Identitäts- und SaaS-Bedrohungsmanagement Vectra erwirbt Siriux Security Technologies

Von Melanie Staudacher

Mit dem Scanning Tool von Siriux erweitert Vectra die Cognito-Plattform. Zum einen verstärkt der Hersteller damit die Erkennung von Sicherheitslücken in Microsoft- und SaaS-Anwendungen. Zum anderen rückt das Identitätsmanagement in den Vordergrund.

Anbieter zum Thema

Vectra kauft den Hersteller Siriux auf und ergänzt mit dessen Technologien die eigenen Lösungen.
Vectra kauft den Hersteller Siriux auf und ergänzt mit dessen Technologien die eigenen Lösungen.
(Bild: DragonImages - stock.adobe.com)

Vectra übernimmt den amerikanischen Hersteller Siriux. Dieser bietet eine Software an, die Angriffe auf die digitale Identität in der Cloud und in SaaS-Anwendungen erkennt. Spezialisiert hat sich Siriux darauf, Bedrohungen in Microsoft Azure AD und Microsoft 365 zu erkennen und Systeme sicher zu konfigurieren. Die Dienste sind im Azure Marketplace erhältlich.

Vectra selbst bietet mit Cognito eine KI-gesteuerte Bedrohungserkennung und -reaktion für Hybrid- und Multicloud-Infrastrukturen. Mit der Übernahme von Siriux erweitert der Hersteller die Abdeckung und beugt Bedrohung vor.

Der Ansatz von Siriux basiert auf vier Prinzipien: dem Management von privilegierten Zugängen (PAM), Reduzierung der Angriffsfläche, Service Hardening und Trust Management. Um Empfehlungen auszusprechen, wie Unternehmen das Risiko eines erfolgreichen Angriffs verringern können, analysiert der Hersteller die Konfiguration von Anwendungen anhand dieser Prinzipien.

Das bedeutet, dass die Infrastruktur und Anwendungen in der Cloud zum einen auf Sicherheitslücken hin geprüft werden. Zum anderen stellt Siriux mit dem Service Hardening sicher, dass alle Abwehrmaßnahmen wie Multifaktor-Authentifizierung, Kennwortrichtlinien und Malware-Prävention vorhanden sind. Außerdem werden die Identitäten von Nutzern mit vielen Zugriffsberechtigung analysiert. Gegebenenfalls werden Berechtigungen entzogen, wenn diese nicht zwingend notwendig sind. Dazu gehört auch das Trust Management. Hierbei werden die Vertrauensbeziehungen in Active-Directory-Domänen überprüft.

„Unsere Lösung stellt sicher, dass Unternehmen alles getan haben, um gängige Angriffspfade in SaaS-Plattformen zu identifizieren und die Angriffsfläche ihrer Cloud-Identitäts- und SaaS-Anwendungen zu minimieren, indem sie unsere Empfehlungen befolgen“, erklärt Aaron Turner, CEO bei Siriux. „Durch den Zusammenschluss mit Vectra sind wir nun in der Lage, unsere Lösungen mit bewährten, KI-gesteuerten Fähigkeiten zu erweitern, um die sich schnell entwickelnden Angriffsmethoden zu erkennen und darauf zu reagieren.“

Zu den finanziellen Bedingungen der Übernahme gab Vectra keine Informationen bekannt.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47958709)