Sysbus
NewsSecurity

Balabits neue Contextual Security Intelligence Suite bietet hohes Sicherheitsniveau

gcg
Zoltán Györkő, CEO von Balabit
Zoltán Györkő, CEO von Balabit

Balabit hat die Verfügbarkeit seiner Contextual Security Intelligence Suite (CSI) angekündigt. Die CSI Suite, erstmals auf der Sicherheitskonferenz Black Hat Europe 2015 vorgestellt, fasst die Log-Managementsoftware sowie die Tools für das Privileged User Monitoring und die User Behavior Analytics in einer integrierten Lösung zusammen.

Die CSI Suite schützt Unternehmen und Organisationen aktiv vor Bedrohungen durch den Missbrauch von IT-Accounts, die über privilegierte Zugriffsrechte verfügen und dadurch ein erhöhtes Risikopotenzial aufweisen. Es lassen sich damit potenzielle Sicherheitsbedrohungen identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit auswirken können.

“Der Bereich IT-Sicherheit stellt Unternehmen vor immense Herausforderungen”, konstatiert Zoltán Györkő, CEO von Balabit. “Ihre Antwort auf die steigende Zahl von Angriffen ist eine Verteidigungsstrategie, die auf immer massiveren, vordefinierten Sicherheitskontrollen beruht. Doch das hat Nachteile”, gibt Györkő zu bedenken. “Denn durch diese Maßnahmen werden Unternehmen in ihrer Tätigkeit über Gebühr eingeschränkt. Die Produktivität leidet und die IT-Sicherheitsteams werden geradezu mit Warnmeldungen und Anfragen überschwemmt. Das kann dazu führen, dass das Sicherheitsniveau sogar sinkt, denn es werden eventuell Kontrollmechanismen umgangen und sicherheitsrelevante Vorfälle bleiben unentdeckt.”

Balabit stellt mit CSI einen alternativen Ansatz bereit. Er verzichtet darauf, IT-Usern mit privilegierten Zugriffsrechten Handschellen anzulegen, etwa in Form von Regeln, die alle Aktivitäten untersagen, die nicht explizit zugelassen sind, oder die ständig eine Authentifizierung des Users verlangen. Bei der CSI Suite gilt dagegen der Grundsatz: “Vertrauen, aber verifizieren”. Die Lösung erfasst kontinuierlich die Aktivitäten von IT-Nutzern mit privilegierten Rechten. Außerdem sammelt die Suite in Echtzeit Informationen, die mit diesen Aktionen in Zusammenhang stehen.

Die CSI Suite greift dazu auf maschinelle Lernverfahren und spezielle Algorithmen zurück. Es werden Profile der “normalen” Aktivitäten von Nutzern erstellt und abweichende Handlungsmuster identifiziert, die potenzielle Sicherheitsrisiken darstellen. Auf diese Weise lassen sich auch bislang unbekannte Bedrohungen entsprechend ihrer Priorität analysieren. Das erfolgt auf Basis umfassender Einblicke in die Begleitumstände solcher Bedrohungen.

“Kontrollverfahren, die ausschließlich auf Regeln und vordefinierte Muster setzen, sind nicht in der Lage, intelligente Angriffe abzuwehren, wie sie heute an der Tagesordnung sind”, warnt Zoltán Györkő. “Unternehmen müssen solche Bedrohungen umgehend identifizieren können, um Gegenmaßnahmen einzuleiten. Unsere Lösung ermöglicht das, und zwar ohne dem IT-Nutzer Sicherheitsvorkehrungen aufzubürden, die ihn behindern. Die CSI Suite lässt sich transparent in vorhandene Arbeitsabläufe einbinden.”

Ein Bestandteil der CSI Suite sind spezielle Benutzerschnittstellen. Sie erlauben es IT-Sicherheitsteams, die Bedrohungslage auf einen Blick zu erfassen. Außerdem können Fachleute Details zu Aktivitäten abfragen, die ein besonders hohes Risikopotenzial aufweisen. Die Lösung von Balabit ermöglicht dabei eine detaillierte Analyse auf forensischem Niveau. So können Sicherheitsfachleute mithilfe der CSI Suite eine Suche nach bestimmten Aktionen durchführen oder Videoaufzeichnungen von verdächtigen Aktivitäten von Usern mit privilegierten Zugriffsrechten abspielen. Die CSI Suite ist ab sofort verfügbar.

Weitere Informationen: https://www.balabit.com/

Ähnliche Beiträge:

  1. Neue Version der syslog-ng Premium Edition mit Big-Data-Funktionen
  2. Balabit stellt seine integrierte PAM-Lösung zum Monitoring privilegierter Benutzer als “Out-of-the-Box”-Version vor
  3. Balabit-Checkliste: Was Datenverluste für ein Unternehmen bedeuten können
  4. Balabit stellt die Shell Control Box 5 für optimiertes Incident Management vor

Das könnte dir auch gefallen

baramundi Management Suite 2015 R2 ab sofort verfügbar

gcg

Inside Secure schützt dank „Provisioning for IoT“ mobile und vernetzte Geräte schon während der Herstellung

gcg

Mobiles Bezahlen – mittlerweile sicher wie noch nie?

gcg