Neue Funktionen wie Anomalie-Erkennung erhöhen die Transparenz über Unternehmensnetzwerke und sorgen für noch effektivere Incident Response

München – Blue Coat Systems, Inc., einer der weltweit führenden Anbieter von Advanced Web Security für Unternehmen und Einrichtungen der öffentlichen Hand, hat seine Security Analytics-Lösung für Netzwerkforensik und Incident Response weiterentwickelt und umfassende neue Funktionalitäten angekündigt. Neben einer Anomalie-Erkennung („Anomaly Detection“) und einem Alarm-Dashboard unterstützt die Lösung künftig auch SCADA-Umgebungen von Industrieanlagen. Des Weiteren zählen ein Capture Only Mode sowie der Central Manager und Dynamic Filtering zu den Erweiterungen, die zu einer effektiven Incident Response in der Praxis beitragen sollen – durch eine schnellere Identifizierung von Sicherheitslücken und die Verbesserung der Reaktionsmöglichkeiten auf IT-Vorfälle.

Blue Coat Security Analytics bietet Transparenz über ein Netzwerk und ermöglicht durch die Analyse aller Netzwerkaktivitäten in Echtzeit eine präzise Forensik. Unternehmen sind damit in der Lage, Sicherheitslücken zügig zu ermitteln, kontextbasierte Informationen mit einzubeziehen und Vorfälle mithilfe einer durchgängigen Aufzeichnung sämtlicher Aktivitäten, die im Netzwerk stattfinden, zu rekonstruieren. Schädliches Verhalten kann so ermittelt und entsprechende Maßnahmen dagegen eingeleitet werden. Die jeweilige Sicherheitsrelevanz eines IT-Vorfalls wird dabei auf Basis der zuvor gewonnenen Daten bestimmt. Anstelle von Wochen ist es so schon innerhalb einiger Stunden möglich, Vorfälle aufzudecken.

Durch die zuverlässige und automatische Erkennung von Anomalien sind IT-Sicherheits-, -Netzwerk und Incident Response-Teams in der Lage, abweichendes oder auffälliges Verhalten zu identifizieren und schneller auf Bedrohungsszenarien zu reagieren. Dazu werden alle Aktivitäten und Verhaltensmuster einer Organisation untersucht, um zunächst einmal den Normalzustand festzustellen. Über statistische Berechnungen lassen sich außergewöhnliche Verhaltensmuster und Ereignisse daraus ableiten und erkennen. Dank der neuen Funktion „Anomaly Detection“ können auch solche Bedrohungen ermittelt werden, die klassische signaturbasierte Werkzeuge umgehen können. Das Risiko menschlicher Fehlerquellen wird außerdem minimiert.

Stellt Security Analytics Anomalien fest, gibt es eine Warnmeldung und ein Incident Response-Prozess kann eingeleitet werden. Security Analytics lässt sich hierfür nahtlos mit zahlreichen SIEM (Security Information und Event Management) oder Sandboxing Systemen integrieren. Auch eine Integration mit der Blue Coat-eigenen Malware Analysis Sandbox ist möglich.

Mithilfe der Erweiterung in Security Analytics lässt sich eine erhöhte Anzahl von Vorgängen, Signaturen, Protokollen und Zielen von Daten-Traffic identifizieren und gleichzeitig verdächtige Aktivitäten innerhalb des Netzwerkes erkennen. Da es Cyber-Angreifer vor allem auf geistiges Eigentum oder Kundendaten abgesehen haben, überwacht die Erkennung von Anomalien gezielt einen möglichen Datenabfluss oder -diebstahl über das Web.

Die neuen Funktionalitäten von Blue Coat Security Analytics umfassen im Einzelnen:

  • Alarm-Dashboard: Das neue Dashboard hilft Incident Response-Teams dabei, sich in erster Linie auf kritische Warnungen zu konzentrieren. Zudem bietet das Dashboard eine übersichtliche Zeitleiste sämtlicher Alarmmeldungen.
  • Unterstützung bei der Analyse von SCADA-Systemen: Eine neue Funktionalität bietet eine komplette Übersicht über die Angriffe, die auf SCADA- und Industrial Control System (ICS)-Umgebungen zielen.
  • Capture Only Mode: Dieses neue Feature gewährleistet die vollständige Erfassung von Netzwerk-Traffic bei Geschwindigkeiten von bis zu etwa 9 Gigabit pro Sekunde (Gbps) auf einer einzigen Appliance.
  • Central Manager: Der Central Manager ermöglicht zentralen Zugriff auf bis zu 200 Security Analytics-Sensoren in einer einzigen aggregierten Suchansicht und deren zentrale Verwaltung. Ermöglicht wird die hohe Skalierbarkeit durch die Zusammenarbeit von Blue Coat mit NetApp an High-Density Speicherlösungen für hochleistungsfähige forensische Netzwerkanalysen.
  • Dynamic Filtering: Mit dieser Filter-Funktionalität können Incident Response-Teams Traffic aussortieren, den sie nicht als Bedrohung einstufen. Zudem lässt sich so der verfügbare Speicherplatz priorisieren, wodurch die Nutzung limitierter Storage-Kapazitäten optimiert werden kann.

„Komplexe und zielgerichtete Angriffe auf Netzwerke durch individualisierte Schadsoftware und Zero-Day-Attacken nehmen an Häufigkeit zu“, sagt Mike Fey, President und COO bei Blue Coat. „Konventionelle Sicherheitslösungen können damit aber nicht mehr Schritt halten, weil sie die Quellen und die Reichweite der Angriffe nicht aufzudecken vermögen. Incident-Teams benötigen jedoch einen kompletten Überblick über die Netzwerksicherheit. Die Erweiterung unserer Werkzeuge für Incident Response-Teams sollen dazu beitragen Angriffsmethoden und -aktivitäten besser zu verstehen. Störungen lassen sich schneller beheben und Risiken mindern.“

„Um Unternehmensnetzwerke vor einem gewaltsamen Eindringen zu schützen, sind anspruchsvolle Technologien notwendig. Cyber Security Professionals brauchen dafür relevante und vollständig nachvollziehbare Informationen – und zwar schon bevor Alarm gegeben wird“, sagt Christopher Kissel, Senior Industrial Analyst, Information & Network Security bei Frost & Sullivan. „Mit der Security Analytics Platform kombiniert Blue Coat Technologien, die Übersicht über das Netzwerk ermöglichen, die Erkennung von Vorfällen damit verbessern und so eine angemessene Reaktion auf diese zulassen.“

Quelle: Blue Coat Systems GmbH

Veröffentlicht von:

Despina Tagkalidou
Despina Tagkalidou
Despina Tagkalidou ist Mitglied in der MiNa-Redaktion und schreibt über Wirtschaftsverbände, Macher im Mittelstand, Produkte + Dienstleistungen, Digitale Wirtschaft und Familienunternehmer.
Mail: redaktion@mittelstand-nachrichten.de
Veröffentlicht am: