Maschinelles Lernen

Big-Data-Analysen für mehr Cloud-Sicherheit

| Autor / Redakteur: Daniel Wolf / Stephan Augsten

Eine maschinelle Auswertung von Benutzer- und Geräteverhalten hilft dem Sicherheitsverantwortlichen, den Überblick zu behalten.
Eine maschinelle Auswertung von Benutzer- und Geräteverhalten hilft dem Sicherheitsverantwortlichen, den Überblick zu behalten. (Bild: Archiv)

User and Entity Behavior Analytics, kurz UEBA, ist ein maschinelles Lernverfahren der Datenanalyse und verspricht eine automatisierte Gefahrenerkennung. Anbieter von Cloud-Security-Lösungen kommen nicht umhin, diese Technologie in ihre Produkte zu integrieren.

Früher umfasste das Schlagwort „Cybersecurity“ vor allem das Anliegen, den unerlaubten Zugriff auf ein hermetisch abgeriegeltes Unternehmensnetzwerk zu verhindern. Heutzutage gilt es vielmehr, eine dezentralisierte IT-Umgebung zu schützen. Denn Mitarbeiter nutzen zunehmend verschiedene Anwendungen auf mehreren Endgeräten von unterschiedlichen Standorten aus.

Cyber-Sicherheit konzentriert sich also nicht mehr darauf, die Daten im Netzwerk zu belassen. Stattdessen müssen Datendiebstähle verhindern werden, wenn die Daten von A nach B wandern. Anlass für diesen Paradigmenwechsel ist natürlich die Cloud.

Die Cloud ermöglicht neue Formen der Zusammenarbeit, schafft aber auch eine neue Generation von Gefahren. Passwörter sind viel zu häufig die letzte – und leider auch oftmals die einzige – Verteidigungslinie. Angestellte nutzen vielfach das gleiche Passwort für ihre privaten und beruflichen Cloud-Anwendungen. Zugleich fallen immer mehr Personen auf Phishing-Betrügereien herein und geben ihre Zugangsinformationen leichtfertig preis.

Die Sorge ist nicht aus der Luft gegriffen. Studien belegen, dass in über drei Viertel aller Unternehmen pro Monat mindestens ein unerlaubter Datenzugriff erfolgt. Dabei werden schon längst selbst sensible Unternehmensdaten in Cloud-Diensten gespeichert. Die Konsequenzen eines Datendiebstahl oder dem Fehlverhalten von Mitarbeiter wiegen also schwer.

Big-Data-Analysen stärken IT-Sicherheit

Bei nahezu jedem Datendiebstahl, der öffentlich bekannt wurde, haben die Sicherheitsverantwortlichen wichtige Warnhinweise ignoriert – insbesondere weil diese in der Flut der alltäglichen Falschmeldungen untergegangen sind. Die meisten Firmen verwenden zwar einen Großteil ihres Budgets für IT-Sicherheit auf vorbeugende Maßnahmen wie Firewalls, starke Benutzerauthentifizierung, Intrusion Prevention oder Virenschutzprogramme. Aber geschulte Angreifer können die Schutzmaßnahmen routiniert umgehen – manchmal spähen sie die Systeme unbemerkt über längere Zeit aus.

Es geht aber auch anders: Cloud-Dienste erfassen Unmengen an Informationen über das Nutzerverhalten. Dazu zählen unter anderem die ausgeführten Aktionen, deren Kategorie, die dafür genutzten Objekte, das Volumen der hoch- oder heruntergeladenen Daten, die Nutzungshäufigkeit oder die Nutzungszeiten.

Diese immense Datenmenge legt nahe, dass Unternehmen für die IT-Sicherheit die gleichen Verfahren der Verhaltensanalyse nutzen, welche Kreditkartenfirmen gute Dienste bei der Betrugsbekämpfung erweisen. Dort müssen riesige Datensätze mit Milliarden Transaktionen analysiert werden. Mit einer ähnlichen Größenordnung sind die Verantwortlichen für Cloud Security konfrontiert, denn im Durchschnitt erfolgen in einem Unternehmen zwei Milliarden Cloud-Aktionen pro Tag.

Ein wichtiger Aspekt dabei ist, dass die Verantwortlichen für IT-Sicherheit nicht noch mehr Alarmmeldungen erhalten, sondern bessere. Neue Verfahren der Datenanalyse unterstützen dabei, diese Nadeln in einem immer größer werdenden Heuhaufen zu finden. Dazu zählt das sogenannte User and Entity Behavior Analytics (UEBA) – ein maschinelles Lernverfahren für statistische Auswertungen und Erkennung von Unregelmäßigkeiten.

Computer können dadurch selbstständig von Datenanalysen lernen, ohne dafür explizit programmiert zu sein. Die Erfahrung zeigt: wo Menschen in der Software-Entwicklung an ihre Grenzen stoßen, können Rechner mittels maschinellem Lernens komplexe, datenbasierte Business-Fragen erfolgreich beantworten.

Die Marktforscher von Gartner gehen davon aus, dass sich künftig kein Anbieter von Sicherheitslösungen gegen UEBA verschließen kann. Vor allem Anbieter von Cloud Access Security Brokern (CASB), aber auch von SIEM (Security Information and Event Managtment) oder DLP (Data Loss Prevention), werden über kurz oder lang die Funktionalität in ihre Systeme integrieren.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44051541 / Cloud und Virtualisierung)