17. Juni 2019

Microstaxx führend bei Aruba IntroSpect Zertifizierungen in DACH

Die ständig steigende Zahl mobiler Endgeräte, das zunehmende Arbeiten von Home Office, Hotel, und Kundenstandort aus, die starke Nutzung von Cloud-Diensten, sowie das rasante Wachstum von vernetzten IoT-Devices vergrößert die Angriffsflächen und Einfallstore in Computer-Netze.

Doch Hacker, Datendiebe und Erpresser kommen nicht nur von außen in das Campus-Netz herein. Eigene Mitarbeiter, Systeme und Geräte können ebenfalls gefährlich werden. Beispiele:

  • Ein interner Angreifer stiehlt Zugangs-Berechtigungen zu anderen Abteilungen und will Kundenadressen, Mitarbeiterlisten, Forschungsdaten oder Konstruktionspläne heraus schaffen.
  • Ein Haus-eigener System-Admin kopiert Krankendaten und will sie im Dark Web verkaufen.
  • Ein Chef teilt seine Zugangsdaten mit dem Team, was einige Zeit später zu unerwünschten Datenzugriffen führt.
Drei unterschiedliche Arten von Datenklau
Datenklau aus den eigenen Reihen kann genauso gefährlich sein wie Angriffe von weit entfernten Hackern (Bild: Aruba).

Händisch nach den Übeltätern fahnden

Nun könnten IT-Security-Experten ja ständig nach potenziellen Schwachstellen, Cyber-Löchern, merkwürdigen Logins und verdächtigen Verhaltensweisen in den eigenen Reihen fahnden. Sei es nun präventiv, oder spätestens nach bekannt gewordenen Vorfällen. Doch das ist mühsam, zeitraubend und damit teuer. Da fallen nämlich viele Arbeiten an, etwa:

  • Die verdächtigen Personen und Systeme aufspüren.
  • Name, Email, Telefon, Abteilung, Standort erforschen.
  • Alle Geräte des Angreifers samt MAC-Adressen, OS, etc. durchchecken.
  • Internet-Aktivitäten der letzten 30 Tage prüfen.
  • Erfolgreiche und erfolglose Login-Versuche analysieren.
  • Ungewöhnliches Verhalten an Ports und Applikationen erforschen.
  • User-Risk-Profile für verdächtige Personen erstellen.
  • Alle Daten konsolidieren und analysieren
  • Problem lösen, Cyberloch stopfen.

 

Aruba Introspect checkt es schneller

Bei so einem händischen Durchwühlen der Netze, Daten und Systeme können locker mal 30 Mannstunden zusammen kommen. Multipliziert mit 150 Euro Stundensatz für einen erfahrenen Security-Experten ergibt das einen Aufwand um die 4.500 Euro. Pro Vorfall versteht sich. Die Aruba Sicherheitslösung namens Introspect checkt den gleichen Vorfall in circa 10 Minuten. So ist nicht nur der Analyse-Aufwand der teuren Experten reduziert, sondern auch die Gefahr weiterer Cyber-Schäden viel früher gebannt. Die Enterprise-Version von Introspect läuft auf einer Spark-Hadoop-Plattform und kann Milliarden von Vorgängen pro Tag an Hundert-Tausenden von Usern und Geräten analysieren.

Introspect findet verdächtige User, Geräte und Systeme, auch in sehr großen Netzen (Bild: Aruba)

 

Introspect UEBA fahndet präventiv

Viele Sicherheitsvorfälle kündigen sich schleichend an, vor allem durch ein verändertes Verhalten der User und Systeme. Oftmals wird erst vorsichtig probiert, dann wird der Übeltäter immer dreister und mutiger. Um solche Gefahren frühzeitig zu erkennen, müsste man ständig Dutzende Quellen und Datenströme auf internen Netzen und externen Cloud-Rechnern durchforsten, am besten schon präventiv, bevor etwas Größeres passiert ist.

 

Derlei detektivische Fleißarbeit samt Auswertungen kann man an Künstliche Intelligenz und maschinelles Lernen delegieren, genauer gesagt: An Arubas Introspect UEBA. Das Kürzel steht für „User and Entity Behavior Analytics“. Just diese neue Cyber-Security-Lösung hat schon renommierte Auszeichnungen bekommen, etwa 2018 als beste „Thread Detection Technology“ bei den 22sten SC Awards anlässlich der RSA Security Conference in San Francisco. Das ist der größte Security Event der Branche. Oder den „Infosec Awards Winner 2019“ des angesehenen Cyber Defense Magazins.

Infosec Award 2019
Aruba Introspect UEBA hat schon begehrte Cyber Defense Awards bekommen (Bild: Aruba)

 

Microstaxx ganz vorne dran beim Cyber Defense

Microstaxx hat den schnell wachsenden Bedarf an Cyber Defense Lösungen für große LAN-WLAN-Netzwerke frühzeitig erkannt.

Aruba Introspect Specialist Logo
Sechs Microstaxx Mitarbeiter haben sich zertifiziert (Bild: Aruba)

Sechs Microstaxx Mirarbeiter haben die Cyber-Weiterbildung bei Aruba schon erfolgreich durchlaufen und den Abschluss „HPE Product Certified – Aruba IntroSpect Specialist” erhalten.

UEBA-Pilotprojekte bei renommierten Anwendern sind ebenfalls schon am Laufen. Derweil kam auch die freudige Nachricht von Aruba an Microstaxx: „Gratulation! Ihr seid der Partner in DACH mit den meisten IntroSpect Zertifizierungen!“.

 

Mehr zu UEBA und Introspect lesen Sie in unserem Artikel aus 2018:

IT-Security: Auffälliges Nutzerverhalten? Aruba IntroSpect merkt’s sofort.

Kontakt
Fragen?

Nehmen Sie Kontakt mit uns auf!

Telefon: +49-89-413266-0
E-Mail: info@microstaxx.de

Vertrauen und IT sind oft gar nicht so einfach zusammen zu denken. Welche Technologien und Strukturen bieten die höchste Performance? Die beste Sicherheit? Die größtmögliche Flexibilität? Die umfassendsten Optionen für Erweiterungen? Welche Anforderungen auch immer im Fokus stehen – wir entwickeln als Partner Lösungen ganz im Sinne unserer Kunden. Um Bestehendes zu sichern. Um die Basis für neue Ideen zu legen. Um die Chancen aktueller Entwicklungen zu nutzen. Und um als Managed Service Provider den Betrieb zu jeder Zeit sicherzustellen. Das verstehen wir unter ‚Trust your IT – managed by microstaxx‘.