Mit Big Data gegen Sicherheitsprobleme
Die Hersteller von IT-Sicherheitslösungen sind aufgewacht: Herkömmliche Schutzkonzepte aus Firewall, Antivirensoftware und IPS/IDS wehren halbwegs versierte Angreifer nicht ab. Daher präsentierte die Branche auf der RSA Conference 2013, die vom 25.2. bis 1.3. in San Francisco stattfand, das Thema Big Data Analytics als Zaubermittel gegen die Angriffe.Die bei halbwegs gezielt gerittenen Attacken auf Netzwerke verwendeten Schädlinge rauschen unter dem Radar der Antivirensoftware ins Netz, infizieren dort Rechner und bleiben lange Zeit unentdeckt. Die Analyse riesiger Datenbestände soll diese geräuschlosen Angriffe spätestens dann ausfindig machen, wenn die Schädlinge Daten aus dem Unternehmensnetz an Hintermänner senden - und so das Zeitfenster zwischen Infektion und Entdeckung verkleinern. Big Data steht damit beim neuen Sicherheitstrend zwar im Mittelpunkt, aber nicht aus Sicht des Schutzes großer Datenmengen: Vielmehr sollen sich die riesigen Log-Datenbestände mit Big-Data-Analysemethoden schneller und besser auswerten lassen. Für RSA-Chairman Art Coviello ist die Sache klar: "Das kontinuierliche Auswerten von Big Data ermöglicht automatische Sicherheitsinstrumente, die bisher nicht gekannten Schutz bieten", sagte er während seiner Eröffnungsrede der RSA Conference 2013. Das Unternehmen präsentierte konsequenterweise gleich eine passende Lösung namens Security Analytics Unified Platform. Die Plattform ist letztendlich eine Mischung aus den vorhandenen Lösungen RSA Envision (SIEM-Software, Log-Management) und RSA Netwitness (Netzwerk-Monitoring). Die zur Plattform gehörenden Appliances erfassen strukturierte und unstrukturierte Daten im Netzwerk und legen sie zur Analyse in einem eigenen Data Warehouse ab. Kunden sehen im neuen Ansatz offenbar Vielversprechendes: "Neue Techniken sorgen dafür, dass die Anzahl der Systeme, die Loginformationen liefern, stetig steigt. Die Menge an Daten, die somit aus den diversen Logdateien hervorgeht, überfordert selbst IT-Sicherheit
