Behavioral Analytics

Palo Alto startet neuen Service für cloud-basierte Verhaltensanalyse

, München/Wien/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Palo Alto startet neuen Service für cloud-basierte Verhaltensanalyse

Magnifier nutzt maschinelles Lernen für mehr Cybersicherheit

Die neue cloudbasierte Anwendung zur Verhaltensanalyse, die über das Application Framework von Palo Alto bereitgestellt wird, ermöglicht es den Unternehmen potentielle Bedrohungen schneller zu erkennen und erfolgreiche Angriffe zu verhindern.

Als Teil der Next Generation Security Platform von Palo Alto Networks ermöglicht Magnifier maschinelles Lernen durch die Nutzung umfangreicher Netzwerk-, Endpunkt- und Cloud-Daten. Damit erkennt und verhindert Magnifier gezielte Angriffe, Insider-Missbrauch sowie Kompromittierung von Endpunkten.

Angreifer, die Zugang zu einem Netzwerk erhalten, können vertrauliche Daten stehlen, ändern oder zerstören, wenn sie sich unter die legitimen Benutzer mischen und verborgen bleiben. Oft infiltrieren sie Unternehmen und können in den Netzwerken für Monate oder sogar Jahre verweilen, ohne entdeckt zu werden. Gleichzeitig nimmt die Menge der Alerts, die von herkömmlichen Bedrohungsüberwachungssystemen generiert werden, immer mehr zu. Zudem kommen oftmals mehrere punktuelle Produkte zur Lösung einzelner Sicherheitsprobleme zum Einsatz. Für Security Teams, die versuchen, gezielten Angriffen und Insiderbedrohungen entgegenzuwirken, wird all dies zu einer immer größeren Herausforderung.

Die Ergänzung der Next-Generation-Sicherheitsplattform durch Magnifier bietet einen effektiven, skalierbaren Ansatz für die Verhaltensanalyse und Identifizierung von Bedrohungen

Im Forrester® Research Report vom Dezember 2017 mit dem Titel „Five Steps to a Zero Trust Network“, von den Analysten Stephanie Balaouras, Chase Cunningham und Peter Cerrato, heißt es: „Manuelle Sicherheitsoperationen bremsen die Erkennung von Angriffen und die Reaktion darauf aus. Daten und Systeme bleiben anfällig für Angriffe und die Angreifer haben mehr Zeit, um Daten zu exfiltrieren und dauerhafte Schäden für die Umgebung zu verursachen.“

Magnifier von Palo Alto Networks ist das erste, einfach zu bedienende, cloudbasierte Angebot zur Verhaltensanalyse. IT-Sicherheitsteams können Angreifer damit automatisch in Netzwerken identifizieren und erfolgreiche Cyberangriffe unterbinden. Die enge Integration mit der Next-Generation-Sicherheitsplattform und dem Logging-Service von Palo Alto Networks ermöglicht eine präzise Erkennung von Angriffen durch skalierbares, agiles, cloudbasiertes maschinelles Lernen.

„Die Ergänzung der Next-Generation-Sicherheitsplattform durch Magnifier bietet einen effektiven, skalierbaren Ansatz für die Verhaltensanalyse und Identifizierung von Bedrohungen. Wir sind jetzt in der Lage, Cyberbedrohungen zu entdecken, die zuvor unentdeckt geblieben wären, und diese zu verhindern, bevor sie das Unternehmen wesentlich schädigen können“, kommentiert John Woods, Vice President Information Security bei PDX Inc.

„Magnifier baut auf der Infrastruktur von Palo Alto Networks auf, um die Erkennung von Bedrohungen und die Reaktion auf Vorfälle zu verbessern. Magnifier Behavioral Analytics kann eine willkommene Hilfe für CISOs sein, die erweiterte Analysen und Prozessautomatisierung in ihre Sicherheitsoperationen einführen und die Vorteile der Integration nutzen wollen, ohne die gesamte Integration selbst durchführen zu müssen“, erklärt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group.

Magnifier bietet mehrere neue, innovative Funktionen, einschließlich:

  • Genauigkeit und Effizienz: Magnifier analysiert Daten von Next-Generation-Firewalls und des Endpunkt-Analysedienstes Pathfinder zum Profilverhalten von Benutzern und Geräten. Da die Erkennungsalgorithmen auf die von der Sicherheitsplattform gesendeten Protokolle zugeschnitten sind, kann Magnifier präzise Algorithmen zum maschinellen Lernen und zur Erkennung von Angriffen anwenden, verglichen mit der Überprüfung generischer Protokolldateien auf Bedrohungen. Als Ergebnis generiert Magnifier eine kleine Anzahl hochpräziser und nützlicher Warnungen.
  • Automatische Untersuchung: Magnifier rationalisiert die Suche nach Bedrohungen durch die automatische Abfrage verdächtiger Endpunkte, um festzustellen, welche Prozesse für das Angriffsverhalten verantwortlich sind. Anschließend analysiert der Dienst die Prozesse mithilfe des cloudbasierten Bedrohungsanalyse-Services WildFire® von Palo Alto Networks, um festzustellen, ob sie bösartig sind. Die Endpunktanalyse von Magnifier und detaillierte Alerts ermöglichen Sicherheitsanalysten, Vorfälle sofort zu überprüfen und darauf zu reagieren.
  • Skalierbarkeit, Flexibilität und einfache Bereitstellung: Kunden von Palo Alto Networks können Verhaltensanalysen einfach implementieren, indem sie die Magnifier-Anwendung mit dem cloudbasierten Protokollierungsdienst von Palo Alto Networks aktivieren. Sie können dabei ihre vorhandenen Firewalls von Palo Alto Networks als Sensoren zur Erfassung von Telemetriedaten aus ihren Netzwerken verwenden, ohne dass zusätzliche Netzwerkgeräte oder kostspielige Protokollserver vor Ort erworben und gewartet werden müssen.

„Magnifier automatisiert den Prozess zur Verhinderung erfolgreicher Cyberangriffe durch die Integration von Best-of-Breed-Verhaltensanalysefunktionen in die Next-Generation-Sicherheitsplattform von Palo Alto Networks. Damit können ausgelastete Sicherheitsteams ihre Effektivität und Effizienz verbessern, so dass Zeit und Geld eingespart werden. Sicherheitsfachkräfte können die Vorteile des maschinellen Lernens nutzen und potenzielle Cyberangriffe automatisch erkennen, um diese zu verhindern“, erläutert Lee Klarich, Chief Product Officer bei Palo Alto Networks.