Frankfurter Volksbank will fortschrittliche Cyberangriffe (APTs) per KI automatisiert erkennen lassen
Aufgrund der veränderten Bedrohungslage und weil es zu wenig Experten für IT Security gibt, setzt nun die Frankfurter Volksbank darauf, Angriffe künftig bestmöglich automatisiert erkennen zu lassen. Über 160 Filialen der Frankfurter Volksbank sollen von der neuen Cybereason-Lösung (Website) geschützt werden – die auf einer In-Memory-Graphdatenbank und KI basiere.
Cybereason verfolge einen neuen Ansatz und ermöglicht die Erkennung bösartiger Aktivitäten auf Firmenebene in Echtzeit, decke Anomalien und Gefahren auf und unterscheidet im gesamten Unternehmen zwischen gutartigen und bösartigen Vorgängen. Die Cybereason-Lösung greife, wenn Hacker gängige Schutzmechanismen wie AV, NextGen AV, Anti-Ransomware, APS bereits überwunden hätten und analysiere ungewöhnliches Verhalten von Prozessen und Abläufen, sogenannte Malops (malicious Operations). Die Scanning Engine ist datenbankbasiert und nutzt KI-Algorithmen, um in einem übersichtlichen Dashboard IT-Fachkräfte auf auffällige Vorgänge hinzuweisen und so eine sehr zeitnahe Reaktion zu ermöglichen.Neben klassischen IT-Sicherheitslösungen benötigten wir dringend eine umfassendere Plattform, um dem steigenden Aufkommen von Bedrohungen und der konstanten Veränderung von Angriffsszenarien gerecht zu werden. Cybereason unterstützt unseren IT-Risikomanagement-Prozess hinsichtlich der Erfüllung aufsichtsrechtlicher Anforderungen gemäß MaRisk und BAIT. Der unmittelbare Mehrwert der Lösung für die Bank war im Proof of Concept schnell greifbar.“
Steffen Nagel, IT-Leiter der Frankfurter Volksbank
Skalierbare Erkennung mit KI
Die Architektur werde durch die Deep-Graph-Technologie unterstützt. Deep Graph ist eine zentralisierte In-Memory-Graphdatenbank, die sich durch die Menge an gesammelten Daten ständig weiterentwickelt. Anders als statische Datenbanken stellt Deep Graph nicht nur einfach isolierte Datenpunkte dar. Die Lösung wurde stattdessen so aufgebaut, dass jeder einzelne Datenpunkt dauerhaft mit jedem einzelnen Endpunkt in Verbindung steht und Millionen von Verbindungen und Aktivitäten zwischen Datenpunkten pro Sekunde aufrechterhalten und analysiert werden.
Das dynamische Wesen von Deep Graph ermögliche es der Technologie, bösartige Aktivitäten präzise von gutartigen zu unterscheiden und verbundene Angriffselemente automatisch in einem einzigen Alert zusammenzufassen.
Die Plattform konzentriere sich auf das Sammeln und Analysieren von Verhaltensdaten sowie das Korrelieren unterschiedlicher Datenpunkte, um böswillige Vorgänge zu identifizieren und Sofortmaßnahmen zu erleichtern. Dabei setzt das System auf drei Elemente:
1. Sensoren sammeln fortlaufend detaillierte Informationen von Clients und Servern im gesamten Unternehmen –einschließlich Windows, Mac und Linux. Cybereason-Sensoren blockieren bekannte und unbekannte Malware, fileless Malware und Ransomware.2. Per Analysetool “Deep Hunting Technologie” würde eine zentrale In-Memory-Analyse durchgeführt, um bösartige Aktivitäten zu identifizieren. Beispiele hierfür sind Erstinfiltration, Command & Control, Privilege Escalation und Laterale Bewegungen.
3. Ein “Response Interface” stelle selbsterklärend den zeitlichen Ablauf dieser Aktivitäten dar und bietet einen Überblick über Ursache, betroffene Endpunkte und Benutzer, die damit verbundene Kommunikation und verwendete Tools.
Wir freuen uns, mit der Frankfurter Volksbank ein Traditionsunternehmen mit starker regionaler Präsenz als Kunden gewonnen zu haben. Unser Wachstum in Deutschland sowie das Feedback aktueller Kunden bzgl. ihrer Erfahrungen mit Cybereason unterstützen uns auf dem richtigen Weg.“
Bernd Mährlein, Direktor DACH Cybereasonaj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/82536
Schreiben Sie einen Kommentar