RSA: Mit Big Data dem Bösen auf der Spur

Vor einem Jahr hat EMC den Security-Anbieter Silver Tail Systems übernommen, der auf die Echtzeitanalyse von Nutzerverhalten während Websessions spezialisiert ist. Was es Unternehmen bringt, den Cyber-Kriminellen bei der Arbeit zuzusehen. [...]

Nick Edwards, Vice President Marketing Silver Tail bei RSA, hat bei einer Veranstaltung in Wien Anfang Oktober interessante Einblicke in die Funktionsweise des Sicherheitstools geboten. EMC hat das Unternehmen vor fast genau einem Jahr übernommen und im Juni 2013 mit Silver Tail 4.0 den ersten eigenen Release der Web-Threat-Detection-Lösung auf den Markt gebracht.

„Es gibt immer mehr Möglichkeiten, Unternehmen zu attackieren, ihre Websites, mobile Apps und Social Media bieten dazu ideale Angriffsflächen“, sagt Edwards. „75 Prozent aller Attacken passieren auf der Applikationsebene, 78 Prozent haben die Unternehmensdaten im Visier, jedoch nur zehn Prozent der IT-Security-Budgets fließen in diesen Bereich.“

Anstatt die Mauern rund um das Unternehmen höher zu bauen und damit den heutigen Risiken nur halbherzig entgegentreten, setzt RSA den Hebel direkt dort an, von wo die Gefahr ausgeht: bei den Kriminellen selbst. Edwards vergleicht den Silver Tail-Ansatz mit der Videoüberwachung in Supermärkten: „Ladendiebe fallen dadurch auf, dass sie sehr schnell und zielgerichtet agieren, anstatt sich wie üblich im Geschäft umzublicken, da und dort stehenzubleiben, um etwa Preise zu vergleichen. Cyberkriminelle verhalten sich ähnlich: Sie unterscheiden sich von normalen Surfern etwa durch die hohe Geschwindigkeit, mit der sie sich auf Websites bewegen – oft mit Unterstützung von eigens geschriebener Software.“

Neben der Geschwindigkeit gibt es noch viele Indizien des Verhaltens, die helfen, die Bösen zu identifizieren, RSA nennt das „Anomalous Behavior Detetction“. Um überhaupt erkennen zu können, was verhaltensausfällig ist, braucht es als ersten Schritt die Definition des Normalen, was mit Hilfe von Big-Data-Analysen über die Bühne geht. Auf diese Weise lässt sich unter anderem die statistische Durchschnittsgeschwindigkeit ermitteln – harmlose User verweilen auf Produktseiten, gehen zur Kassa, springen wieder zurück –, wird diese signifikant unterschritten und wirkt das Verhalten „roboterhaft“, ist meist Feuer am Dach.

FEINDERKENNUNG IN ECHTZEIT
Laut Nick Edwards schlägt RSA Silver Tail 4.0 Alarm bei unterschiedlichsten Angriffen, wie zum Beispiel Account-Übernahmen, Knacken von Passworten, Distributed-Denial-of-Service-Attacken, beim Kopieren („Site Scraping“) und bei Missbrauch von Geschäftsprozessen, wie sie zum Beispiel bei Shoppingkarten oder Online-Rabattsystemen zum Einsatz kommen. Und das alles in Echtzeit, „denn eine reine Detailanalyse der Web Session Logs alleine würde keine vergleichbaren Ergebnisse erzielen“, so der Produktmanager.

Ein weiteres Plus der Lösung sei die neue Oberfläche, die speziell für die Arbeit von Sicherheitsexperten entwickelt wurde. Sie stellt Big-Data-Analysen intuitiv und leicht verständlich dar. Sie bietet außerdem interaktive Funktionen, mit denen sich die Erkennung und Bekämpfung von Bedrohungen vereinfachen und priorisieren lassen. Hier helfen priorisierte Listen von verdächtigen IP-Adressen, Usern, Webseiten und Daten aus Web Sessions. (su)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*