Schwerpunkte

Cloud-Computing

Wie Machine Learning und Analytik mehr Sicherheit bringen können

30. April 2020, 10:30 Uhr   |  Autor: Egon Kando / Redaktion: Sabine Narloch


Fortsetzung des Artikels von Teil 1 .

Next Generation SIEM für Sicherheit auch in hybriden Umgebungen

Ein robustes Cloud-Sicherheitsprogramm umfasst Technologien für Schutz, Erkennung, Untersuchung und Reaktion von Sicherheitsvorfällen. Als die effektivsten Cloud-Sicherheitstechnologien gelten die Verschlüsselung von Daten, die Netzwerk-Verschlüsselung und SIEM (Security Information and Events Management). Mit Ausnahme von SIEM konzentrieren sich die meisten Technologien vor allem auf den Schutz und den Aufbau einer Verteidigung. SIEMs der nächsten Generation umfassen jedoch auch die proaktive Überwachung und Analyse, um die Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle zu verbessern. Dies macht SIEMs der neuesten Generation zur idealen Lösung auch hybride Umgebungen abzusichern. Einige SIEM-Produkte verfügen über automatisierte Playbooks, die mit Hilfe von Sicherheitsorchestrierung funktionieren. Diese Kombination wird als Sicherheitsorchestrierung und automatisierte Reaktion (SOAR) bezeichnet. Über vorgefertigte Konnektoren können Playbooks Daten abrufen oder Aktionen über die gesamte Palette gesicherter IT-Geräte ausführen.
 
UEBA nutzt Algorithmen um alle Benutzer und Entitäten zu analysieren
UEBA (User and Entity Behaviour Analytics) ist eine weitere Technologie, die dabei helfen kann, Bedrohungen zu verhindern, bevor sie überhaupt auftreten. UEBA liefert eine Baseline des normalen Verhaltens aller Benutzer- und Entitäten, wobei seine Algorithmen Daten analysieren, bevor Bedrohungen auftreten. Richtig eingesetzt, kann Maschinelles Lernen so wichtige Zusammenhänge zwischen scheinbar unzusammenhängenden Teilen von Identitäten entdecken. So erhalten IT-Sicherheitsteams eine detaillierte Übersicht der Aktivitäten eines Benutzers, auch wenn verschiedene Identitätskomponenten nicht explizit miteinander verknüpft sind. Wie oft greift ein bestimmter Benutzer beispielsweise auf seine Web-E-Mail zu, und wie groß ist einer seiner durchschnittlichen Anhänge? Oder, welche Benutzer stellen eine Verbindung zu einer Datenbank her und wie sind ihre normalen Zugriffsrechte? Wenn man eine Baseline jedes Benutzers, jeder Anlage und jedes Geräts hat, kann man sofort erkennen, wenn fragwürdige Verhaltensweisen außerhalb des Bereichs der normalen Cloud-Nutzungsaktivitäten eines Unternehmens liegen. Durch die Nutzung von Algorithmen entfernt UEBA den Ballast, der mit dem Aufbau und der Pflege unzähliger Korrelationsregeln verbunden ist. Es liefert aussagekräftige Ergebnisse, ohne die Lawine an Fehlwarnung, die das SOC oft lähmen.
 
Maschinelles Lernen kann der IT-Sicherheit in der Cloud Flügel verleihen
Begriffe wie "Data Science" oder "Maschinelles Lernen" begannen in der IT-Branche vor langer Zeit als Schlagworte. Schon seit einiger Zeit helfen die schlauen Algorithmen jedoch in vielen Bereichen dabei, Muster zu erkennen – und tun dies auch schon in der IT-Sicherheit. Viele Unternehmen in zahlreichen Branchen stehen derzeit vor der Herausforderung, bestehende oder zukünftige Infrastrukturen in der Cloud abzusichern. Technologien der neuesten Generation wie SIEM oder UEBA können dabei helfen, diese Hürde zu überspringen. Die schlauen Algorithmen der modernen Lösungen entlasten die SOCs der Unternehmen und erhöhen somit die Sicherheit der Unternehmen gleich auf mehreren Ebenen.

Egon Kando ist Regional Sales Director Central & Eastern Europe bei Exabeam

Seite 2 von 2

1. Wie Machine Learning und Analytik mehr Sicherheit bringen können
2. Next Generation SIEM für Sicherheit auch in hybriden Umgebungen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

funkschau