Die Version 3.5 der Magna-Plattform von Lightcyber entlarvt böswillige Mitarbeiter und externe Angreifer schneller und mit noch größerer Genauigkeit. Dabei unterstützt sie neue Features wie Benutzernachweiserkennung und VPN-Zugriffe.
„Um einen aktiven Angriff zu entdecken und zu vereiteln, bedarf es einer außerordentlich präzisen Erkennung von Angriffsaktivitäten. Das grundlegende Problem bei der Sicherheit war seit eh und je die Unfähigkeit, die relevantesten Angriffssignale herauszufiltern, was zu einer überwältigenden Flut von Sicherheitswarnungen führt, die großenteils wertlos sind“, erklärt Jason Matlof, Executive Vice President bei Lightcyber. „Die neue Version von Magna bietet noch mehr Möglichkeiten, gezielte Angriffe zu erkennen, die mit dem Diebstahl und Missbrauch von Benutzernachweisen zusammenhängen.“
Erweiterte Analysen des Verhaltens durch „User and Entity Behavior Analytics“ (UEBA)
Die erweiterte Erkennung des Benutzerverhaltens ermöglicht es, zwei Arten von Angriffsverhalten exakt zu identifizieren: Ein neuer Nutzer führt ungewöhnliche Aktivitäten aus oder ein bereits bestehender Nutzer verhält sich auf unerwartete Weise. Angreifer können sich Zugriff auf neue oder bestehende Nutzerkonten verschaffen und sie missbrauchen, um ihre Zwecke zu erreichen.
Magna bewertet solche Verhaltensweisen in mehreren Dimensionen – zum Beispiel hinsichtlich Peer-Aktivitäten, Historie, Zeit und Art der Aktivität –, um ein hohes Maß an Genauigkeit zu erzielen und Fehlalarme zu verhindern. Diese neuen Erkennungsfunktionen basieren auf der Verwendung von Benutzernachweisen und ergänzen andere, bereits vorhandene Fähigkeiten zur host- und benutzerbasierten Entdeckung von Anomalien. Insbesondere versetzen sie Magna in die Lage, die Seitwärtsbewegungen noch besser zu erkennen, die Angreifer ausführen, um ihren Kontrollbereich nach und nach auszuweiten und näher an Assets heranzukommen.
Granulare Transparenz von Benutzern durch VPNs
Magna bot schon bisher VPN-Sichtbarkeit, doch jetzt ermöglicht eine neue Funktion die Verknüpfung einer spezifischen User-IP-Adresse mit einem Benutzer, der über einen VPN-Konzentrator aus der Ferne auf das Netzwerk zugreift. Über die VPN-Logs spaltet Magna den beobachteten Netzwerkverkehr in einzelne Sitzungen auf, um die Datenverkehrsmuster zu analysieren, was naturgemäß zuverlässiger ist, als einfach die Informationen aus den VPN-Logs selbst zu verwenden.
Aktive Angreifer schnell und präzise erkennen
Die Magna-Plattform gewinnt ihre Einsichten aus einer vollständigen Netzwerkaufzeichnung, die die Netzwerkaktivitäten aller Benutzer und via IP verbundener Geräte erfasst. Zusätzlich werden die Informationen durch eine agentenfreie, on-demand verfügbare Funktionalität, ergänzt die es ermöglicht, die Computer der Benutzer abzufragen und bestimmte Prozesse mit bestimmten Aktivitäten im Netzwerk in Zusammenhang zu bringen.
Mittels maschineller, direkt vor Ort angewandter Lernverfahren erstellt Magna laufend Profile aller Benutzer und Geräte, anhand derer die Lösung Anomalien erkennen kann, die auf einen Angriff hinweisen. Die Kombination aus Netzwerk-, Benutzer- und Gerätedaten ermöglicht die exakte „Triangulierung“ eines aktiven Angreifers, und dank dieser neuen Erkennungselemente wird die Erkennung noch präziser.
Magna Version 3.5 ist ab sofort verfügbar, zu einem Preis von ab 21.000 Dollar für eine Magna-Detector-Appliance. (rl)