Meldung

Datenverhalten analysieren

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern.
KI/ML-gestützte Tools helfen dabei "normales" System- und Datenverhalten zu definieren und zu analysieren.
Gängige Tools wie Antimalware-Software und User and Entity Behavioral Analysis (UEBA) verbessern zwar bereits die Sicherheit von IT-Systemen, doch lösen nicht das Problem der hohen Anzahl an Warnhinweisen. Das beruht auf ihrer Vorgehensweise: Antimalware funktioniert typischerweise nach einem negativen Sicherheitsmodell. Das heißt, dass die Software kompromittierte Elemente identifiziert, indem sie das Verhalten mit dem bereits bekannten Angriffsverfahren abgleicht. Unbekanntes Verhalten interpretiert sie demnach als rechtmäßiges Verhalten und meldet es somit nicht. UEBA-Werkzeuge vergleichen das Anmeldeverhalten der Benutzer mit bisher verwendeten Verifizierungsprozessen. Missglückte Anmeldeversuche, die Hinweise auf einen Cyberangriff sein können, erkennt die Software, doch das anschließende Datenverhalten wird nicht dokumentiert – die Anzahl der Warnungen bleibt hoch.

Eine Lösung können Analysetools auf Basis von künstlicher Intelligenz (KI) und Machine Learning (ML) bieten [1]. Sie beobachten und analysieren den Zugriff und die Nutzung von Firmendatenbanken und melden Verstöße. Ein Mitarbeiter wird durchschnittlich auf ein oder zwei Kundenkonten pro Stunde zugreifen, nicht jedoch auf 100.000 Kundenkonten an einem Tag – so etwas deutet also auf einen Verstoß hin.

KI/ML-gestützte Tools stellen ein effektives Sicherheitsmodell dar, um "normales" System- und Datenverhalten zu definieren und zu analysieren. So minimieren sie die Zahl der Warnhinweise und liefern detaillierte Berichte zum Datenzugriff. Das Zusammenspiel von KI/ML-Datenüberwachungslösungen, Antimalware und klassischem UEBA ermöglicht es selbst kleinen Sicherheitsteams, KI-basierte Tools immer feiner einzustellen, um Cyberangriffe effizienter zu erfassen. Alle Werkzeuge ergänzen sich gegenseitig in der Aufklärung von Angriffen und grenzen Sicherheitswarnungen auf wahrscheinliche Fälle ein.
13.10.2019/Imperva/ln

Tipps & Tools

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Privacy Shield nicht zulässig [21.07.2020]

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln. [mehr]

Fachartikel

Unvorhergesehenen Ereignissen besser begegnen [5.08.2020]

Was haben ein kleines Familienunternehmen, ein mittelständischer Betrieb und ein großer Konzern gemeinsam? Sie alle müssen mit unvorhersehbaren Ereignissen rechnen, die in Betriebsunterbrechungen, -ausfällen und Produktivitätsstopps ihrer Mitarbeiter resultieren können – sei es durch Naturkatastrophen oder eine Downtime bei modernen Telekommunikationstechnologien. Für Unternehmen heißt das: Vorsicht vor Nachsicht walten lassen. Doch wie bereiten sie sich am besten auf das Unvorhersehbare vor? Der Fachartikel gibt darauf eine Antwort. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen