FireEye Helix

Sicherheitsteams benötigen eine integrierte, zentrale Sicherheits-Plattform

, München, FireEye | Autor: Herbert Wieler

Sicherheitsteams benötigen eine integrierte, zentrale Sicherheits-Plattform

SIEM-Funktionen mit Orchestrierung und Threat Intelligence

Die Anforderungen an die Cybersicherheit waren noch nie so hoch wie heute. Fast täglich decken neue Bedrohungen die Schwachstellen von Unternehmen auf und zwingen diese, immer mehr Produkte zu kaufen und immer mehr Cyber Security-Experten einzustellen. Solche reaktiven Abwehransätze führen zu einer zunehmenden Komplexität – und werden damit zu einem weiteren Vorteil für Angreifer.

Bisher galten vorhandene Security Information and Event Management (SIEM)-Tools als die Lösung für die Herausforderungen der Cyber-Security, indem sie Warnmeldungen und Logdateien von unterschiedlichen Sicherheitstools sammeln. Während SIEM-Lösungen viele Probleme des Informationsmanagements lösen, haben sie sich bei der Erkennung von Bedrohungen und deren Abwehr als weniger effizient erwiesen.

Legacy-SIEMs verfolgen bei der Erkennung einen statischen Regelansatz und hinterlassen beim Kunden oft einen Überschuss an Warnmeldungen – jedoch keine geeigneten Werkzeuge oder ausreichend Kontext, um auf sie zu reagieren. Dieser Ansatz macht es Angreifern leicht, auch solche Lösungen zu umgehen. Um mit den Gegnern Schritt zu halten, benötigen Unternehmen – sowohl große als auch kleine –mehr als reine Datenbündelung. Sie benötigen eine vollständig integrierte Lösung (Security Operations Platform), die erweiterte Analysen durch Automatisierung ergänzt und Analysten die notwendigen Informationen über Bedrohungen liefert, um an entscheidenden Stellen im Abwehrmodus schnelle und bessere Entscheidungen zu treffen.

Mit einer neuen Release von FireEye Helix ™ macht Cybersecurity-Spezialist FireEye einen großen Schritt in diese Richtung. Die Lösung integriert SIEM-Funktionen mit Orchestrierung und Threat Intelligence. FireEye Helix wird über die Cloud bereitgestellt und bietet Unternehmen eine zentrale Plattform, um Bedrohungen zu erkennen, automatisch zu reagieren und das Compliance-Reporting zu vereinfachen. Dadurch wird die Lücke von der Erkennung bis zur Problemlösung geschlossen und die möglichen Auswirkungen eines Angriffs abgeschwächt.

Der Schutz lässt sich auch auf die Cloud ausweiten. Die ist genauso anfällig für Angriffe wie lokale Infrastrukturen, es gibt allerdings für die Cloud weniger Tools, um sie zu schützen. Schlecht konfigurierte Authentifizierung, ineffektives Key Management und ungesicherte APIs sind nur einige der Möglichkeiten, über die Angreifer Zugang zu Cloud-Infrastrukturen erhalten. Mit dem aktuellen Release von FireEye Helix können Kunden ihre Cloud-Infrastrukturen plattformübergreifend (Amazon Web Services (AWS), Microsoft Azure und Oracle Cloud) überwachen. Die Sicherheitslösung bietet zentralisierte Transparenz, Konfigurationsüberwachung und Analysen des Benutzerverhaltens, um zielgerichtete Angriffe sowohl in der Cloud als auch on-Premise zu erkennen.

Weiterführende Informationen zu ganzheitlichen Ansätzen bei Sicherheitsmaßnahmen finden Sie in dem Webcast von Parnian Najafi Borazjani , Senior Analyst bei FireEye, im Rahmen des FireEye Cyber Resilience Virtual Summit.