Suchen

Imperva CounterBreach Innentäter rechtzeitig erkennen

| Redakteur: Peter Schmitz

Sicherheitsanbieter Imperva hat eine neue Lösung zur Erkennung von Insider-Bedrohungen vorgestellt. CounterBreach wendet eine fortschrittliche Verhaltensanalyse sowie Betrugserkennungstechnologie an, um Bedrohungen durch Insider aufzudecken.

Firmen zum Thema

„Die größte Gefahr für die Unternehmenssicherheit sind leider die eigenen Mitarbeiter“, erklärt Amichai Shulman, Mitbegründer und CTO von Imperva.
„Die größte Gefahr für die Unternehmenssicherheit sind leider die eigenen Mitarbeiter“, erklärt Amichai Shulman, Mitbegründer und CTO von Imperva.
(Bild: Imperva)

Imperva CounterBreach ermöglicht es IT-Unternehmen, Prioritäten zu setzen und sich auf die Zwischenfälle zu konzentrieren, die zu einem Diebstahl großer Datenmengen führen. Hierzu werden Bedrohungen durch Insider von der Fülle anormaler Datenzugriffe, die täglich stattfinden, unterschieden. Der vom Imperva Defense Center veröffentlichte Imperva Hacker Intelligence Initiative Report März 2016 bietet eine detaillierte Analyse von Fällen von Insider-Bedrohungen in Live-Produktionsumgebungen.

Um vorsätzlich handelnde und unachtsame Mitarbeiter zu identifizieren, benötigen Unternehmen Informationen über die Personen, die auf Unternehmensdaten zugreifen und sie müssen verstehen, wann der Zugriff legitim ist und sofort reagieren, wenn dies nicht der Fall ist.

CounterBreach kombiniert eine Betrugserkennungstechnologie und eine auf maschinellem Lernen basierende Verhaltensanalyse miteinander. Die Verhaltensanalyse verwendet typische Nutzeraktivität und Datenzugriff als Ausgangspunkt und identifiziert riskantes Verhalten, das außerhalb der Norm stattfindet. Die Betrugserkennungstechnologie stellt Anomalien fest, die kompromittierte End-Points oder Zugangsdaten von Benutzern aufzeigen. Diese mehrschichtige Herangehensweise ermöglicht den Sicherheitsteams, kritische Anomalien bei Zugriff auf und Nutzung von Unternehmensdaten sehr akkurat festzustellen und Fehlalarme signifikant zu verringern. Diese Zeitersparnis versetzt die IT in die Lage, sich nur auf die kritischsten Vorfälle zu konzentrieren.

Tests in Live-Produktionsumgebungen ergaben, dass CounterBreach die Bedrohung durch Insider bei 100 Prozent der Anwendungsfälle herabsenken konnte. Die Beispiele schließen den Fall eines Datenbankadministrators ein, der eine Vielzahl von Finanzunterlagen von einer PeopleSoft-Anwendung abruft und eines unachtsamen Nutzers, der unbeabsichtigt sensible Unternehmensdaten auf einem privaten Cloud-Speicher sichert. Die Lösung CounterBreach von Imperva verwies schnell auf die Insider-Bedrohung, wodurch jede IT-Einheit sofort Maßnahmen einleiten konnte, um die Bedrohung sofort abzustellen.

CounterBreach arbeitet mit den Sicherheitslösungen Imperva SecureSphere und Imperva Skyfence zusammen. Die erstgenannte bietet Sicherheit für Datenbanken und Dateiserver an, die zweite erlaubt einen sicheren Umgang mit Zugriffen auf die Cloud. Durch dieses Zusammenspiel können kritische Anomalien genau lokalisiert werden, die einen Missbrauch von Unternehmensdaten von Datenbanken über Dateiserver bis hin zu Cloud-Anwendungen aufzeigen.

(ID:43967556)