohne menschliches Zutun ermöglicht.

Die Kombination von Interoperabilität und Hyperautomatisierung für eine effiziente und sofortige Reaktion ist die Stärke seiner XDR-Technologie.

 

Hyperautomatisierung im Dienste der Unmittelbarkeit

Es hat sich gezeigt, dass ein Angriff nur 37 Minuten dauern kann, vom Eindringen über die Datenexfiltration bis hin zum Einsatz der Ransomware in einem digitalen Bestand.

Angesichts dieser unbekannten Bedrohungen können sich die für die Informationssysteme verantwortlichen Teams nicht nur auf die Erkennung einiger und auf die von Menschenhand gesteuerte Neutralisierung anderer Bedrohungen verlassen. Traditionelle Tools reichen heute nicht mehr aus.

Um einen Echtzeitschutz für Ihren Computerbestand zu gewährleisten, sind Proaktivität und Reaktionsfähigkeit von entscheidender Bedeutung. In diesem Fall ist es wichtig, eine hyperautomatisierte Lösung zu integrieren.

Hyperautomatisierung ist nach wie vor relativ selten. Seit ihrer Konzeption im Jahr 2012 wurde die TEHTRIS XDR Platform wie in der Industrie 4.0 konzipiert: Übermäßige Robotisierung, Machine Learning, Deep Learning dank ihrer Künstlichen Intelligenz CYBERIA. Dieser Ansatz wird von einem integrierten SOAR (Security Orchestration, Automation & Response) orchestriert. So wird die gesamte Infrastruktur überwacht und unbekannte Bedrohungen werden in Echtzeit und ohne menschliches Zutun erkannt und neutralisiert. Die Informationen aus den verschiedenen Cybersicherheitsmodulen werden intelligent korreliert, um dem Benutzer eine 360°-Sichtbarkeit zu bieten.

Quelle: TEHTRIS

 

Eine hyperautomatisierte Lösung, wie funktioniert das konkret?

 Die Module der XDR-Plattform sind intelligente Sensoren in digitalen Parks, die alle Informationen auf einer einzigen Konsole aggregieren und analysieren, die einen ganzheitlichen Blick auf die Cybersicherheit und den gesamten IT-Park ermöglichen. Die Hyperautomatisierung ist der Schlüssel zum Erfolg. Sie ermöglicht es, Erkennung, Analyse, Quarantäne und Behebung in Echtzeit durchzuführen.

Wenn man einen Schritt weiter geht, sind diese Module Systemsonden – EDR/EPP/MTD – zum Schutz von Computern, Servern, Telefonen, Tablets usw. und Netzwerksonden – NTA – zur Überwachung der Datenströme. Das SIEM-Modul ermöglicht es, alle Ereignisprotokolle aus der Umgebung des Kunden zu zentralisieren, zu korrelieren und zu archivieren. Das Modul Deceptive Response wird Angreifer täuschen und aufspüren. Die Module sprechen miteinander, interagieren über SOAR und melden alle Informationen an die Analysten zurück. Die Cyberüberwachungsteams können schnell Maßnahmen zur Risikominimierung und -bewältigung vorschlagen. Dieses System ist doppelt leistungsstark, da es sich selbst nähren und aus seinen Entdeckungen lernen wird.

Quelle: TEHTRIS

 

Interoperabilität im Dienste der Einfachheit

Diese XDR Platform ist auch deshalb Open, weil sie alle auf dem Markt erhältlichen Cybersicherheitsmodule aufnehmen kann. Im Gegensatz zu den meisten Open XDRs, die nur eine bruchstückhafte Interoperabilität bieten, kann TEHTRIS XDR Platform nativ mit mehreren hundert Produkten auf dem Markt verbunden werden. CISOs haben so die Möglichkeit, neue und bestehende Lösungen verschiedener Anbieter ohne besonderen Integrationsaufwand und völlig flexibel miteinander zu verbinden.

Wir konnten auch feststellen, dass die TEHTRIS Open XDR Platform darüber hinaus von allen Betriebssystemen unterstützt wird – sogar von solchen, die von ihren Herstellern nicht mehr gepflegt werden. Sie ist mit allen Betriebssystemen, Anwendungen, Datenbanken, der Cloud und Netzwerkinfrastrukturen (Apple, Microsoft, Linux, IBM, Oracle, Cisco, HP…) kompatibel.

Neben der Gewährleistung von Konsistenz und kontinuierlicher Anreicherung ist der Einsatz dieser Open XDR Platform-Technologie heute z. B. in der Medizin und der Industrie eine Notwendigkeit. Jede Unterbrechung der Produktion zum Patchen ist unmöglich. Die Vielzahl an Systemen, Umgebungen, Anbietern und Netzwerken erfordert eine interoperable und kompatible Lösung. Diese Lösung passt sich daher an die bestehende Lösung an: Sie ist plug-and-play!

  

Zeitersparnis und Effizienz für CISOs

 Um mit der sich ständig ändernden Bedrohungs- und Risikolage Schritt halten zu können, brauchen Organisationen flexible und einfach zu bedienende Lösungen, die die Zeit der Sicherheitsleute schonen, Informationen zentralisieren und die Cybersicherheit optimieren, ohne die Systeme zu belasten.

Die Einführung einer Technologie, die auf Vereinfachung, Zentralisierung und Orchestrierung ausgelegt ist, wie die TEHTRIS XDR Platform, ermöglicht es den Analysten, sich auf Aufgaben mit hohem Mehrwert zu konzentrieren.

 

Cybersicherheit erfordert ständige Innovation

Angesichts des zunehmenden Mangels an Fachkräften für Cybersicherheit liegt die Zukunft in der Hyperautomatisierung und Interoperabilität, die eine erhöhte Cybersicherheit im Dienste des Schutzes von Unternehmen bieten sollen. Dies erfordert ständige Innovation: So konzentrieren sich beispielsweise 75 % der Teams des europäischen Softwareherstellers auf die Forschung und Entwicklung. Mithilfe von Machine Learning und Deep Learning werden subtile Aspekte von Bedrohungen erkannt, die für das bloße Auge unsichtbar wären. Diese Techniken ermöglichen es, das Verhalten von Cyberkriminellen besser zu verstehen und Angriffe zu verhindern. Die Erfahrung in diesen Bereichen ist der größte Vorteil des Unternehmens TEHTRIS, das von Gartner als repräsentativer Anbieter einer erweiterten Erkennungs- und Reaktionsplattform gelistet wird.

TEHTRIS entwickelt und erweitert seine Software zur Erkennung und Neutralisierung seit 2012, um der immer stärker und komplexer werdenden Cyberbedrohung weiterhin standhalten zu können. Die Antwort muss stark sein! Hyperautomatisierung und Interoperabilität sind der Schlüssel zur Erkennung und Neutralisierung von Angriffen und zur Unterstützung von Sicherheitsteams, deren Alltag immer komplexer wird.

Im Jahr 2022 müssen Organisationen aller Größen und Branchen Wege finden, um sich zu verteidigen. Die Anschaffung einer effektiven, umfassenden und automatisierten Sicherheitslösung wird zur obersten Priorität. Die TEHTRIS XDR-Plattform erfüllt diese Rolle und ermöglicht es den IT-Teams, auf das Unvorhersehbare vorbereitet zu sein.

Éléna Poincet, Founder, CEO at TEHTRIS | VP du Comité Stratégique de Filière des Industries de Sécurité | VP La French Tech Bordeaux | Board Member, ACN Alliance pour la Confiance Numérique