RESTful API erleichtert das Zusammenspiel interner und externer IT-Sicher­heits­lösungen

Die Network Detection and Response Lösung NovaCommand analysiert nicht nur den ein- und ausgehenden Datenverkehr auf Risiken, sondern veranlasst jetzt dank RESTful API auch automatisierte Abwehrmaßnahmen im Zusammenspiel mit den in der Unternehmens-IT vorhandenen Sicherheitslösungen von Drittanbietern.

Die neuen API triggern laut ForeNova (Website) vordefinierte und automatisierte Abwehrmaßnahmen über traditionelle Sicherheitslösungen wie zum Beispiel Endpoint Detection and Response (EDR), Antivirus, Firewall, SIEM an. Sicherheitsadministratoren definieren dafür im Voraus Playbooks, die festlegen, welche Abwehrmaßnahmen in welcher Reihenfolge erfolgen sollen. Die vorgesehenen Schritte definieren Anwender über Ablaufdiagramme per Drag and Drop.

RESTful API: Schnittstelle zwischen Erkennen und Abwehr

Die Integration von Drittanbieterapplikationen erfolge über RESTful-API. Zu den bereits bestehenden Schnittstellen würden zum Beispiel Bitdefender, Sophos, Palo Alto, Fortigate sowie Macmon NAC zählen. Eine API sei im Idealfall innerhalb von zwei Wochen entwickelt. Sie erfordere kein Anpassen des Codes einer Third-Party-Sicherheit, sofern diese RestFul-APIs per Default unterstützt.

Mithilfe von Künstlicher Intelligenz (KI) und Machine Learning (ML) identifiziere NovaCommand zudem Assets im Netzwerk, definiere ein Normalmodell des Verkehrs und analysiere mithilfe einer Spiegelung des Netzverkehrs die Metadaten im Kontext. So würden Anomalien granular erkannt und Fehlalarme vermieden.

Die Funktionalitäten sind ab sofort Bestandteil von NovaCommand.”

Bestehende Kunden, Value Added Distributoren und Reseller könnten sie ohne zusätzliche Kosten nutzen. Optional berate ForeNova auch Kunden dabei, Playbooks zu erstellen. Da die Lösung nur die Metadaten analysiere, sei sie vollständig DSGVO-konform.ft