Imperva CounterBreach

Innentäter rechtzeitig erkennen

| Redakteur: Peter Schmitz

„Die größte Gefahr für die Unternehmenssicherheit sind leider die eigenen Mitarbeiter“, erklärt Amichai Shulman, Mitbegründer und CTO von Imperva.
„Die größte Gefahr für die Unternehmenssicherheit sind leider die eigenen Mitarbeiter“, erklärt Amichai Shulman, Mitbegründer und CTO von Imperva. (Bild: Imperva)

Sicherheitsanbieter Imperva hat eine neue Lösung zur Erkennung von Insider-Bedrohungen vorgestellt. CounterBreach wendet eine fortschrittliche Verhaltensanalyse sowie Betrugserkennungstechnologie an, um Bedrohungen durch Insider aufzudecken.

Imperva CounterBreach ermöglicht es IT-Unternehmen, Prioritäten zu setzen und sich auf die Zwischenfälle zu konzentrieren, die zu einem Diebstahl großer Datenmengen führen. Hierzu werden Bedrohungen durch Insider von der Fülle anormaler Datenzugriffe, die täglich stattfinden, unterschieden. Der vom Imperva Defense Center veröffentlichte Imperva Hacker Intelligence Initiative Report März 2016 bietet eine detaillierte Analyse von Fällen von Insider-Bedrohungen in Live-Produktionsumgebungen.

Um vorsätzlich handelnde und unachtsame Mitarbeiter zu identifizieren, benötigen Unternehmen Informationen über die Personen, die auf Unternehmensdaten zugreifen und sie müssen verstehen, wann der Zugriff legitim ist und sofort reagieren, wenn dies nicht der Fall ist.

Innentäter bleiben unentdeckt

Imperva Insider-Threat-Report

Innentäter bleiben unentdeckt

07.04.16 - Der neue Hacker Intelligence Initiative Report des Imperva Defense Center zeigt auf, dass Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen gefunden und nicht von vorhandenen Sicherheitsmaßnahmen entdeckt wurden. lesen

CounterBreach kombiniert eine Betrugserkennungstechnologie und eine auf maschinellem Lernen basierende Verhaltensanalyse miteinander. Die Verhaltensanalyse verwendet typische Nutzeraktivität und Datenzugriff als Ausgangspunkt und identifiziert riskantes Verhalten, das außerhalb der Norm stattfindet. Die Betrugserkennungstechnologie stellt Anomalien fest, die kompromittierte End-Points oder Zugangsdaten von Benutzern aufzeigen. Diese mehrschichtige Herangehensweise ermöglicht den Sicherheitsteams, kritische Anomalien bei Zugriff auf und Nutzung von Unternehmensdaten sehr akkurat festzustellen und Fehlalarme signifikant zu verringern. Diese Zeitersparnis versetzt die IT in die Lage, sich nur auf die kritischsten Vorfälle zu konzentrieren.

Tests in Live-Produktionsumgebungen ergaben, dass CounterBreach die Bedrohung durch Insider bei 100 Prozent der Anwendungsfälle herabsenken konnte. Die Beispiele schließen den Fall eines Datenbankadministrators ein, der eine Vielzahl von Finanzunterlagen von einer PeopleSoft-Anwendung abruft und eines unachtsamen Nutzers, der unbeabsichtigt sensible Unternehmensdaten auf einem privaten Cloud-Speicher sichert. Die Lösung CounterBreach von Imperva verwies schnell auf die Insider-Bedrohung, wodurch jede IT-Einheit sofort Maßnahmen einleiten konnte, um die Bedrohung sofort abzustellen.

CounterBreach arbeitet mit den Sicherheitslösungen Imperva SecureSphere und Imperva Skyfence zusammen. Die erstgenannte bietet Sicherheit für Datenbanken und Dateiserver an, die zweite erlaubt einen sicheren Umgang mit Zugriffen auf die Cloud. Durch dieses Zusammenspiel können kritische Anomalien genau lokalisiert werden, die einen Missbrauch von Unternehmensdaten von Datenbanken über Dateiserver bis hin zu Cloud-Anwendungen aufzeigen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43967556 / Intrusion-Detection und -Prevention)