Advertorial

Befinden sich absolut sicher keine Angreifer in Ihrem Netzwerk?

Befinden sich absolut sicher keine Angreifer in Ihrem Netzwerk?
© anyaberkut | istock

Microsoft Exchange und Colonial Pipeline sind nur zwei Namen auf der Liste von Unternehmen, die 2021 Cyberangriffen zum Opfer fielen. Präventive Security reicht längst nicht mehr aus – für optimalen Schutz sind KI-gestützte Lösungen notwendig, die bei ungewöhnlichen Aktivitäten umgehend alarmieren.

Der Angriff auf Microsofts Exchange-Server zählt zu den größten Cyber-Angriffen der letzten Jahre: Zum ersten Mal seit sieben Jahren löste das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarmstufe „Rot“ aus. Ähnliche Schlagzeilen machte auch die Cyber-Attacke auf Colonial Pipeline, die in den Vereinigten Staaten zu Engpässen in der Benzinversorgung führte und die Systeme des Betreibers derart schwer kompromittierte, dass dem Firmenvorstand keine andere Wahl blieb, als ein Lösegeld in Höhe von mehreren Millionen US-Dollar zu zahlen, um das Überleben des eigenen Unternehmens zu sichern.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Mit KI gegen Ransomware

In der Regel nutzen Hacker für solche Angriffe Phishing-Mails und installieren darüber unbemerkt Schadsoftware innerhalb eines durch eine Firewall geschützten Systems. Darüber etablieren sie dann einen Kommunikationskanal, der es ihnen ermöglicht, sich oft über Tage oder Wochen hinweg in Ruhe umzusehen und die wichtigsten Daten aufzuspüren. Denn erschreckenderweise dauert es aktuell im Durchschnitt noch mehrere Wochen, bis ein Cyber-Angriff entdeckt wird.

Um den Angreifern den Datenzugriff zu verwehren, müssen Angriffe und Datenlecks umgehend entdeckt und behoben werden. Manuell lässt sich diese Aufgabe besonders in komplex aufgebauten Systemen nicht schnell genug bewältigen, denn die wirklich gefährlichen Vorfälle gehen im Datenwust oft unter. An dieser Stelle kommt Network Detection and Response (NDR) ins Spiel – also die Überwachung des Datenverkehrs auf verdächtige, weil unübliche Aktivitäten mithilfe von KI-Algorithmen, die das Netzwerk überwachen und wie eine Alarmanlage anschlagen.

Klassische NDR, wie sie schon seit ein paar Jahren existiert, bringt jedoch einige Schwächen mit sich, die die Vorgehensweise ressourcen- wie kostentechnisch ineffizient gestalten und die Analyse erschweren können. Zukunftssichere Abhilfe schafft ExeonTrace vom Schweizer Security-Spezialisten Exeon Analytics. Die Lösung ist in der Lage, die Angreifer schnell und ressourcenschonend aufzuspüren, bevor sie wertvolle Unternehmensdaten manipulieren oder Systeme infiltrieren können.

Was eine zukunftssichere NDR-Lösung auszeichnet

ExeonTrace ist eine Weiterentwicklung des ursprünglichen NDR und basiert auf der Analyse von Metadaten, die von der bestehenden Netzwerk-Infrastruktur zur Verfügung gestellt werden. Da mit dieser neuen Methode, die auf über 10-jähriger Forschung an der ETH Zürich basiert, das klassische Mirroring des gesamten Datenverkehrs entfällt, können massiv Ressourcen gespart werden.

Die Lösung nutzt ausschließlich Informationen, die bereits regulär im Netzwerk anfallen, beispielsweise Logs und gängige Protokolldaten und spart damit reichlich Bandbreite. ExeonTrace kann dank der integrierten KI-Technologie sofort nach der Installation selbstständig erlernen, welche Vorgänge im Netzwerk normal sind und erkennt so atypische Verhaltens- oder sich ändernde Verbindungsmuster. Das entlastet nicht nur die IT-Abteilung, sondern reduziert auch die Anzahl der unerwünschten Fehlalarme auf ein Minimum. Die KI bewertet und priorisiert ausgelöste Alarme automatisch und zieht dazu auch Daten von anderen Sicherheitssystemen heran, etwa Endpoint Detection, Geräteüberwachung, aber auch Daten von herkömmlichen Antivirus-Programmen. Außerdem macht die Lösung Vorschläge zur Bekämpfung der Angreifer.

Da zudem keine zusätzliche Hardware angeschafft werden muss, ist die Lösung auch über verschiedene Standorte und Länder hinweg hochgradig skalierbar und ist sofort nach der Installation einsatzbereit – die interne Security-Abteilung erfährt also auf der Stelle eine deutliche Entlastung.

Weitere Informationen zu ExeonTrace und der Funktionsweise der Lösung finden sich auf der Homepage von Exeon Analytics: https://exeon.com/de/product/exeontrace.


Verwandte Artikel

funkschau

Anbieterkompass