Big Data Security Analytics

Jagd auf schädliche Daten

Expertensicht
Von     28. Oktober 2016
Varun ist ein ausgewiesener Experte für Cybersicherheit. Er arbeitet mit CSOs und Sicherheitsverantwortlichen, um die Bedeutung von Sicherheit im Unternehmen zu stärken und geschäftstaugliche Lösungen zu entwickeln, die Kunden und Usern mehr Nutzen bieten. Er verfügt über breit gefächerte Erfahrung in Cybersicherheit und Software-Entwicklung.

Seine hauptsächlichen Beschäftigungsfelder sind

Strategie für Cybersicherheit Sicherheitsanalyse und Bedrohungsabwehr Identity & Access Management Sicherheits- und Risikomanagement im mobilen Enterprise Datensicherheit (Verhinderung von Datenleaks, Kryptographie, Information Rights Management) Anwendungssicherheit (Architektur, Penetrationstests, Sicherheitsprüfung von Programmcode)
Die zunehmende Verschärfung der Bedrohungslage macht eine schnelle Analyse von Netzattacken notwendig. Big Data Security Analytics ermöglicht es, sicherheitsrelevante Ereignisse innerhalb von Minuten zu entdecken und zu analysieren.

Wir können die Angreifer nicht immer aus einem Unternehmen heraushalten, hat einmal der Manager eines Security-Unternehmens gesagt - und damit einen wunden Punkt getroffen. Die Bösen sind heute oft einfach viel schneller als die Guten. Das hat mehrere Gründe: So werden die Attacken auf die Unternehmens-IT immer ausgefeilter. Die Zahl der Endgeräte, der angebundenen Nutzer und der Anwendungen nimmt stetig zu. Und Cloud-Dienste, Social-Business-Plattformen und mobile Endgeräte erhöhen die Vielfalt an Protokolldaten und Sicherheitsinformationen.

Die Folge dieser Entwicklungen ist, dass in der heutigen mobilen Arbeitswelt herkömmliche Sicherheitskontrollen an den Außengrenzen des Netzwerks veraltet sind. Sie basieren auf Informationen über vorab identifizierte Bedrohungen. Immer öfter schleichen sich heute aber Threat Actors ins Unternehmensnetz ein, erweitern unbemerkt ihre Zugriffsberechtigungen und verbleiben hartnäckig im Netzwerk. IT-Mitarbeiter wissen oft gar nicht, dass ihr Unternehmen angegriffen wurde, da ihnen hierfür das fachliche Know-how und die Tools fehlen.

Sicherheit durch Datenanalyse

Statt immer höhere Verteidigungswälle zu errichten und Attacken erst nach geraumer Zeit zu entdecken, sollten Unternehmen proaktiv handeln und möglichst umgehend zurückschlagen - und Bedrohungen stoppen, bevor sie Schaden anrichten. Es sollten keine Tage, ja nicht einmal Stunden verstreichen, bis ein Angriff auffällt. Ziel sollte es sein, innerhalb weniger Minuten eine Bedrohung festzustellen und die notwendigen Maßnahmen einleiten zu können.

Analytics-basierte Methoden helfen, dieses Ziel umzusetzen. Big Data Security Analytics reduziert die Verweilzeit von Schädlingen auf ein Minimum, indem per Datenanalyse über die gesamte Enterprise-Architektur Jagd auf schädliche Daten gemacht wird. Mit diesem "Threat Hunting" lassen sich Risiken dynamisch bewerten, große Mengen an Sicherheitsdaten analysieren, Kontrollen jederzeit anpassen und Informationen über Bedrohungen und Angriffe teilen. Auf diese Weise entsteht eine Security Intelligence, mit der sich auch komplexe, intelligente Angriffe besser aufspüren und mögliche Folgeschäden deutlich reduzieren lassen.

Sicherheitexperten gehen davon aus, dass Unternehmen künftig auf kommerzielle Big-Data-Standardlösungen setzen werden. Dieser Trend wird die Herangehensweise an das Thema Sicherheit, Lösungen und Ausgaben in den kommenden Jahren prägen. Inzwischen entwickeln sich auch viele der klassischen SIEM-Lösungen (Security Information and Event Management), die sicherheitsrelevante Informationen aus zahlreichen Quellen sammeln, in Richtung Big Data Security Analytics.