UEBA für bessere IT-Sicherheit im Homeoffice

Maximale Sicherheit, geringer Administrationsaufwand und optimaler Betriebslevel mit User and Entity Behavior Analytics (UEBA) Lösungen von Matrix42. [...]

(c)pixabay

Während der Corona-Krise haben bereits viele Unternehmen ihre Arbeitsplätze weitgehend ins Homeoffice verlagert.  Krisenbedingt mussten Unternehmen BYOD-Geräte und neu angeschaffte Notebooks als Ausstattung fürs Homeoffice zur Verfügung stellen. Damit stieg die Anzahl an Endpoints enorm. Endpoint Security ist die zentrale Herausforderung für IT-Verantwortliche im Hinblick auf Cybercrime, denn 70 Prozent aller Angriffe erfolgen über Endgeräte.

Angesichts der neuen Arbeitssituation bedarf es umfassender Protection-Lösungen, für die mehrere Schritte und Komponenten nötig sind – etwa VPN-Zugänge, URL-Filter oder Vulnerability Shields. Viele Unternehmen setzen auf Verfahren mit Positiv- und Negativlisten – diese Methoden sind allerdings problematisch und verursachen unter anderem einen hohen Administrationsaufwand.

Automatisierung statt manueller Maßnahmen

Um maximale Sicherheit, geringen Administrationsaufwand und optimalen Betriebslevel zu erreichen, braucht es neue Wege. Idealerweise lernen Algorithmen per Machine Learning selbst zwischen Gut und Böse zu unterscheiden. So sinkt der manuelle Aufwand, und das Sicherheitslevel steigt. Im Vordergrund stehen dabei User and Entity Behavior Analytics (UEBA), die etwaige Security Events und Vorfälle mithilfe intelligenter Analysen schnell erkennen.

Ein Muster bewertet das System automatisiert und gleicht es auf mögliche Anomalien ab. So prüft UEBA das Nutzerverhalten in Kombination mit verschiedenen Faktoren, wie beispielsweise IP-Adressen, Standorte oder Geräte. Aussagen über mögliche Sicherheitsvorfälle können erheblich schneller und differenzierter getroffen werden. Die Grundlage dafür sind schnelle, im Hintergrund ablaufende Datenanalysen sowie eine automatisierte Gefahrenerkennung. Um Nutzerverhalten zu bewerten, braucht es etwa Data Monitoring Tools oder Anomaly Detection Solutions, die Daten auswerten, sie mit Statistiken abgleichen und so jedes abweichende Verhalten identifizieren.

Adhoc-Reaktion auf Anomalien

In die Mustererkennung lassen sich alle Angriffs-Varianten einbeziehen. Zum Beispiel Malwareattacken von außen, die Daten entwenden oder Systeme lahmlegen sollen. Bei internen Bedrohungen sind es die eigenen Mitarbeiter, die Sicherheitslücken öffnen. Eine automatisierte IT Protection erkennt solche Aktivitäten wesentlich schneller und kann sie in Echtzeit unterbinden.

Selbst Zero Day Exploits lassen sich mithilfe von UEBA deutlich effektiver abwenden. Durch fehleranfällige Codes ausgelöste und binnen kürzester Zeit erfolgende Angriffe werden mitunter erst zu spät erkannt. Dem steuert UEBA entgegen, denn eine ungewöhnliche Zahl oder Art an Zugriffen wird sofort erkannt und eine Manipulation schneller registriert. Auf die Alerts hin können Entwickler Patches oder Updates einsetzen. So schließen sie Sicherheitslücken, bevor der Schaden groß ist. In vielen Fällen funktioniert das sogar vollständig automatisiert; sämtliche Prozesse laufen im Hintergrund ab, ohne dass User unter Restriktionen leiden.

Mehr zum 360 Grad Rundum-Schutz für Ihre Endpoints erfahren Sie bei Matrix42, Spezialist für das Thema Automated Endpoint Security:  https://www.matrix42.com/de/endpoint-security/


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*