Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media- Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM XForce Trend und Risiko Reports (www.newsolutions.de) verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffi nierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.
sind sowohl geduldig als auch
schlau, sodass kaum etwas
von ihrer Anwesenheit bemerkt
wird, wobei sie viele Netzwerk-
Schutzvorrichtungen und
Erkennungsansätze umgehen“,
sagte Marc van Zadelhoff,
Vice President Strategy und
Product Management, IBM
Security Systems. „Die meisten
Unternehmen wissen gar
nicht, dass sie mit Malware
infi ziert wurden. Ein Vorteil
von IBM Analytics ist, dass es
die Vorboten von neuen Angriffen
von außen erkennen oder
versteckte bösartige Aktivitäten
von innen anzeigen kann.“
Um dieses Problem anzugehen, kündigt IBM die QRadar-Network- Anomaly-Detect ion- Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik- Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk- Anomalien entdecken, bei denen Malware ein „Zombie“-System infi – ziert hat, um Daten aus der Organisation heraus zu senden.
Mit verhaltensorientierten Algorithmen analysiert die QRadar-Network-Anomaly-Detection-Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können – Netzwerk- und Traffi c-Ströme, Intrusion Prevention System (IPS)-Warnungen, Systemund Software-Schwachstellen und Benutzeraktivitäten. Sie quantifi ziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.
Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:
- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;
- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;
- Eine bekannte Anwendung, die auf einem Nicht-Standard- Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der im sicheren Bereich des Netzwerks läuft).
Die neue QRadar-Netzwerk-Anomaly-Detection- Appliance nutzt die QRadar-Security-Intelligence- Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network-Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat- Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation- Feed beliefert QRadar-Network-Anomaly-Detection mit einer Echtzeit-Liste der potenziell bösartigen IPAdressen – darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Information über die Aktivität bieten.
- 7 Euro/Monat NEWSabo digital - sofort zugreifen.
- 13,5 Euro/Monat NEWSabo plus inklusive 5x Login & Print-Ausgabe - sofort zugreifen.
Ähnliche Artikel:
