LightCyber startet in Deutschland

Der US-amerikanisch-israelische Sicherheitsexperte LightCyber bietet seine Angriffserkennung Magna jetzt auch in Deutschland, Österreich und der Schweiz an. Die Security-Lösung verwendet Machine Learning, um eingedrungene Angreifer schnell und zuverlässig im Unternehmensnetz aufzuspüren. Im Gespräch mit com! professional erläutert Christoph Kumpa, der neue Sales Director DACH bei LightCyber, die Vorzüge der Magna-Lösung.

Die meisten herkömmlichen Sicherheitssysteme setzen darauf, Angreifer an den Grenzen des Firmennetzwerks abzuwehren und ein Eindringen zu vereiteln. Die Erfahrung zeigt allerdings, dass selbst die umfangreichsten und teuersten Abwehrsysteme früher oder später von Hackern überwunden werden.

Einmal eingedrungen sind Angreifer nur noch schwer ausfindig zu machen. So berichtet Kumpa: "Für Kunden scheint es zunächst unglaublich, dass sich ein Angreifer über Monate hinweg in seiner Infrastruktur aufhält, teilweise sogar über Jahre. Das gelingt den Angreifern, da sie sich in der IT-Infrastruktur sehr langsam und so unauffällig wie möglich bewegen, um nicht entdeckt zu werden. Dadurch umgeht der Angreifer die Security Operations, weil er durch Standardmaßnahmen nicht zu erkennen ist.“ Denn im Gegensatz zum initialen Einbruch in das Unternehmensnetz kommt während des Angriffs keine Malware zum Einsatz.

Wie der Cyber Weapons Report von LightCyber zeigt, nutzen Hacker in der Regel gewöhnliche Tools wie beispielsweise Microsoft Powershell. "Die Software ist meist im ganzen Netzwerk vorhanden und wird von gängigen Sicherheitslösungen nicht als Bedrohung eingestuft, da sie ja zum Betriebssystem gehört," gibt der LightCyber-Manager zu bedenken.

Genau diese Problematik will Magna angehen. Die Lösung arbeitet auf Basis von Unsupervised Machine Learning. "Das heißt, die Magna-Lösung weiß zunächst nichts. Erst nach autonomen Netzwerkscans lernt sie die Unternehmens-IT bis ins Detail kennen." Dabei werden sämtliche Teilnehmer, Tools, Dienste und Geräte im Netz berücksichtigt und observiert. Innerhalb von kurzer Zeit erkennt die Lösung dadurch alle alltäglichen Netzwerkabläufe.