Sysbus
ArtikelSecurity

UEBA – smarter Ansatz für bessere IT-Sicherheit

gcg

Ad-hoc-Reaktion auf Anomalien

Ein Hauptvorteil in Verbindung mit UEBA liegt in der hohen Breitenwirkung. Denn in die Mustererkennung lassen sich alle denkbaren Varianten von Angriffen einbeziehen. Dazu gehören neben Malware-Attacken von außen, die das Ziel verfolgen, Daten zu entwenden oder Systeme lahmzulegen, auch interne Bedrohungen. Häufig sind es schließlich die eigenen Mitarbeiter, die Sicherheitslücken öffnen. Meist passiert das versehentlich, mitunter gehen Bedrohungen jedoch auch aktiv von Akteuren aus dem Unternehmen aus. Zu denken ist an aktuelle oder ehemalige Mitarbeiter, Dienstleister oder Partner. Manche von ihnen haben weitreichende Zugriffe auf interne Systeme und sind so beispielsweise in der Lage, sensible Dokumente zu entwenden. Eine automatisierte Endpoint Protection ist wesentlich schneller in der Lage, solche Aktivitäten zu erkennen und in Echtzeit einen Riegel vorzuschieben.

Selbst Zero-Day-Exploits lassen sich mithilfe von UEBA deutlich effektiver abwenden. Denn durch fehleranfällige Codes ausgelöste und binnen kürzester Zeit erfolgende Angriffe werden mitunter erst zu spät erkannt. Dem steuert UEBA entgegen. Es wird ad hoc deutlich, wenn eine ungewöhnliche Zahl oder Art an Zugriffen erfolgt. Somit sind Manipulationen schneller registrierbar. Auf die Alerts können Entwickler zügige Patches oder Updates folgen lassen. Diese schließen Sicherheitslücken in vielen Fällen, bevor der Schaden groß wird. In vielen Fällen funktioniert das sogar vollständig automatisiert und sämtliche Prozesse laufen im Hintergrund ab. Die Software führt bei einem Sicherheitsvorfalll ohne manuelles Zutun weitere Aktionen aus oder informiert andere Anwendungen über den Non-Compliant-Status. In allen anderen Fällen gilt: Sind Workflows für den Ereignisfall bereits festgelegt, so ist es für IT-Mitarbeiter meist ein Leichtes, zügig nach Plan zu reagieren und Bedrohungen effektiv abzuwenden.

In aller Kürze

UEBA sorgen für smarte IT Security ohne unangenehme Zusatzgeräusche. Damit ist ein Höchstmaß an Sicherheit zu gewährleisten – in Verbindung mit einem störungsfrei weiterlaufenden Betrieb. Administratoren können ihr manuelles Eingreifen erheblich reduzieren und sich auf wichtige Aufgaben konzentrieren. Dabei ist ein anderer, positiver Nebeneffekt zu verzeichnen: Die IT Security kommt weg von ihrem Ruf, ein „notwendiges Übel“ zu sein. Sie agiert intelligent im Hintergrund und verschafft Usern den notwendigen Schutz, ohne dass diese unter Restriktionen zu leiden hätten.

Ähnliche Beiträge:

  1. Unterschätztes Risiko Insider-Angriff
  2. We tested: Talend Enterprise Data Integration 5.4.1
  3. Office 365 im Visier von Cyberkriminellen: Security-Checkliste zum Schutz
  4. Sysbus-Trend-Thema Juli: User and Entity Behaviour Analytics (UEBA)

Das könnte dir auch gefallen

Wie sicher bin ich überhaupt?

gg

Alle Daten bleiben im Land: Barracuda bietet industrieweit erste Next-Generation Firewall für Microsoft Azure Deutschland an

gg

Das Geschäft mit gestohlenen Login-Daten

gg