IT-Security Mai/Juni 2023

Weitere Magazine

Empfehlungen

Info

20 | IT SECURITY Lösungsumsetzung Wie können Unternehmen nun diese langwierige und kostspielige Herausforderung der orchestrierten Transparenz lösen, um Analysen zu liefern? Die Big-Data-Analyseplattform von Anomali kann das Problem an einer Stelle lösen und erhebliche Zeit und Kosten einsparen, in dem sie große und gleichzeitig wichtige Arbeitsabläufe automatisiert. Verankert durch eine proprietäre große Datenkompression und einem leistungsfähigen Repository für Actionable Intelligence liefert Anomali differenzierte Business Use Cases, die die oben beschriebene große Herausforderung lösen. Die Analytik imitiert menschliche kognitive Funktionen wie Lernen und Problemlösung in dieser Sicherheitsautomatisierung. Es ist quasi ein Best-of-Breed aus jahrzehntelanger Sicherheitserfahrungen, aus maschinellem Lernen, Künstlicher Intelligenz und Cloud-Technologie. Der Nutzen der Plattform Was kann die Plattform? Es beginnt mit dem Schutz vor Attack Surface Management (ASM), zu deutsch Angriffsflächenmanagement. Darunter wird die kontinuierliche Erkennung, Analyse, Behebung und das Monitoring von Sicherheitslücken und potenziellen Angriffsvektoren verstanden, die die Angriffsfläche eines Unternehmens bilden. Das und die Digital Risk Protection ermöglicht es Unternehmen, Betrug und Datenverluste zu erkennen und sich davor zu schützen. Basis ist die „Actionable Intelligence“. Sie umfasst beides, sowohl als IoCs als auch als IoAs (neuer und differenzierten Ansatz zur Verhaltensanalyse). IoC steht für Indicator of Compromise und deutet auf eine bereits erfolgte Kompromittierung hin. IoCs können aus dem Betriebssystem, dem Netzwerk, dem Speicher und weiteren Quellen gesammelt werden und haben unterschiedlichste Formen: Indikatoren können ein Dateiname, eine Protokolldatei, ein Registry-Schlüssel, eine IP-Adresse oder ein Hash sein. IoA hingegen steht für Indicators of Attack und deutet auf einen bevorstehenden oder gerade beginnenden Angriffsversuch hin. q&a: was ist was? Von dort aus kann die Big Data-Engine alle Sicherheits- und Cloud-Protokolle EXPOSURE MANAGEMENT Exposure Management ist eine modernere Art von isolierter Bewertungsmethodik: Die Daten der einzelnen Bewertungstools und -techniken können zusammengeführt und analysiert werden, um die Zusammenhänge zwischen den einzelnen Ergebnissen zu erkennen, sodass Unternehmen nachvollziehen können, wo sie einem Angriff ausgesetzt sein könnten. Da Angreifer häufig von einer Art von Schwachstelle zur nächsten übergehen, müssen Verteidiger in der Lage sein zu verstehen, wie sich alle ihre vorhandenen Daten zu Schwachstellen und Fehlkonfigurationen gegenseitig beeinflussen können. Bisher erfolgten aggregierte, auf wechselseitige Beziehungen ausgelegte Analysen dieser Art manuell in einem externen Datenspeicher. Sicherheitsteams mussten dabei eigene Risikozusammenhänge anlegen und auf ihr individuelles Verständnis der Infrastruktur zurückgreifen. Diese Vorgehensweise führt zu unvollständigen Ansichten der Umgebung – und zu einem sehr umständlichen, komplizierten Prozess, um das Problem in den Griff zu bekommen. ERWEITERTE THREAT DETECTION & RESPONSE Ziel ist ein schnellerer Weg zu XDR, um so einen umfassenden Einblick über den Angriffsbereich zu erhalten und die Zeit bis zur präzisen Erkennung (bei ~200 Billionen Bedrohungsereignissen pro Sekunde) durch alle Ihre Sicherheits- und Cloud-Protokolle mit Hilfe des umfangreichen Repositories globaler Actioned Intelligence-Informationen zu verkürzen. So können die Untersuchungen und Reaktionsprozesse schnell ermittelt und die nächsten Schritte des Angreifers antizipiert werden. THREAT HUNTING Unter Threat Hunting, Bedrohungssuche, versteht man das proaktive Aufspüren von Cyberbedrohungen, die unerkannt in einem Netzwerk lauern. Es wird auch Cyber Threat Hunting genannt und spürt tief verborgene Bedrohungsakteure in Ihrer Umgebung auf, denen es gelungen ist, die ersten Verteidigungslinien Ihrer Endgeräte-Sicherheitsmaßnahmen zu überwinden. Wichtig ist es, auch auf die Suche nach Angreifer-Fußabdrücken, den sogenannten Footprints, einschließlich retrospektiver Jagd, zu gehen Mai/Juni 2023 | www.it-daily.net
IT SECURITY | 21 einlesen und die vorhandenen Daten mit dem weltweit größten Fundus vergleichen und interpretieren, um gegebenenfalls Angreifer zu stoppen. Die Plattform verfügt außerdem über die Möglichkeit eines Natural Language Processing (NLP) Scans, das den Analysten hilft, sich auf das Wesentliche zu konzentrieren, während viele manuelle Aufgaben wegfallen. Automatisierung ist das Herzstück dieser Arbeit, die Anwender hilft, viele manuelle Arbeitsabläufe zu reduzieren. Die Plattform wird als native Cloud-Architektur, SaaS- Modell und auch als Multi-Cloud-, On-Premisesund Hybrid bereitgestellt. Ulrich Parthier | www.it-daily.net SCHUTZ VOR ZERO-DAY-BEDROHUNGEN >> Mehr als 100 Millionen globale Sensoren verschaffen Anwendern einen Überblick über neu entdeckte Zero- Day-Bedrohungen. So sind sie gegen unbekannte Bedrohungen innerhalb von Sekunden nach ihrer Entdeckung geschützt. MONITORING DER SICHERHEITSINVESTITIONEN Unternehmen können Ihre Sicherheitslage bewerten, indem Sie das Verhalten von Angreifern und Ihre Sicherheitsinvestitionen mit dem MITRE Framework abbilden, um Lücken aufzudecken und Investitionen zu priorisieren. zusammenfassung Anomali ist eine Plattform zur Bedrohungsinformation, die Unternehmen dabei unterstützt, sich gegen Cyberangriffe zu schützen. Jeder spricht von Threat Detection und davon Angriffe zu stoppen, wenige sehen aber das gesamte Bild. Zu einem ist es extrem wichtig zu wissen, wie heutige Threat Actors agieren, welche Kampagne sie planen und Angriffsmethode aktuell anwenden. Nur wenn man seinen Gegner kennt, kann man sich entsprechend verteidigen und die richtigen Maßnahmen einsetzen. Die Threat Intelligence liefert genau diese Informationen. Parallel dazu ist es ebenso wichtig, die gesamte Cybersicherheit zu betrachten, weg von den Technologie-Silos hin zu einem horizontalen Sicherheitskonzept. Dieser holistische Ansatz erlaubt alle Sicherheitssysteme als eine einzelne Einheit zu sehen, die die Sicherheits-Events im gesamten Kontext betrachtet und deutlich besser identifiziert. Die ideale Lösung sollte die zwei oben genannten Ansätze zusammenführen, sprich die gesamte relevante Threat Intelligence analysieren, deduplizieren und aufbereiten und diese mit der Sicherheits-Telemetrie der gesamten Infrastruktur korrelieren. Eine Plattform, die einfach zu integrieren ist, die keinen Regelaufbau fordert und vor allem nur die wichtigen Alarmierungen zeigt ohne Informationsüberflutung. Die retrospektive Analyse von Telemetriedaten bis zu fünf Jahren zurück, erlaubt unter anderem auch die Auswirkung von neuen Schwachstellen innerhalb Sekunden zu analysieren und den „Patient Zero" zu identifizieren. ERWEITERBARE PLATTFORM Die Anomali-Plattform integriert sich in den jeweiligen Sicherheits- und IT-Stack, um umfassende Transparenz zu bieten und eine orchestrierte Reaktion über alle Sicherheitsfunktionen hinweg zu bieten. www.it-daily.net | Mai/Juni 2023
Seite 1 und 2: Detect. Protect. Respond. Mai/Juni
Seite 3 und 4: INHALT | 3 COVERSTORY 04 12 Inhalt
Seite 5 und 6: COVERSTORY | 5 der klassischen Secu
Seite 7 und 8: COVERSTORY | 7 Die Aufgabe besteht
Seite 9 und 10: IT SECURITY | 9 Konsole lässt sich
Seite 11 und 12: Unternehmen leben länger mit IT-Se
Seite 13 und 14: IT SECURITY | 13 anzupassen. Der Ei
Seite 15 und 16: ADVERTORIAL | 15 Die Produktion von
Seite 17 und 18: IT SECURITY | 17 HILFSSYSTEME AD LD
Seite 19: IT SECURITY | 19 Der Plattformgedan
Seite 23 und 24: IT SECURITY | 23 Ulrich Parthier: D
Seite 25 und 26: auch fehlende Patches, schwache Pas
Seite 27 und 28: IT SECURITY | 27 Schließlich kann
Seite 29 und 30: IT SECURITY | 29 Denn wie bei allen
Seite 31 und 32: IT SECURITY | 31 immer trivial - in
Seite 33 und 34: IT SECURITY | 33 Bildquelle: ©alph
Seite 35 und 36: IT SECURITY | 35 werkstruktur, die
Seite 37 und 38: IT SECURITY | 37 Anomalien erkennen
Seite 39 und 40: IT SECURITY | 39 Industrie 4.0 WIR
Seite 41 und 42: IT SECURITY | 41 #3 Vertraulichkeit
Seite 43 und 44: IT SECURITY | 43 Standorten in der
Seite 45 und 46: IT SECURITY | 45 Cyberstorage-Bedeu
Seite 47 und 48: IT SECURITY | 47 security awareness

IT-Security Mai/Juni 2023

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?