• object(WP_Post)#2250 (24) { ["ID"]=> int(8289) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2016-03-23 10:53:40" ["post_date_gmt"]=> string(19) "2016-03-23 09:53:40" ["post_content"]=> string(6004) "

    München, 23. März 2016 - Balabit, ein führender Anbieter von Technologien für Contextual Security IntelligenceTM und Erfinder von syslog-ng, hat auf der RSA-Konferenz in San Francisco die Version 2016.03 von Blindspotter angekündigt. Die neue Ausgabe der Lösung für die Analyse der Aktionen von IT-Nutzern (User Behavior Analytics, UBA) verfügt über eine Reihe neuer, einzigartiger Algorithmen aus dem Bereich maschinelles Lernen. Sie unterstützen IT-Sicherheitsfachleute dabei, Benutzerkonten zu identifizieren, die von Hackern übernommen wurden. Außerdem erkennt Blindspotter, ob Accounts unzulässigerweise von mehreren Usern verwendet werden. Auf diese Weise verhindert die Lösung Datenverluste und Verstöße gegen Compliance-Vorschriften.

    Balabit Blindspotter erkennt nicht nur bislang unbekannte Sicherheitsrisiken, sondern macht diese transparent. Dadurch sind Unternehmen deutlich schneller in der Lage, Bedrohungen durch externe und interne Angreifer zu identifizieren, zu analysieren und zu beseitigen.

    "Die neue Version von Blindspotter verfügt nicht nur über ausgefeilte Algorithmen für maschinelles Lernen, sondern auch über eine verbesserte Analyse des Verhaltens von IT-Nutzern", erläutert Péter Gyöngyösi, der für Blindspotter zuständige Produktmanager bei Balabit. So erkennt die Lösung jetzt auch Aktivitäten, die über Benutzer-Accounts mithilfe automatisierter Scripts durchgeführt werden und führt außerdem biometrische Analysen durch. Dafür werden die Tastaturanschläge sowie Mausbewegungen kontinuierlich erfasst und untersucht. Blindspotter bietet CIOs und Chief Security Officers (CSOs) daher eine umfassende Sicht auf die gesamte IT-Umgebung. "IT-Fachleute erhalten schnellstmöglich valide Informationen, auf deren Grundlage sie Maßnahmen ergreifen können", ergänzt Gyöngyösi. "Blindspotter trägt somit dazu bei, fundiertere Entscheidungen zu treffen, IT-Ressourcen zu optimieren und die Effizienz von Geschäftsprozessen zu verbessern."

    Die wichtigsten Neuerungen von Blindspotter 2016.03

    Identifizierung von System-Accounts, die von Menschen genutzt werden und personalisierten Nutzerkonten, die in Scripts Verwendung finden: System-Konten, auf die Menschen zugreifen, "Shared Accounts" und persönliche Benutzerkonten, die in Scripts verwendet werden, stellen potenzielle IT-Sicherheitsrisiken dar. Verschafft sich ein Angreifer beispielsweise Zugang zu den gespeicherten Anmeldedaten, die ein Script verwendet, kann dies zu einem massiven Verlust vertraulicher Daten führen. Das gilt insbesondere dann, wenn es sich bei den Accounts um solche mit erweiterten Benutzerrechten handelt. Blindspotter ist in der Lage, zwischen den Aktionen von menschlichen Nutzern und denen von Scripts zu unterscheiden. Dadurch können IT-Sicherheitsfachleute den Missbrauch von persönlichen und Service-Accounts erkennen.

    Analyse von Bildschirminhalten: Bislang war Blindspotter bereits in der Lage, die Befehle von Nutzern zu analysieren, die diese bei administrativen SSH- und Telnet-Sitzungen verwendeten, und potenzielle Risiken zu erkennen. Die Daten hierzu liefert die Shell Control Box, die marktführende Lösung von Balabit für das Monitoring von User-Aktivitäten. In Version 2016.03 von Blindspotter wurde diese Funktion auf Windows-Nutzer ausgeweitet - auf normale Business-User und Nutzer mit erweiterten Berechtigungen, die das Remote Desktop Protocol (RDP) verwenden. Blindspotter untersucht die Textinformationen auf dem Bildschirm, wodurch sich auch in Windows-Umgebungen die Aktivitäten von böswilligen Mitarbeitern ("Insidern") und Angreifern, die sich Zugang zu Accounts verschafft haben, identifizieren lassen.

    Biometrische Analyse von Benutzereingaben: Wie ein User die Tastatur bedient oder die Maus bewegt, ist ebenso charakteristisch wie seine Unterschrift. Die neue Version von Blindspotter erfasst diese Informationen und wertet sie aus. Dadurch kann die Lösung von Balabit feststellen, ob der rechtmäßig User auf einen Account zugreift oder eine andere Person. Solche biometrischen Analysen sind eine neue Art der Authentifizierung: Sie basieren auf einer charakteristischen Eigenschaft eines IT-Nutzers, nicht auf etwas, was dieser weiß oder besitzt. Außerdem prüfen sie kontinuierlich die Identität eines Users, nicht nur beim Einloggen zu Beginn einer Session.

    Dank der neuen Funktion von Blindspotter können IT-Fachleute einfach und schnell Benutzerkonten erkennen, die von Hackern missbraucht werden. Zudem macht das biometrischen Verfahren transparent, ob ein Konto unzulässigerweise von zwei oder mehr Personen genutzt wird. Dies ist beispielsweise der Fall, wenn ein Angreifer die erste Sicherheitshürde überwunden hat, sich also an einem Account angemeldet hat. Die neue Funktion von Blindspotter ist daher ein wirksames Mittel, um den Diebstahl von Daten und die Verstöße gegen Compliance-Vorschriften zu unterbinden.

    Blindspotter - eine Schlüsselkomponente von Balabits CSI Suite

    Blindspotter ist eng in Balabits führende Lösungen für das System- und Applikations-Log-Management sowie das Privileged User Monitoring integriert. Als ergänzende Datenquellen nutzt Blindspotter bei Bedarf führende Lösungen im Bereich Security Incident and Event Management (SIEM) und Identity and Access Management (IAM). Außerdem kann die Lösung von Balabit auf LDAP- und Active-Directory-Daten, Informationen von Cloud-Applikationen und weitere Quellen zurückgreifen. Mithilfe der Contextual Security Intelligence SuiteTM (CSI) können Unternehmen und Organisationen Kosten sparen und Compliance-Audits erfolgreich absolvieren.

    Darüber hinaus trägt die CSI Suite dazu bei, die Geschäftskontinuität sicherzustellen. So ermöglicht es die Lösung, eine Risikobewertung im Bereich Informationssicherheit vorzunehmen und Regelwerke (Policies) umzusetzen.

    " ["post_title"]=> string(67) "Balabit erweitert Blindspotter um biometrische Sicherheitsverfahren" ["post_excerpt"]=> string(411) ""Die neue Version von Blindspotter verfügt nicht nur über ausgefeilte Algorithmen für maschinelles Lernen, sondern auch über eine verbesserte Analyse des Verhaltens von IT-Nutzern", erläutert Péter Gyöngyösi, der für Blindspotter zuständige Produktmanager bei Balabit. So erkennt die Lösung jetzt auch Aktivitäten, die über Benutzer-Accounts mithilfe automatisierter Scripts durchgeführt werden..." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(67) "balabit-erweitert-blindspotter-um-biometrische-sicherheitsverfahren" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2018-02-10 21:01:53" ["post_modified_gmt"]=> string(19) "2018-02-10 20:01:53" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(110) "https://www.infopoint-security.de/produkt/balabit-erweitert-blindspotter-um-biometrische-sicherheitsverfahren/" ["menu_order"]=> int(15) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }