:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Nachbericht Splunk .conf2016 Künstliche Intelligenz für Systemanalyse und IT-Security
Mit Algorithmen aus dem Machine Learning will das auf Operational Intelligence und IT-Security spezialisierte US-Unternehmen Splunk seine Lösungen Enterprise 6.5, Splunk Cloud, ITSI 2.4 und Enterprise Security 4.5 intelligenter und nützlicher machen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Rund 5.000 Teilnehmer besuchten Splunks Anwenderkonferenz „.conf 2016“ in Orlando, Florida. Splunk ist im Bereich der Auswertung von Maschinendaten jeder Art entstanden. Deshalb sind heute Endgeräte aus dem IoT-Bereich ebenso wenig ein Problem wie die Anbindung von Mainframes. Die Daten selbst werden in skalierbaren Zeitreihen-Indizes bereitgestellt und lassen sich mit der Search Programming Language (SPL) in Höchstgeschwindigkeit durchsuchen.
Den Kunden, die in fast jeder Branche zu finden sind, will das Unternehmen, das nach Angaben seines CTO Snehal Antani jährlich um 40 bis 50 Prozent wächst, den größtmöglichen Nutzen aus seiner Technologie liefern. Antani: „Wir haben erst ein Prozent unseres Marktes erschlossen.“
Im vergangenen Jahr machte das Flaggschiffprodukt Splunk Enterprise und seine Online-Version Splunk Cloud einen Riesensprung nach vorne, um mehr Analytik auf übersichtlichere Weise bereitzustelle, etwa als Dashboards. Diesmal werden die relevanten Informationen zusätzlich auch als individuell anpassbare Tabellen bereitgestellt, die sich leichter für den Austausch mit Teammitarbeitern eignen. Hierfür bietet Splunk Enterprise 6.5 ein neues Add-on für Tabellen-Datasets. Das Schreiben von SPL-Code ist nicht nötig, weil die Tabelle im Hintergrund erzeugt wird. Auch SPL-Laien sollen damit arbeiten können.
Machine Learning
Um den Nutzen der Analytik im Hinblick auf besser informierte Entscheidungen und Aktionen zu erhöhen, hat Splunk Algorithmen aus dem Machine Learning als zusätzliche Plattformschicht in alle seine Anwendungen integriert, sei es im Bereich Operational Intelligence (OI) oder in der IT-Security. Mit den Algorithmen sollen die Nutzer Einsichten nicht nur tiefer und nützlicher erhalten, sondern auch damit wertvollere Anwendungen erstellen können. Das Framework ist mit anderen Frameworks wie etwa Apache Spark integrierbar, wo ML zum Standard gehört.
Von Deep Learning oder Artificial Intelligence ist bei Splunk (noch) nicht die Rede, doch ein Algorithmus kann helfen, in kürzester Zeit riesige Datenmengen zu klassifizieren, zu sortieren, zu bewerten (Scoring) und Anomalien, etwa Ausreißer, zu entdecken. Machine Learning ist auch für Advanced Analytics wie etwa Predictive Maintenance von großer Bedeutung. Die Deutsche Bahn Cargo, ein IoT-Anwender aus der Logistikbranche, überwacht mit den in Splunk erfassten Sensordaten alle ihre Loks und Waggons, um so deren Verfügbarkeit zu erhöhen und die Wartungskosten zu senken.
Anomalien spielen in jeder Art von System eine störende Rolle. Deshalb sind nun die Funktionsgruppen „System Health Check“ und „Development Health Check“ hinzugekommen. Mit den hinterlegten Algorithmen, die entweder in einem Splunk-Toolkit vorgefertigt geliefert, aus dem Internet geladen oder vom Nutzer selbst entwickelt sein können, soll es selbst Laien ohne Programmierkenntnisse leicht fallen, entsprechende Prüfungen zu erstellen und die Qualität der Systeme, Apps oder Sicherheitsmaßnahmen zu erhöhen.
Letzten Endes, so CTO Snehal Antani, will Splunk den inzwischen schwer zu bekommenden Data Scientist nicht ersetzen, sondern ihn ergänzen. Auch Laien, die nicht programmieren können und keine Systemanalytiker sind, sollen entsprechend intelligente Apps erstellen können. Ein positiver Nebeneffekt: Durch Automatisierung mit ML lässt sich die Ermüdung des Mitarbeiters, der ständig Benachrichtigungen erhält, verhindern – die Maßnahmen werden bewertet oder ausgelöst, bevor lästige Benachrichtigungen nach einer Intervention durch den Menschen verlangen. So lassen sich auch kritische Zustände leichter vorhersagen und abwenden. Die wirtschaftlichen Vorteile sind endlos: Nachfrage vorhersagen, Betrug erkennen und verhindern, Lagerbestand optimieren und Vieles mehr.
Deutscher Anwender
Die IT-Abteilung von Otto (Jahresumsatz rund 2,6 Milliarden Eurfo) nutzt Splunk, um festzustellen, warum bestimmte Applikationen, von denen die Jahrzehnte alte Firma eine Vielzahl betreibt, nicht optimal laufen. André Pietsch, der sich als Produktmanager für Splunk im Operations Competence Team um die Datenanbindung kümmert, hat mit Splunk Schlüsselindikatoren (KPIs) erstellt und Dashboards mit Splunk-Daten gefüllt, um Echtzeit-Analysen betreiben zu können.
„Die Frage stellte sich uns, was wir mit den Dashboards tun“, so Pietsch. Der nächste Schritt bestand in der Nutzung des neuen Machine Learning Toolkits, das Splunk kostenlos in seiner Enterprise-Version 6.5 mitliefert. „Mithilfe eines Informatik-Studenten testeten wir die ML-Algorithmen, erstellten Modelle und stellten fest, dass unsere Modelle zu 98 Prozent zutreffend waren.“ Das ist ein Optimalwert, der selbst alte Hasen entzücken würde. „Für mich ist daher Machine Learning, das auch unsere Data Scientists nutzen, keine Spielerei, sondern von ernstzunehmendem Nutzen für unser Business.“ Besonders gut fand er, dass man die Verwendung von Splunk in nur zwei Stunden erlernen kann.
Splunk für SAP
Eine der sinnvollsten Partneranwendungen im allgemeinen OI-Bereich, der noch nicht mit ML-Algorithmen aufgerüstet wurde, ist „PowerConnect for SAP ABAP and Java“ von der australischen Firma BNW Consulting. Die Voraussetzung, die Sprachen ABAP und Java zu unterstützen, machen diese Splunk-App zwar noch nicht fit für S4/HANA, aber wenigstens für NetWeaver bis zur aktuellen Version 7.5. Es ist somit keinerlei weitere Software außer Splunk 6.1/2/3 nötig, um die Betriebsdaten einer SAP-Installation zu erfassen, zu korrelieren, auszuwerten und zu zu visualisieren.
Das SAP-Produkt „Solution Manager“, das vor jeder Installation herangezogen werden muss, soll laut BNW längst nicht so viele Daten liefern – und schon gar nicht so aktuelle. In der gezeigten Demonstration von PowerConnect wurde durch Visualisierung eine erstaunliche Fülle von Betriebsdaten sichtbar, die jedem SAP-Admin die Freudentränen in die Augen treiben dürften. Wer will, kann auch Daten aus selbstentwickelten Funktionsmodulen sammeln.
TCO und Lizenzen
Apropos Betriebskosten: Auch die des Splunk-Betriebs sollen sinken. Dabei spielt vor allem Storage eine Rolle. Mit einer Mini-Version des Tsidx (Time Series Index) sollen sich die Metadaten um bis zu 80 Prozent verringern lassen. Die Rückgewinnung von Speicherplatz auf Storage-Medien und Daten-Neuverteilung im Index-Cluster führt zu einem geringeren Bedarf an Speicherplatz. Das Laden historischer Daten in Hadoop Data Roll und Amazon S3 entlastet die eigene Storage-Infrastruktur. Die Optimierung mit SPL in Echtzeit ist standardmäßig eingeschaltet und soll zu einer Verdreifachung der durchschnittlichen Performance führen.
Splunk-CEO Doug Merritt kündigte neue Lizenzen an. Wichtigste Neuerung ist eine unbegrenzte Enterprise-Nutzungslizenz, die vor allem Großkunden interessieren dürfte. Außerdem gibt es jetzt eine kostenlose Test- und Entwicklungslizenz. Das Unternehmen spendiert zudem jeweils 5.000 US-Dollar für jede Lizenz in der öffentlichen Ausbildung, denn die Nutzerbasis soll massiv ausgebaut werden. Jubel kam auf, als Merritt verkündete, dass die Beschränkung auf eine begrenzte Anzahl von Suchvorgängen (maximal sechs), nach denen sich das System überraschend abschaltete (!), wegfällt. Offenbar konnte eine Reihe frustrierter Nutzer aufatmen. Die strategische Zusammenarbeit Splunks mit Amazon Web Services nährte Hoffnungen auf günstigere Zugangs- und Nutzungsbedingungen, besonders bei AWS S3 und der Bereitstellung von Managed Services.
Entwicklerwerkzeuge
Die Förderung der Basis in Form von Lösungspartnern und Entwicklern ohne Programmierkenntnisse soll nun durch ein umfassendes Paket neuer Apps möglich sein.
- Add-on Builder App: kein Schreiben von Code nötig;
- App Inspect Tool: überprüft die Cloud-Readiness der App, kann als Service in der Cloud laufen;
- App Packaging Toolkit (in Beta): erzeugt eine Ladeliste (Manifest);
- Verschlankter Zertifizierungsprozess: die Zertifizierung einer App für Splunk wurde beschleunigt;
- Enhanced Splunkbase Experience (Splunkbase ist der App- Marktplatz);
- Verbesserung von Splunk-Software durch Umfrageergebnisse seitens Nutzer.
Alle diese Neuerungen sollen ab dem 4. Quartal in Enterprise 6.5 und in Splunk Cloud verfügbar werden.
IT-Security
Die beiden Security-Produkte Enterprise Security und User Behavior Analysis (UBA) werden in der neusten Version 4.5 ebenfalls durch ML verstärkt – und zusammengelegt. Die Vorteile sind die gleichen wie in Operational Intelligence und Analytics. Ein weiterer Nutzen besteht jedoch in der Einbeziehung der Branchen-Initiative „Adaptive Response“. Namhafte Firmen wie CyberArk, Fortinet, Palo Alto Networks und Cisco Security tragen Wissen und Funktionen bei, um dem Nutzer Enterprise Security 4.5 zu helfen, fortschrittliche Angriffe wie etwa Advanced Persistent Threats (APTs) zu entdecken – die meisten werden erst nach durchschnittlich 18 Monaten entdeckt – und Gegenmaßnahmen zu treffen.
Worin diese bestehen sollten, kann ein analytischer ML-Algorithmus empfehlen. „So wird aus dem Überwachungszentrum ein Befehlszentrum“, sagte Haiyan Song, Senior Vice President of Security Markets. Splunk ES und UBA sind also in erster Linie für Security Operation Centers (SOCs) geeignet. „Wir müssen die Kosten der Schutzmaßnahmen um den Faktor 100 senken“, sagte CTO Snehal Antani im Gespräch, „etwa durch Roboter wie ML-Algorithmen, um so die wirtschaftliche Gleichung zu unseren Gunsten zu ändern.“
Worauf es dem SOC-Nutzer oft ankommt, ist neben der Geschwindigkeit der Maßnahme auch die Gründlichkeit. Wenn beispielsweise ein Rootkit nicht entdeckt wird, so kann dies fatale Folgen haben. Wichtig sind u. a. aktuelle Erkenntnisse, die in den bekannten Peer Groups der verschiedenen Branchen existieren. Sie stehen innerhalb der Adaptive Response Initiative zum Abruf bereit. Splunk UBA trägt eigene Erkenntnisse über Sicherheitsvorfälle bei, kann aber ebenfalls verdächtiges Verhalten in Echtzeit erkennen. UBAs Fähigkeiten werden also durch die des Ökosystems ergänzt, um besseren Schutz zu ermöglichen. Splunk investiert selbst in Security-Firmen und will so den Nutzwert seiner eigenen Security-Plattform erhöhen, sagte Snehal Antani.
(ID:44341702)
:quality(80)/p7i.vogel.de/wcms/64/24/6424504eab448496a95f11890bcf741c/0114956717.jpeg "Alle glücklichen Gewinner der Security-Insider Readers' Choice Awards 2023 mit Chefredakteur Peter Schmitz (hintere Reihe links) und Moderatorin Margit Lieverz (rechts). (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/3d/6f/3d6f169d46e0d22aa0ed9ca33f1022af/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")