Echtzeit-Prävention durch Big-Data-Analyse

Big-Data-Analyse: Prävention und Intelligenz

Ist die IT-Architektur eines Unternehmens sinnvoll segmentiert, kommen die beiden anderen Prinzipien, nämlich Prävention und Intelligenz, zum Tragen. Beide gehören eng zusammen. „Die Angriffs-Prävention basiert auf intelligenter Auswertung von Massendaten aus den unterschiedlichsten externen und internen Quellen. Nach der Auswertung werden dann die Ergebnisse in Aktions-Intelligenz in Form von Indikatoren und Angriffs-Szenarien umgewandelt“, sagt Amnon Bar-Lev.

Durch die entsprechende Big-Data-Analyse werden sukzessive „Unknowns“ zu „Knowns“, will heißen: unbekannte Angriffe werden inventarisiert und mit einer Signatur versehen, so dass Präventionsmaßnahmen ergriffen werden können. Solche Datenbank- und Analyse-Maschinen sind beispielsweise die "ThreatCloud" von Check Point oder das "Global Threat Intelligence" (GTI)-Netzwerk von McAfee. Threat-Cloud spielt mit rund 2500 Security Gateways zusammen, greift dort die Daten ab und analysiert die riesigen Datenmengen praktisch in Echtzeit. Das geht nur, weil die Verarbeitung in der Cloud durchgeführt wird, so dass auf Millionen von Signaturen zugegriffen werden kann; zusätzlich steht ein großer Pool von verdächtigen Events zur Schadcode-Analyse auf Verhaltensanomalien in der Cloud bereit. Die Schadcode-Datenbank wird aufgrund der Analyse-Ergebnisse aktualisiert, die Aktualisierungen werden miteinander korreliert und die Korrelationsergebnisse werden an die Gateways überspielt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Software-Defined-Network benötigt Software-Defined-Protection

Der eben beschriebene Feedback-Mechanismus macht deutlich, dass Abwehrmaßnahmen auf mehreren Ebenen verankert werden sollten. Eine Segmentierung wird auch bei der Organisation der Abwehr benötigt. Amnon Bar-Lev skizziert eine in mehrere Schichten aufgeteilte Sicherheitsarchitektur: „Die unterste Schicht („Enforcement Layer“) führt Schutzmaßnahmen an Gateways und an den vielfältigen Endpunkten mithilfe von Software-Agenten durch (blockt ab oder verfügt Quarantänemaßnahmen), die mittlere Schicht („Control Layer“) analysiert die internen und externen Datenquellen auf entsprechende Angriffsmuster und generiert auf dieser Basis Sicherheitsrichtlinien und Schutzmechanismen, die oberste und letzte Schicht bildet die Management-Schnittstelle zu den Administratoren eines Unternehmens.“

In der Management-Schicht kommen unter anderem maschinelle und menschliche Intelligenz zusammen. Die Administratoren können bestimmten Präventionsmaßnahmen händisch auslösen, sie definieren und kontrollieren die Zugriffsberechtigungen und sie delegieren unter Umständen auch Administrationsrechte an bestimmte Admins für spezielle Überwachungsaufgaben. Nicht zuletzt geht es auf der Management-Ebene um eine umfassende Sichtbarmachung des Angriffs- und Abwehrgeschehens innerhalb der gesamten IT-Infrastruktur.

„Mit unserer Software-Defined-Protection-Sicherheits-Infrastruktur setzen wir die Prinzipien der Segmentierung, Prävention und Intelligenz bei der Analyse und der mehrschichtig strukturierten Abwehrmaßnahmen konsequent um, sodass Unternehmen in Echtzeit auf die immer raffinierter werdenden Angriffe adäquat und effizient reagieren können“, ist Amnon Bar-Lev überzeugt. Check Point verfüge über alle Instrumente für eine solche Sicherheitsarchitektur: Netzwerk-Appliances, derzeit 20 Software-Blades, die Datensammel- und Analyse-Maschine Threat-Cloud sowie die SIEM-Lösung "SmartEvent". „Software-Defined-Protection ist im Sicherheitsbereich das Komplement zu Software-Defined-Network im Netzwerkbereich“, sagt Amnon Bar-Lev. Die Security-Abteilung bekomme mit Software-Defined-Protection sowohl die Methodik als auch die Instrumente an die Hand, um bei schnellen Veränderungen der Netzwerk- und IT-Infrastruktur die Sicherheitsarchitektur zeitnah nachführen zu können. Demnächst werde es auch eine neue Produktlinie für raue Industrieumgebungen geben, mit denen sich kritische Infrastrukturen schützen lassen.

1. Echtzeit-Prävention durch Big-Data-Analyse
2. Big-Data-Analyse: Prävention und Intelligenz

Lesen Sie mehr zum Thema

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft