Meldung

Datenverhalten analysieren

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern.
KI/ML-gestützte Tools helfen dabei "normales" System- und Datenverhalten zu definieren und zu analysieren.
Gängige Tools wie Antimalware-Software und User and Entity Behavioral Analysis (UEBA) verbessern zwar bereits die Sicherheit von IT-Systemen, doch lösen nicht das Problem der hohen Anzahl an Warnhinweisen. Das beruht auf ihrer Vorgehensweise: Antimalware funktioniert typischerweise nach einem negativen Sicherheitsmodell. Das heißt, dass die Software kompromittierte Elemente identifiziert, indem sie das Verhalten mit dem bereits bekannten Angriffsverfahren abgleicht. Unbekanntes Verhalten interpretiert sie demnach als rechtmäßiges Verhalten und meldet es somit nicht. UEBA-Werkzeuge vergleichen das Anmeldeverhalten der Benutzer mit bisher verwendeten Verifizierungsprozessen. Missglückte Anmeldeversuche, die Hinweise auf einen Cyberangriff sein können, erkennt die Software, doch das anschließende Datenverhalten wird nicht dokumentiert – die Anzahl der Warnungen bleibt hoch.

Eine Lösung können Analysetools auf Basis von künstlicher Intelligenz (KI) und Machine Learning (ML) bieten [1]. Sie beobachten und analysieren den Zugriff und die Nutzung von Firmendatenbanken und melden Verstöße. Ein Mitarbeiter wird durchschnittlich auf ein oder zwei Kundenkonten pro Stunde zugreifen, nicht jedoch auf 100.000 Kundenkonten an einem Tag – so etwas deutet also auf einen Verstoß hin.

KI/ML-gestützte Tools stellen ein effektives Sicherheitsmodell dar, um "normales" System- und Datenverhalten zu definieren und zu analysieren. So minimieren sie die Zahl der Warnhinweise und liefern detaillierte Berichte zum Datenzugriff. Das Zusammenspiel von KI/ML-Datenüberwachungslösungen, Antimalware und klassischem UEBA ermöglicht es selbst kleinen Sicherheitsteams, KI-basierte Tools immer feiner einzustellen, um Cyberangriffe effizienter zu erfassen. Alle Werkzeuge ergänzen sich gegenseitig in der Aufklärung von Angriffen und grenzen Sicherheitswarnungen auf wahrscheinliche Fälle ein.
13.10.2019/Imperva/ln

Tipps & Tools

Jetzt erhältlich: Sonderheft Windows & Exchange Server 2019 [14.10.2019]

Das zweite IT-Administrator Sonderheft des Jahres 2019 ist da. Es versorgt Sie mit praxisgerechtem Know-how zu den wichtigsten neuen Features in Microsofts Server-Flaggschiffen Windows 2019 und Exchange 2019. Der Schwerpunkt der 180 Seiten liegt auf Administration, Sicherheit und Cloudanbindung. Bestellen Sie Ihre Ausgabe jetzt – Abonnenten erhalten wie immer einen Vorzugspreis. [mehr]

Datenverhalten analysieren [13.10.2019]

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern. [mehr]

Pixelkunst per App [12.10.2019]

PDFs ausbessern [11.10.2019]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen