Verhaltensbasierte Angriffserkennung mit LightCyber Magna-Produkte

Verhaltensbasierte Angriffserkennung mit LightCyber Magna-Produkte

LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services und schließt so Erkennungslücken in Cloud-Rechenzentren

Neue Magna-Produkte ermöglichen die Erkennung von Sicherheitsverletzungen in Public Cloud-Rechenzentren sowie die Ausweitung der Erkennung auf Workloads in Linux-Rechenzentren.

LOS ALTOS, Kalif., und RAMAT GAN, Israel – 20. September 2016LightCyber, ein führender Anbieter von Lösungen für verhaltensbasierte Angriffserkennung, kündigt heute neue Magna-Produkte für Amazon Web Services (AWS) an, um die Lücke bei der Erkennung von Sicherheitsverletzungen in Cloud- und Hybrid-Cloud-Rechenzentren zu schließen. Die neuen Produkte erlauben die Prüfung von Workloads, die in Infrastructure-as-a-Service- (IaaS) und Hybrid Cloud-Datencentern laufen. Dies erlaubt den Nutzern ein neues Maß an Transparenz.

Die neuen Produkte Magna Detector-AWS und Magna Probe-AWS können in der AWS Virtual Private Cloud (VPC) eines Unternehmens bereitgestellt werden und nutzen alle Fähigkeiten, die die LightCyber Magna-Plattform im Hinblick auf Verhaltensanalysen und Erkennung von Anomalien bietet. Darüber hinaus kündigte LightCyber eine neue Version seines agentenfreien, on demand verfügbaren Magna Pathfinders an, die auch Linux unterstützt. Damit werden die Funktionalitäten zur Netzwerk- und Endpunkterkennung jetzt für eine der meistgenutzten Datencenter-Server-Plattformen verfügbar.

Laut Cisco Global Cloud Index werden bis 2019 rund 155 Millionen Workloads in Public-Cloud-Rechenzentren verlegt werden – dies entspricht der Mehrheit und übersteigt die Zahl der Workloads, welche in Private Cloud-Rechenzentren laufen werden. Selbst globale Großbanken, die Public Cloud-Rechenzentren derzeit noch kaum oder nur wenig nutzen, werden voraussichtlich innerhalb von drei Jahren 30 Prozent ihrer Rechenzentrumskapazitäten in die öffentliche Cloud verlegen, so ein Bericht der Deutschen Bank.

„Während es Systeme für Netzwerk-Sicherheitsanalysen in On-Premise-Umgebungen gibt, mangelt es an entsprechenden Lösungen für Public-Cloud-Workloads“, erklärt Jason Matlof, Executive Vice President von LightCyber. „Wir machen die Magna-Plattform zur verhaltensbasierten Angriffserkennung jetzt auch für Public Cloud-Rechenzentren verfügbar, um den Sicherheitsteams hier ein ähnliches Maß an Sichtbarkeit in aktive Angriffe zu vermitteln wie in On-Premise-Umgebungen.“

Die neuen LightCyber Magna-Produkte erkennen die Angriffsaktivitäten böswilliger Insider und zielorientierter externer Angreifer, die IT-Assets in einem AWS-Cloud-Rechenzentrum kapern wollen. Weiter können Versuche von Command-&-Control-Kommunikation (C&C) und letztlich Datenexfiltration erkannt und gemeldet werden. Wenn Angreifer dort Fuß gefasst haben, müssen sie – genau wie in einem On-Premise-Rechenzentrum – die Umgebung auskundschaften und die Kontrolle mittels Seitwärtsbewegungen nach und nach ausdehnen, um sich Zugang zu den Assets zu verschaffen.

Die Magna-Plattform zur verhaltensbasierten Angriffserkennung setzt maschinelle Lernverfahren ein, um diese Erkundungsaktivitäten und Seitwärtsbewegungen sowie C&C und Exfiltration zu erkennen. So können Angriffe gestoppt werden, bevor Schaden entsteht. Die Magna-Plattform vereint Analysen des Netzwerkverkehrs (Network Traffic Analytics, NTA) mit Analysen des Nutzer- und Systemverhaltens (User and Entity Behavior Analytics, UEBA), damit die Aktivitäten von Angreifern und böswilligen oder unvorsichtigen Insidern nicht länger verborgen bleiben.

Die neuen Lösungen Magna Probe-AWS und Magna Detector-AWS nutzen native AWS VPC Flow Logs oder –  derzeit noch als Beta-Version – Gigamon Visibility FabricTM für AWS, um das virtuelle Netzwerk zu scannen. Zudem ergänzen sie die bisherigen Fähigkeiten der Magna-Plattform im Hinblick auf die Überwachung des eingehenden und ausgehenden Netzverkehrs in Public Clouds via Site-to-Site-VPN.

Darüber hinaus erweitert die neue Version von Magna Pathfinder die Magna-Plattform um agentenfreie On-demand-Funktionalitäten zur Abfrage von Linux-Workstations und -Servern und ergänzt damit die netzwerkzentrierten Behavioral-Profiling-Funktionen der Magna Detector-Produkte. Bislang unterstützte Magna Pathfinder nur Windows-Server und -Clients.

Preise und Verfügbarkeit

LightCyber Magna Probe-AWS und Magna Detector-AWS gehen jetzt in die Beta-Phase; die allgemeine Verfügbarkeit ist für das 4. Quartal 2016 geplant. Preise: ab 5.000 USD pro Jahr, je nach der Anzahl der Nodes in der AWS-Umgebung. Der neue LightCyber Magna Pathfinder ist bereits allgemein verfügbar, zu Preisen ab 9.000 USD pro Jahr.