Online-Bedrohungen in Echtzeit bekämpfen [VIDEO]

Immer komplexere Netzwerk-Strukturen, höhere Geschwindigkeiten und ausgeklügeltere Angriffe verlangen nach einer neuen Form der IT Security. Man benötigt effiziente Visualisierungen, Priorisierungen und vor allem passende Eingriffsmöglichkeiten in Echtzeit.

Robert Griffin machte in unserem Interview im Rahmen des RSA Security Summit 2013 eines ganz klar: Die größten Fortschritte in Sachen IT Security der letzten Jahre waren die Konzepte „Adaptive Security” und „Security Analytics“. Ersteres konzentriert sich auf die Bestimmung des relativen Risikos einzelner Identitäten und deren Tätigkeiten, um entsprechend reagieren zu können. Security Analytics hingegen befasst sich mit der Erkennung und Reaktion auf solche Angriffe, die bestehende Abwehrmechanismen bereits umgehen und die Infrastruktur infizieren konnten. Eine Aufgabe, bei der die wichtigste Kernkompetenz eine möglichst hohe Reaktionsgeschwindigkeit ist. Analyse und Auswertung in real-time sind also gefragt. Und EMC bietet mit RSA Security Analytics genau das:


Das Video zeigt, dass RSA Security Analytics eine überaus mächtige Waffe im Kampf gegen die immer professioneller agierenden und gefährlicher werdenden Angreifer ist. Zusätzlich wollen wir nun auch hinter die Kulissen blicken und uns der Frage widmen, wie das genau erreicht wird. Dafür werden wir uns eine der Lösungen, die Teil der RSA Security Analytics Suite sind, etwas genauer ansehen: RSA Silver Tail.

Muster erkennen

In seiner Keynote auf dem RSA Security Summit 2013 in Wien, erläuterte Griffin die Tatsache, dass jede unserer Handlungen im Internet oder in anderen Netzwerken durch gewisse Muster geprägt ist. Zur Erklärung griff er das Beispiel einer klassischen Online-Banking-Session auf: Ein “normaler User” wird hier nach dem Login vermutlich zu aller erst seine Kontostände checken, dann vielleicht eine Überweisung tätigen und sich wieder ausloggen. Ein Prozedere, das alles in allem ungefähr zwei bis drei Minuten dauern dürfte. Wird von diesem Muster stark abgewichen, also zum Beispiel innerhalb von Sekundenbruchteilen sofort versucht, eine Überweisung zu tätigen, ist das verdächtig. Doch wenn gerade Millionen von Web Sessions gleichzeitig aktiv sind, ist es schwer, solche Unregelmäßigkeit zu entdecken. Jon Oltsik, Senior Principal Analyst der Enterprise Strategy Group dazu: „Webseiten können durch eine ganze Reihe von möglichen, komplexen Attacken und zerstörerischen Aktivitäten hochgradig verwundbar sein. Allzu oft haben die Sicherheitsexperten nicht den Einblick und die Tools, die sie brauchen, um Gefahren zeitnah zu erkennen, Korrekturen schnell genug einzuleiten und so den Schaden zu begrenzen.“

rsa-sts-technology-700

RSA Silver Tail schafft hier Abhilfe. Die Web Threat Detection Lösung von EMC ist in der Version 4.0 der erste Release seit dem Kauf von Silver Tail durch EMC im Oktober 2012. Silver Tail versorgt die Sicherheitsteams in Echtzeit mit tiefgehenden Einblicken in jede Web Session.  Das System hilft den Security-Experten schnell zwischen „Freund und Feind“ unterscheiden zu können und so Angriffe wie Account-Übernahmen, das Knacken von Passwörten, Distributed-Denial-of-Service (DDoS) Attacken, das Kopieren (Site Scraping) und den Missbrauch von Geschäftsprozessen, wie sie zum Beispiel bei Shoppingkarten oder Online-Rabattsystemen zum Einsatz kommen, abwehren zu können.

All diese Fähigkeiten sind allerdings nur der Anfang. Um wirklich effizient mit den gewonnenen Informationen arbeiten zu können, bedarf es einer sinnvollen und durchdachten Visualisierung. Silver Tail bietet dementsprechend ein eigens für Sicherheitsexperten konzipiertes Interface mit hoher Übersichtlichkeit. Hier wird nicht nur schnell ein Überblick über die Situation gegeben, sondern auch mittels einer lernenden Risk-Engine augenblicklich eine Priorisierung vorgenommen. So ist man bestens gerüstet, um auch ausgeklügelte Angriffe effektiv abwehren zu können.

silvertail

Leave a Reply

Your email address will not be published. Required fields are marked *