Meldung

Datenverhalten analysieren

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern.
KI/ML-gestützte Tools helfen dabei "normales" System- und Datenverhalten zu definieren und zu analysieren.
Gängige Tools wie Antimalware-Software und User and Entity Behavioral Analysis (UEBA) verbessern zwar bereits die Sicherheit von IT-Systemen, doch lösen nicht das Problem der hohen Anzahl an Warnhinweisen. Das beruht auf ihrer Vorgehensweise: Antimalware funktioniert typischerweise nach einem negativen Sicherheitsmodell. Das heißt, dass die Software kompromittierte Elemente identifiziert, indem sie das Verhalten mit dem bereits bekannten Angriffsverfahren abgleicht. Unbekanntes Verhalten interpretiert sie demnach als rechtmäßiges Verhalten und meldet es somit nicht. UEBA-Werkzeuge vergleichen das Anmeldeverhalten der Benutzer mit bisher verwendeten Verifizierungsprozessen. Missglückte Anmeldeversuche, die Hinweise auf einen Cyberangriff sein können, erkennt die Software, doch das anschließende Datenverhalten wird nicht dokumentiert – die Anzahl der Warnungen bleibt hoch.

Eine Lösung können Analysetools auf Basis von künstlicher Intelligenz (KI) und Machine Learning (ML) bieten [1]. Sie beobachten und analysieren den Zugriff und die Nutzung von Firmendatenbanken und melden Verstöße. Ein Mitarbeiter wird durchschnittlich auf ein oder zwei Kundenkonten pro Stunde zugreifen, nicht jedoch auf 100.000 Kundenkonten an einem Tag – so etwas deutet also auf einen Verstoß hin.

KI/ML-gestützte Tools stellen ein effektives Sicherheitsmodell dar, um "normales" System- und Datenverhalten zu definieren und zu analysieren. So minimieren sie die Zahl der Warnhinweise und liefern detaillierte Berichte zum Datenzugriff. Das Zusammenspiel von KI/ML-Datenüberwachungslösungen, Antimalware und klassischem UEBA ermöglicht es selbst kleinen Sicherheitsteams, KI-basierte Tools immer feiner einzustellen, um Cyberangriffe effizienter zu erfassen. Alle Werkzeuge ergänzen sich gegenseitig in der Aufklärung von Angriffen und grenzen Sicherheitswarnungen auf wahrscheinliche Fälle ein.
13.10.2019/Imperva/ln

Tipps & Tools

Tracking unterbinden [8.11.2019]

Unternehmen verwenden zunehmend Fremdbibliotheken, um Inhalte auf ihren Webseiten darzustellen. Das Blockieren von Ads auf diesen Seiten ist in der Regel kein Problem, aber bei Trackern wird es schon schwieriger. "Decentraleyes" ist ein Firefox-Add-on, dass Schutz vor Tracking bietet. Das Tool vermeidet Anfragen an Dritte, indem es Bibliotheken lokal bereitstellt. [mehr]

Registry-Backup anlegen [7.11.2019]

Vor Windows 10 Version 1803 wurden Sicherungen der Registry-Zweige automatisch im RegBack-Verzeichnis angelegt. Microsoft arbeitet derzeit mit Recovery-Punkten für das Wiederherstellen eines Systems mitsamt der Registry. Viele ITler wünschen sich in diesem Bereich jedoch mehr Freiheit. Mit ein paar Eingriffen im System ist ein gesondertes Backup weiterhin möglich. [mehr]

Fachartikel

Endpunktesicherheit beim Flachdach-Anbieter [23.10.2019]

Ein hoher Administrationsaufwand und nicht zu ignorierende Performance-Einbußen waren der Grund, warum sich die FDT Flachdach Technologie dazu entschlossen hat, ihre bestehende Endpunktschutzsoftware zu ersetzen. In der neuen Endpoint-Protection-Plattform fanden die IT-Verantwortlichen eine Alternative, die ihnen diverse Vorteile bietet: eine bedienfreundliche Konsole, unkomplizierte Rollbacks und ein automatischer Shutdown befallener Systeme. Der Anwenderbericht beschäftigt sich mit den Details. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen