ExtraHop introduceert Reveal(x)TM Cloud, een Software-as-a-Service-oplossing voor netwerkdetectie en ‑response (NDR). Daarmee biedt het bedrijf securityteams diepgaande realtime inzichten voor het continu monitoren van alle digitale transacties en tegenhouden van cyberaanvallen in hybride IT-omgevingen. ExtraHop Reveal(x) Cloud gebruikt daarvoor onder andere Amazon VPC.
Inzicht in cloudtoepassingen
Terwijl de cloud het implementeren van nieuwe IT-toepassingen door DevOps en IT Ops-teams sterk vereenvoudigt, stelt het SecOps-teams voor de uitdaging aanzienlijk meer ingangen te monitoren en te beveiligen. Gelukkig kiezen steeds meer bedrijven een ‘cloud-first’ aanpak voor het 
monitoren en beveiligen van elastische workloads, in plaats van met oude technologie. Zonder een volledig inzicht van alle cloudtoepassingen zijn organisaties beperkt tot het gebruik van log- of agent-gebaseerde tools en kunnen zij de complexere dreigingen niet tijdig detecteren, analyseren en tegenhouden.
SaaS-oplossing
Reveal(x) Cloud is een SaaS-oplossing die securityteams in staat stelt alle netwerkassets te inventariseren en bedreigingen daarvan direct te detecteren, te onderzoeken en tegen te houden. Daarvoor gebruikt ExtraHop nieuwe AWS-technologie, geïntroduceerd op AWS re:Inforce 2019, zoals Amazon Virtual Private Cloud (Amazon VPC) traffic mirroring, voor het passief monitoren van netwerkverkeer in cloud workloads en private network peering voor veilige datacommunicatie tussen AWS-accounts. Tevens is Reveal(x) Cloud verbonden met een aantal AWS-databronnen, zoals Amazon CloudWatch, AWS CloudTrail en AWS VPC flow logs.
Functionaliteit
- Reveal(x) Cloud helpt SecOps-teams alle cloud workloads te beschermen en te voldoen aan compliancy-richtlijnen in hybride IT-omgevingen met de volgende functionaliteit:
Automatische detectie en classificatie: automatisch inzicht in all cloud workloads en classificatie van bedreigingen maken het mogelijk malware en andere bedreigingen snel op te sporen en op basis van een risicoscore te onderzoeken. - Application Layer Decoding: volledige ondersteuning van AWS-services, waaronder Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3 en AWS Elastic Load Balancing. Behalve inzicht in het gedrag maakt machine learning functionaliteit voor de applicatielaag ook directe detectie van exfiltratie-activiteiten mogelijk.
- Encrypted Payload Visibility: Reveal(x) Cloud decodeert op netwerksnelheid versleuteld SSL/TLS-verkeer voor ‘perfect forward secrecy’. Daarmee is alle communicatie inzichtelijk te maken, waaronder eventueel versleutelde malware.
Integraties: AWS CloudTrail events verrijken het detecteren van bedreigingen (met o.a. disabled logging, suspicious processes en suspect file execution), terwijl de integratie met Amazon CloudWatch het misbruik van privileges helpt te traceren. Klanten kunnen tevens integreren met orchestratieplatformen van Phantom, ServiceNow en Palo Alto Networks, voor het automatiseren van response-workflows
“Securityteams vertrouwen nog teveel op tools en databronnen die geen volledig inzicht bieden in alle netwerktoepassingen”, zegt Dave Brown, Vice President EC2 Compute & Networking Services bij Amazon Web Services. “Met de introductie van Amazon VPC traffic monitoring bieden wij klanten de mogelijkheid verdacht verkeer uit elke workload te extraheren om het met de juiste tools sneller te kunnen onderzoeken en reageren. Met Reveal(x) Cloud levert ExtraHop een speciaal ontwikkelde oplossing om AWS-klanten beter inzicht te geven in het netwerkverkeer van hun cloudtoepassingen, om op basis daarvan sneller te kunnen detecteren en reageren.”
