Sicherheit ohne Korsett

Konzentration auf Prozesse

Zur Etablierung einer temporalen Baseline konzentriert sich eine Cloud-native Sicherheitslösung idealerweise auf die Prozesse im Cloud-Rechenzentrum. Prozesse sind in diesem Kontext die kleinstmögliche vom Betriebssystem unterstützte Einheit. Jede Applikation hat dabei verschiedene Prozesse, die nicht zwischen unterschiedlichen Applikationen gemischt werden. Mehrere Faktoren machen Prozesse zur optimalen Analyseeinheit. Da wäre zum einen die Validierbarkeit: Jeder Prozess ist mit einer bestimmten Binärdatei verbunden, die einen spezifischen Hash hat. Des Weiteren gibt es die Nachverfolgbarkeit: Prozesse werden von Anwendern, Applikationen oder anderen Prozessen gestartet. Diese Startumstände können nachverfolgt werden. Die Vorhersagbarkeit ist gegeben, da Prozesse ganz bestimmte Command Lines, Zwecke und Lebenszyklen haben. Und schließlich die Unumgänglichkeit: Prozesse sind verantwortlich für die gesamte Kommunikation. Nur Prozesse sprechen miteinander und mit externen Hosts im Internet.

Auf Grundlage dieses KI-gestützten Technologieansatzes können alle Interaktionen zwischen Prozessen in Echtzeit erfasst werden, auch wenn sie innerhalb derselben Datei stattfinden. Das Monitoring lässt sich dabei auf Prozesshierachien, Prozesse/Machine-Kommunikation, Änderungen an Anwender-Privilegien, interne und externe Datentransfers und alle anderen Cloud-Aktivitäten ausrichten. Durch die Fokussierung auf das Verhalten von Prozessen und Applikationen wird der Blick auf das Gesamtbild nicht mehr durch fragmentierte Detailinformationen verstellt: Stopp und Neustart von VMs und Prozessen, ein A-B-Failover oder sogar der Start einer Applikation in einem neuen Cloud-Account ändern nichts am Verhalten der Applikation. Mehre Millionen Vorgänge in einem Cloud-Rechenzentrum lassen sich so zu einer „Karte der Normalität“ kondensieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Veränderliche Natur der Cloud

Die Identifikation von Anomalien anhand eines fortlaufend aktualisierten Normalzustandes entspricht der veränderlichen Natur von Cloud-Umgebungen. Viele Aktivitäten, die sich mit Regeln nur schwer erfassen lassen, können somit im Kontext bewertet werden, darunter der Ab- oder Zufluss ungewöhnlicher Datenmengen, unerwartete Verbindungen von Applikationen oder jedes auffällige Anwenderverhalten. Regelbasierte Sicherheit kann zum Beispiel kaum erkennen, wer sich hinter legitimen Anwender-Credentials verbirgt. Verhaltensbasierte Sicherheit wird hingegen Alarm schlagen, wenn legitime Credentials zu einem ungewöhnlichen Zeitpunkt, nach längerer Inaktivität oder zu einem Zweck genutzt werden, der nicht mit dem bisherigen Verhalten übereinstimmt.

Bernd Mährlein, Area Director Central Europe, Lacework

1. Sicherheit ohne Korsett
2. Konzentration auf Prozesse

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu Künstliche Intelligenz

Studie zur Digitalisierung der Medizin

Jede siebte Praxis nutzt schon KI

Globale Allianz

Kyndryl und Databricks: KI-Datenplattform für Unternehmen

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Agentic AI

Wie sich die Arbeitswelt durch agentenbasierte KI verändert

Unframes Blueprint-Ansatz

In wenigen Tagen zur produktiven KI