Die ständig steigende Zahl mobiler Endgeräte, das zunehmende Arbeiten von Home Office, Hotel, und Kundenstandort aus, die starke Nutzung von Cloud-Diensten, sowie das rasante Wachstum von vernetzten IoT-Devices vergrößert die Angriffsflächen und Einfallstore in Computer-Netze.
Doch Hacker, Datendiebe und Erpresser kommen nicht nur von außen in das Campus-Netz herein. Eigene Mitarbeiter, Systeme und Geräte können ebenfalls gefährlich werden. Beispiele:
Händisch nach den Übeltätern fahnden
Nun könnten IT-Security-Experten ja ständig nach potenziellen Schwachstellen, Cyber-Löchern, merkwürdigen Logins und verdächtigen Verhaltensweisen in den eigenen Reihen fahnden. Sei es nun präventiv, oder spätestens nach bekannt gewordenen Vorfällen. Doch das ist mühsam, zeitraubend und damit teuer. Da fallen nämlich viele Arbeiten an, etwa:
Aruba Introspect checkt es schneller
Bei so einem händischen Durchwühlen der Netze, Daten und Systeme können locker mal 30 Mannstunden zusammen kommen. Multipliziert mit 150 Euro Stundensatz für einen erfahrenen Security-Experten ergibt das einen Aufwand um die 4.500 Euro. Pro Vorfall versteht sich. Die Aruba Sicherheitslösung namens Introspect checkt den gleichen Vorfall in circa 10 Minuten. So ist nicht nur der Analyse-Aufwand der teuren Experten reduziert, sondern auch die Gefahr weiterer Cyber-Schäden viel früher gebannt. Die Enterprise-Version von Introspect läuft auf einer Spark-Hadoop-Plattform und kann Milliarden von Vorgängen pro Tag an Hundert-Tausenden von Usern und Geräten analysieren.
Introspect UEBA fahndet präventiv
Viele Sicherheitsvorfälle kündigen sich schleichend an, vor allem durch ein verändertes Verhalten der User und Systeme. Oftmals wird erst vorsichtig probiert, dann wird der Übeltäter immer dreister und mutiger. Um solche Gefahren frühzeitig zu erkennen, müsste man ständig Dutzende Quellen und Datenströme auf internen Netzen und externen Cloud-Rechnern durchforsten, am besten schon präventiv, bevor etwas Größeres passiert ist.
Derlei detektivische Fleißarbeit samt Auswertungen kann man an Künstliche Intelligenz und maschinelles Lernen delegieren, genauer gesagt: An Arubas Introspect UEBA. Das Kürzel steht für „User and Entity Behavior Analytics“. Just diese neue Cyber-Security-Lösung hat schon renommierte Auszeichnungen bekommen, etwa 2018 als beste „Thread Detection Technology“ bei den 22sten SC Awards anlässlich der RSA Security Conference in San Francisco. Das ist der größte Security Event der Branche. Oder den „Infosec Awards Winner 2019“ des angesehenen Cyber Defense Magazins.
Microstaxx ganz vorne dran beim Cyber Defense
Microstaxx hat den schnell wachsenden Bedarf an Cyber Defense Lösungen für große LAN-WLAN-Netzwerke frühzeitig erkannt.
Sechs Microstaxx Mirarbeiter haben die Cyber-Weiterbildung bei Aruba schon erfolgreich durchlaufen und den Abschluss „HPE Product Certified – Aruba IntroSpect Specialist” erhalten.
UEBA-Pilotprojekte bei renommierten Anwendern sind ebenfalls schon am Laufen. Derweil kam auch die freudige Nachricht von Aruba an Microstaxx: „Gratulation! Ihr seid der Partner in DACH mit den meisten IntroSpect Zertifizierungen!“.
Mehr zu UEBA und Introspect lesen Sie in unserem Artikel aus 2018:
IT-Security: Auffälliges Nutzerverhalten? Aruba IntroSpect merkt’s sofort.