22.04.2015, 14:35 Uhr
HP-Software spürt interne Angreifer auf
Auf der RSA-Konferenz hat Hewlett-Packard (HP) neue Security-Lösungen für Unternehmen vorgestellt, die das Nutzerverhalten auswerten und so interne Datenleckagen entdecken können.
Auf der RSA-Konferenz in San Francisco hat HP eine Reihe von Security-Lösungen vorgestellt. Sie analysieren und schützen die Interaktionen zwischen Nutzern, Anwendungen und Daten im Rechenzentrum, in der Cloud und auf Endgeräten. Zum Einsatz kommen dabei Technologien für die Analyse des Nutzerverhaltens, datenzentrischer Schutz für den Zugriff auf Cloud-Anwendungen, Reputations-Analyse von mobilen Anwendungen und kontextorientierter Austausch von Sicherheits-Informationen zwischen Firmen.
Verdächtiges Benutzerverhalten entdecken
Laut einer aktuellen Studie des deutschen ITK-Branchenverbands Bitkom gehen in Unternehmen 52 Prozent der digitalen Angriffe auf aktuelle oder ehemalige Mitarbeiter zurück. Die Software HP ArcSight User Behavior Analytics (UBA) erlaubt es Unternehmen, kriminelles oder fahrlässiges Verhalten von Nutzern in Echtzeit zu erkennen – dabei kann es sich sowohl um Mitarbeiter als auch um externe Angreifer handeln, die interne Nutzerkonten gekapert haben.
HP ArcSight User Behavior Analytics ist eine Erweiterung von HPs Software für Security Information and Event Management (SIEM) HP ArcSight. Dabei kommt Technologie des Security-Analytics-Anbieters Securonix zum Einsatz. Auf der Grundlage von Nutzerrollen, Nutzerkonten und den bisherigen Nutzeraktivitäten generiert der UBA-Zusatz Profile des Normalverhaltens von Nutzern. Die Software überwacht sodann aktiv und kontinuierlich das Nutzerverhalten im Hinblick auf risikoreiche oder ungewöhnliche Aktivitäten. In Kombination mit SIEM-Analysen entdeckt die Software Anomalien und bewertet die mit ihnen verbundenen Risiken. Nächste Seite: Security in Cloud-Umgebungen
Schutz der Firmendaten in der Cloud
Ebenfalls auf der RSA-Konferenz hat HP die Plattform Cloud Access Security Protection angekündigt. Sie erlaubt den Schutz von Daten – egal, ob sie ungenutzt im Speicher liegen, verarbeitet oder gerade übermittelt werden. Mithilfe des Cloud Access Security Brokers der Firma Adallom führt die neue Plattform eine automatische Datenklassifikation durch. Auf dieser Grundlage findet eine dauerhafte Verschlüsselung mit HP Atalla Information Protection and Control (IPC) statt. IPC verschlüsselt Dateien automatisch, wenn sie auf eine Cloud-Plattform oder von einer Plattform auf eine andere übermittelt werden. HP Cloud Access Security Protection bietet ausserdem Werkzeuge, mit denen man Sicherheits-Regeln für alle Cloud-Anwendungen implementieren kann, die ein Unternehmen nutzt. Zudem lassen sich die Nutzeraktivitäten in SaaS-Anwendungen überprüfen und damit Sicherheitsprobleme vorhersagen und verhindern. Ebenso wie ein Kreditkarten-Unternehmen Transaktionen identifiziert, die für einen Karteninhaber ungewöhnlich erscheinen, stoppt der Cloud Access Security Broker Angriffe mithilfe von Echtzeit-Analysen von verdächtigem Verhalten.
Reputationsdatenbank für mobile Anwendungen
Eine weitere Security-Neuheit von HP ist eine Reputationsdatenbank für mobile Anwendungen. Sie ist Teil von HP Fortify on Demand und steht Fortify-Kunden kostenlos zur Verfügung. Durch die Verhaltensanalyse und das White- und Blacklisting von Mobilanwendungen können Unternehmen sicherstellen, dass ihre Regeln hinsichtlich der Nutzung von mobilen Anwendungen von den Mitarbeitern eingehalten werden. Der neue Service von HP Fortify on Demand führt mehrere Datenschutz- und Verhaltensprüfungen durch und kombiniert das mit einer Reputations-Analyse der Zieladresse. Damit können Unternehmen beispielsweise überprüfen, wie Daten gespeichert und übermittelt werden, um mögliche Datenlecks zu finden. Der Service identifiziert ausserdem Verwundbarkeiten von Mobilanwendungen, etwa die Anfälligkeit für SQL Injections. Grundlage für die Reputationsdatenbank sind laufende Analysen von Mobilanwendungen oder IP-Adressen. Nächste Seite: Security-Kollaborationsplattform und FireEye-Zusammenarbeit
HP Threat Central jetzt allgemein verfügbar
Auf der RSA-Konferenz hat HP außerdem angekündigt, dass die Security-Kollaborationsplattform HP Threat Central jetzt allgemein für alle Kunden verfügbar ist. HP Threat Central automatisiert den Austausch von Informationen über aktuelle Bedrohungen und Schutzmechanismen zwischen Organisationen. Ausserdem bietet die Plattform Kontextanalysen und Priorisierung von Security-Informationen. Das macht es Firmen leichter, wirksame Schutzmassnahmen einzuleiten. Zu den weiteren Informationsquellen von HP Threat Central gehört die Forschungsorganisation HP Security Research, die beispielsweise die Analyse von Untergrundforen und Profile von Angreifern zur Plattform beisteuert. Künftig wird die Plattform durch weitere Quellen wie AlienVault und Crowdstrike verstärkt.
Kooperation mit FireEye
Schliesslich hat HP angekündig, enger mit der IT-Spezialistin FireEye zusammen zuarbeiten. Ziel ist es, dass HP-Kunden schneller Cyberattacken entdecken und diese besser untersuchen können. Geplant ist, die FireEye-Technik in die Enterprise Services von HP zu integrieren.