Das Security-Unternehmen Vectra Networks hat einen Vertrag mit der Coop-Gruppe für den mehrjährigen Einsatz von Cognito geschlossen. Mit Cognito bietet Vectra eine KI-basierte Plattform (künstliche Intelligenz) für das Entdecken und Erkennen von Cyberbedrohungen.
Coop ist eines der grössten Einzel- und Grosshandelsunternehmen der Schweiz. Die Coop-Gruppe hat sich für Vectra Cognito als innovativen Ansatz zur Steigerung der betrieblichen Effizienz und der Effektivität des Security Operations-Teams entschieden. Da die Einzelhandelsbranche ein attraktives Ziel für Cyberkriminelle ist, hat Coop erkannt, dass die bestehenden Abwehrsysteme nicht ausreichen, um Kundendaten, interne Systeme und PoS-Systeme („Point of Sale“) zu schützen. Daher suchte Coop nach einer Technologie, die es ermöglicht, Cyberangriffe in Echtzeit zu erkennen und darauf zu reagieren. Dadurch sollen negative Auswirkungen eines Angriffs auf die Datensicherheit verhindert oder erheblich abgeschwächt werden.
Coop hat signifikante wirtschaftliche und sicherheitstechnische Vorteile identifiziert, die mit der Einführung einer KI basierenden Automatisierung der Cybersicherheit einhergehen. Nach der Evaluierung mehrerer Lösungen entschied sich das Unternehmen für Vectra. Die KI-Plattform Cognito soll künftig bei der Echtzeit Erkennung von Cyberangriffen durch schnelle Reaktion unterstützen, indem sie den Aktionsradius des IT-Sicherheitsteams erweitert. Cognito erkennt bekannte und unbekannte Bedrohungen. Dies gelingt durch die Analyse der Verhaltensweisen der identifizierten Angreifer. Damit löst Vectra den herkömmlichen Ansatz von Signatur-Profiling ab.
Auf diese Weise werden die sicherheitstechnischen Fähigkeiten der Cybersicherheitsanalysten von Coop deutlich erweitert. Sie sind nun in der Lage, Bedrohungen schnell zu erkennen, zu triagieren und zu korrelieren, um laufende Cyberangriffe aufzudecken, bevor sie zu kritischen Sicherheitsvorfällen werden. Cognito erkennt Bedrohungen wie klassische Malware, Ransomware sowie fortschrittliche Angriffsformen, bei denen Zugangsdaten missbraucht werden. Zudem identifiziert Cognito auch Angriffe von Insidern - unabhängig vom verwendeten Endgerät oder der eingesetzten Software. All dies erfolgt mit einer Geschwindigkeit und in einem Umfang, die menschliche IT-Profis nicht leisten bzw. bewältigen können.