Auf Angreifersuche in der Cloud

LightCyber bietet seine Magna-Produkte künftig auch für Amazon Web Services (AWS) an, um Sicherheitsverletzungen in Cloud- und Hybrid-Cloud-Rechenzentren zu erkennen. Das soll die Prüfung von Workloads auf sicherheitsrelevante Anomalien hin ermöglichen, die in Infrastructure-as-a-Service- (IaaS) und Hybrid Cloud-Datencentern laufen.

Die neuen Produkte "Magna Detector-AWS" und "Magna Probe-AWS" können in der AWS Virtual Private Cloud (VPC) eines Unternehmens bereitgestellt werden und nutzen die Fähigkeiten, die die LightCyber [1] Magna-Plattform im Hinblick auf Verhaltensanalysen und Erkennung von Anomalien bietet.



Die Security-Werkzeuge erkennen die Angriffsaktivitäten böswilliger Insider und zielorientierter externer Angreifer, die IT-Assets in einem AWS-Cloud-Rechenzentrum kapern wollen. Weiterhin können Versuche von Command-&-Control-Kommunikation (C&C) und letztlich Datenexfiltration erkannt und gemeldet werden. Wenn Angreifer dort Fuß gefasst haben, müssen sie – genau wie in einem On-Premise-Rechenzentrum – die Umgebung auskundschaften und die Kontrolle mittels Seitwärtsbewegungen nach und nach ausdehnen, um sich Zugang zu den Assets zu verschaffen.



Die Magna-Plattform setzt zur verhaltensbasierten Angriffserkennung maschinelle Lernverfahren ein, um diese Erkundungsaktivitäten und Seitwärtsbewegungen sowie C&C und Exfiltration zu erkennen. So können laut Hersteller Angriffe gestoppt werden, bevor Schaden entsteht. Die Magna-Plattform kombiniert Analysen des Netzwerkverkehrs (Network Traffic Analytics, NTA) mit Analysen des Nutzer- und Systemverhaltens (User and Entity Behavior Analytics, UEBA), damit die Aktivitäten von Angreifern und böswilligen oder unvorsichtigen Insidern erkannt werden können.



Darüber hinaus kündigte LightCyber eine neue Version seines agentenfreien, on demand verfügbaren Magna Pathfinders an, die auch Linux unterstützt. Damit werden die Funktionalitäten zur Netzwerk- und Endpunkterkennung jetzt für eine der meistgenutzten Datencenter-Server-Plattformen verfügbar.



LightCyber Magna Probe-AWS und Magna Detector-AWS gehen zunächst in die Beta-Phase; die allgemeine Verfügbarkeit ist für das vierte Quartal 2016 geplant. Die Preise beginnen bei 5000 US-Dollar pro Jahr, je nach der Anzahl der Nodes in der AWS-Umgebung. Der neue LightCyber Magna Pathfinder ist bereits allgemein verfügbar zu Preisen ab 9.000 US-Dollar pro Jahr.