Vor einem Jahr hat EMC den Security-Anbieter Silver Tail Systems übernommen, der auf die Echtzeitanalyse von Nutzerverhalten während Websessions spezialisiert ist. Was es Unternehmen bringt, den Cyber-Kriminellen bei der Arbeit zuzusehen. [...]
Nick Edwards, Vice President Marketing Silver Tail bei RSA, hat bei einer Veranstaltung in Wien Anfang Oktober interessante Einblicke in die Funktionsweise des Sicherheitstools geboten. EMC hat das Unternehmen vor fast genau einem Jahr übernommen und im Juni 2013 mit Silver Tail 4.0 den ersten eigenen Release der Web-Threat-Detection-Lösung auf den Markt gebracht.
„Es gibt immer mehr Möglichkeiten, Unternehmen zu attackieren, ihre Websites, mobile Apps und Social Media bieten dazu ideale Angriffsflächen“, sagt Edwards. „75 Prozent aller Attacken passieren auf der Applikationsebene, 78 Prozent haben die Unternehmensdaten im Visier, jedoch nur zehn Prozent der IT-Security-Budgets fließen in diesen Bereich.“
Anstatt die Mauern rund um das Unternehmen höher zu bauen und damit den heutigen Risiken nur halbherzig entgegentreten, setzt RSA den Hebel direkt dort an, von wo die Gefahr ausgeht: bei den Kriminellen selbst. Edwards vergleicht den Silver Tail-Ansatz mit der Videoüberwachung in Supermärkten: „Ladendiebe fallen dadurch auf, dass sie sehr schnell und zielgerichtet agieren, anstatt sich wie üblich im Geschäft umzublicken, da und dort stehenzubleiben, um etwa Preise zu vergleichen. Cyberkriminelle verhalten sich ähnlich: Sie unterscheiden sich von normalen Surfern etwa durch die hohe Geschwindigkeit, mit der sie sich auf Websites bewegen – oft mit Unterstützung von eigens geschriebener Software.“
Neben der Geschwindigkeit gibt es noch viele Indizien des Verhaltens, die helfen, die Bösen zu identifizieren, RSA nennt das „Anomalous Behavior Detetction“. Um überhaupt erkennen zu können, was verhaltensausfällig ist, braucht es als ersten Schritt die Definition des Normalen, was mit Hilfe von Big-Data-Analysen über die Bühne geht. Auf diese Weise lässt sich unter anderem die statistische Durchschnittsgeschwindigkeit ermitteln – harmlose User verweilen auf Produktseiten, gehen zur Kassa, springen wieder zurück –, wird diese signifikant unterschritten und wirkt das Verhalten „roboterhaft“, ist meist Feuer am Dach.
FEINDERKENNUNG IN ECHTZEIT
Laut Nick Edwards schlägt RSA Silver Tail 4.0 Alarm bei unterschiedlichsten Angriffen, wie zum Beispiel Account-Übernahmen, Knacken von Passworten, Distributed-Denial-of-Service-Attacken, beim Kopieren („Site Scraping“) und bei Missbrauch von Geschäftsprozessen, wie sie zum Beispiel bei Shoppingkarten oder Online-Rabattsystemen zum Einsatz kommen. Und das alles in Echtzeit, „denn eine reine Detailanalyse der Web Session Logs alleine würde keine vergleichbaren Ergebnisse erzielen“, so der Produktmanager.
Ein weiteres Plus der Lösung sei die neue Oberfläche, die speziell für die Arbeit von Sicherheitsexperten entwickelt wurde. Sie stellt Big-Data-Analysen intuitiv und leicht verständlich dar. Sie bietet außerdem interaktive Funktionen, mit denen sich die Erkennung und Bekämpfung von Bedrohungen vereinfachen und priorisieren lassen. Hier helfen priorisierte Listen von verdächtigen IP-Adressen, Usern, Webseiten und Daten aus Web Sessions. (su)
Be the first to comment