LightCyber will mit seiner Angriffserkennung Magna jetzt auch in Deutschland durchstarten. Die Lösung soll Angreifer schnell und zuverlässig im Unternehmensnetz aufspüren.
Der US-amerikanisch-israelische Sicherheitsexperte LightCyber bietet seine Angriffserkennung Magna jetzt auch in Deutschland, Österreich und der Schweiz an. Die Security-Lösung verwendet Machine Learning, um eingedrungene Angreifer schnell und zuverlässig im Unternehmensnetz aufzuspüren. Im Gespräch mit com! professional erläutert Christoph Kumpa, der neue Sales Director DACH bei LightCyber, die Vorzüge der Magna-Lösung.
Christoph Kumpa: Der neue Sales Director DACH bei LightCyber.
Quelle: (Quelle: LightCyber)
Die meisten herkömmlichen Sicherheitssysteme setzen darauf, Angreifer an den Grenzen des Firmennetzwerks abzuwehren und ein Eindringen zu vereiteln. Die Erfahrung zeigt allerdings, dass selbst die umfangreichsten und teuersten Abwehrsysteme früher oder später von Hackern überwunden werden.
Einmal eingedrungen sind Angreifer nur noch schwer ausfindig zu machen. So berichtet Kumpa: "Für Kunden scheint es zunächst unglaublich, dass sich ein Angreifer über Monate hinweg in seiner Infrastruktur aufhält, teilweise sogar über Jahre. Das gelingt den Angreifern, da sie sich in der IT-Infrastruktur sehr langsam und so unauffällig wie möglich bewegen, um nicht entdeckt zu werden. Dadurch umgeht der Angreifer die Security Operations, weil er durch Standardmaßnahmen nicht zu erkennen ist.“ Denn im Gegensatz zum initialen Einbruch in das Unternehmensnetz kommt während des Angriffs keine
Malware zum Einsatz.
Wie der
Cyber Weapons Report von LightCyber zeigt, nutzen Hacker in der Regel gewöhnliche Tools wie beispielsweise Microsoft Powershell. "Die Software ist meist im ganzen Netzwerk vorhanden und wird von gängigen Sicherheitslösungen nicht als Bedrohung eingestuft, da sie ja zum Betriebssystem gehört," gibt der LightCyber-Manager zu bedenken.
Genau diese Problematik will Magna angehen. Die Lösung arbeitet auf Basis von Unsupervised Machine Learning. "Das heißt, die Magna-Lösung weiß zunächst nichts. Erst nach autonomen Netzwerkscans lernt sie die Unternehmens-IT bis ins Detail kennen." Dabei werden sämtliche Teilnehmer, Tools, Dienste und Geräte im Netz berücksichtigt und observiert. Innerhalb von kurzer Zeit erkennt die Lösung dadurch alle alltäglichen Netzwerkabläufe.
Gegenmaßnahmen und Cloud-Analysen mit Magna
Sobald Anomalien, wie sie durch Angreifer zwangsweise verursacht werden, auftreten, schlägt die Lösung Alarm. Die IT-
Sicherheit kann dann die geeigneten Maßnahmen starten, um Schaden abzuwenden. „Direkt aus der Lösung heraus können via Rechtsklick bestimmte Gegenmaßnahmen eingeleitet werden. Diese umfassen zum Beispiel das vom Angriff betroffene Gerät in die Quarantäne zu schicken oder sich direkt auf den jeweiligen Endpoint einzuwählen, um Befehle auszuführen.“ Die Gegenmaßnahmen werden übrigens bewusst nicht automatisch eingeleitet, da LightCyber den Kunden nicht im eigenen Netzwerk bevormunden möchte.
Im Vergleich zu herkömmlichen Sicherheitslösungen soll LightCyber Magna in der Praxis besonders akkurat und effizient arbeiten. „In einer normalen Infrastruktur erzeugt Magna per 1.000 IP-Adressen ungefähr einen Alarm pro Tag.“ Dadurch eigne sich die Lösung besonders für KMUs, die in der Regel nur wenig Personal für die IT-Sicherheit bereitstellen können. Ab einer Netzwerkgröße von 200 bis 300 IP-Adressen sei Magna bereits einsatzfähig, größere Unternehmensnetze sollen aber auch kein Problem darstellen.
Falls Angriffe weitreichender analysiert werden sollen, können Kunden auch auf die Magna Cloud zurückgreifen. Für die Sicherheit der übertragenen Daten habe LightCyber dabei auch gesorgt: "Die Server für alle europäischen Kunden des Dienstes stehen in Frankfurt und unterstehen damit den deutschen Datenschutzvorgaben", sagt Kumpa.
Weitere Anreize, möglichst umfassend über das eigene Unternehmensnetz informiert zu sein, sollen zudem die GDPR-Richtlinien (General Data Protection Regulation) liefern. "Denn diese verpflichten Unternehmen künftig dazu, Datenschutzverletzung sofort den nationalen Behörden zu melden.“ Bei Vergehen drohen empfindliche Geldbußen in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes.
Interessierte Unternehmen können sich auf der
IT-Security-Messe it-sa vom 18. bis 20. Oktober in Nürnberg ein Bild von Magna machen. Weiterführende Informationen sind zudem über LightCyber direkt sowie über die Partner cirosec oder econix erhältlich.