Verknüpfung für umfassende Analyse: Neue Sicherheits-Architektur für Cyber-Abwehr

Jedes Datenleck bei Behörden kann schwerwiegende Folgen haben. Eine Software zur Überwachung und Dokumentation von Netzwerk-Zugriffen ist deshalb unabdingbar.

(Foto: Fotolia / jijomathai)

Für die exakte Analyse von Sicherheitsvorfällen hat die Dell-Tochter RSA nun verschiedene neue Lösungen auf der Basis der Business Driven Security Architecture vorgestellt. Sie soll dabei helfen, Sicherheitsvorfälle mit relevanten Geschäftsinformationen zu verknüpfen, um schnell Entscheidungen basierend auf Geschäftsrisiken zu treffen.

Die RSA NetWitness Suite verknüpft Netzwerk-, Endpunkt- und Protokolldaten, um den Umfang einer Kompromittierung zu erfassen und daraus Erkenntnisse für die Praxis zu gewinnen. Die Suite kann dafür Daten aus öffentlichen Cloud-Plattformen wie Amazon Web Services (AWS) und Microsoft Azure, virtuellen Umgebungen wie VMware- Lösungen oder der Gigamon-Plattform sowie allen physischen Infrastrukturen des Unternehmens sammeln. In einem Test mit Angriffen durch die neuen Schädlinge Kingslayer und Schoolbell hat sich nach Angaben von RSA die Suite bewährt. Sie lieferte Hinweise auf Verhaltensweisen der Malware und Angreifer, die die Experten als Ursprung der Attacken ausmachten.

Das Modul RSA SecurID Access verwendet eine Risikoanalytik und vielfältige Kontextinformationen. Als Identitäts- und Zugangslösung soll es so eine zentrale Rolle bei der Sicherheit in Unternehmen übernehmen. Unternehmen können ihren Mitarbeitern damit sicheren und ortsunabhängigen Zugang zu einer Vielzahl zu Anwendungen ermöglichen. Das Modul enthält eine Multi-Faktor-Authentifizierung und Berechtigungsmanagement-Technologien. Rund 500 SaaS- und firmeninterne-Anwendungen hat der Hersteller nach eigenen Angaben bereits zertifiziert.

Die RSA Fraud & Risk Intelligence Suite soll das Erkennen und die Analyse von übergreifenden Betrugsversuchen ermöglichen. Mit ihr lassen sich beispielsweise zusätzliche Missbrauchsmuster während des laufenden Betriebs identifizieren. Mit dem Anti Fraud Mobile SDK sollen sich zudem Biometrie- oder Transaktionssignaturen integrieren lassen. Zudem gestattet es die Anbindung kundenspezifischer Anti-Betrugs-Tools. Die Suite wertet Informationen aus Sitzungsprotokollen und dem kontinuierlichen Monitoring aus, um eine Risikobewertung durchzuführen. Anwender sollen dadurch eine vollständige und individuelle Betrugsanalyse erhalten, die sich an Risikobereitschaft, Benutzergruppen und Vorschriften des jeweiligen Unternehmens orientiert. Durch diese Verknüpfung kritischer Geschäftsprozesse mit Sicherheitsvorfällen sollen verantwortliche die Risiken für ihr Unternehmen konkret einschätzen und die wichtigsten Daten besser schützen können.

Weitere Infos https://www.rsa.com/de-de