Ralf Kaltenbach, Director Advanced Security Operations Center DACH and Eastern Europe bei RSA und Mitglied der EMC-Deutschland-Geschäftsführung. (Foto: RSA)
Zürich – RSA, die Sicherheitssparte von EMC, hat auf der RSA Conference in San Francisco, CA, eine Reihe von Upgrades für ihre IT-Security-Lösungen RSA Security Analytics und RSA Via vorgestellt: Erstere erhält eine neue Analytics-Engine für maschinenunterstützte Lernfunktionen bei Datenauswertungen in Echtzeit. Diese beschleunigt vor allem das Erkennen komplexer Cyber-Attacken: Die Engine erkennt angriffsübliche Muster auch ohne spezifische Vorprogrammierung, Watchlists oder Bedrohungs-Signaturen. Die Identity-Management-Lösung RSA Via stellt ab sofort neue Funktionen bereit, die das Austarieren von Zugriffssicherheit und Nutzerfreundlichkeit vereinfacht sowie das Verwalten von Privilegien erleichtert. Zudem trägt sie jetzt ein FIDO-Zertifikat und unterstützt damit auch Endgeräte, die den FIDO-U2F-Standard verwenden.
RSA Security Analytics beherrscht jetzt Echtzeit-Analysen
RSA Security Analytics untersucht Netzwerk-Datenströme in Echtzeit auf auffällige Muster und Verhaltensweisen und erstellt im Trefferfall automatisch Security-Incidents. Zudem verschafft die Analytics-Lösung IT-Verantwortlichen Einblicke bis hinunter auf die Paket-Ebene. Beides zusammen ermöglicht es, mittels statistischer Verfahren Vorkommnisse wie Kommunikationen in versteckten Kanälen aufzudecken – und so komplexe Bedrohungen oder Angriffe schnell zu entdecken und einzudämmen, bevor grosser Schaden entsteht.
RSA Security Analytics wurde vor allem dafür entwickelt, ungefährliche Datenströme von gefährlichen wie „Command-and-Control“- oder „Beacon“-Aufrufen zu unterscheiden, und Sicherheitsexperten eine schnelle Untersuchung durch die Verknüpfung von zusammenhängenden Vorfällen zu ermöglichen. Dafür verknüpft die Engine der Lösung beispielsweise Log-Daten von Windows-Betriebssystemen mit Erkenntnissen darüber, wie Windows-Logins zwecks Privilegien-Fälschung manipuliert werden könnten – und ermittelt damit Umgehungsversuche sowie böswillige Nutzer, bevor diese Schaden anrichten können. Solche Verknüpfungen von Echtzeit-Incidents mit Kontext-Informationen vom Netzwerk-Endpunkt erweitern die Entdeckungs- und Ermittlungsfähigkeiten von IT-Sicherheitsorganisationen erheblich. Denn nur wer Netzwerk-, Log- und Endpunktdaten verknüpfen und zudem mit weiteren Echtzeit-Informationen in Bezug setzen kann, kann zusammenhängende Vorfälle überhaupt erst als solche erkennen, Bedrohungen aufspüren und Angreifer dauerhaft aus dem Unternehmensnetzwerk entfernen.
„Die Digitalisierung und neue Computing-Verfahren bringen eine Vielzahl neuer Wege mit sich, über die Angreifer in Unternehmensnetze vordringen können. Rein regelgestützte Analytics-Verfahren reichen deshalb nicht mehr aus, um IT-Umgebungen vor Attacken zu schützen. Darum nutzt die RSA-Security-Analytics-Engine Netzwerkinformationen der Vermittlungsschicht und statistische Auswertungsverfahren, um auffällige Datenströme zu entdecken. So können IT-Verantwortliche auch komplexe Bedrohungen schnell entdecken und dann Zusammenhänge zwischen Netzwerk-, Endpunkt- und Logdaten-Informationen herstellen, um das genaue Ausmass von Sicherheitsvorfällen zu verstehen“, erklärt Ralf Kaltenbach, Director Advanced Security Operations Center DACH and Eastern Europe bei RSA und Mitglied der EMC-Deutschland-Geschäftsführung.
RSA Via: Sicherheit und „Ease-of-Use“ im Gleichgewicht
Die Authentifizierung berechtigter Nutzer ist eine Schlüsselvoraussetzung für jede Art von IT-Sicherheit. Deshalb passen viele IT-Organisationen spezielle Authentifizierungen entsprechend der Bedeutung der geschützten Ressource an: Je kritischer eine Anwendung oder Information, desto anspruchsvoller die Nutzer-Authentifizierung. Genau diese Anpassung leistet das Lösungsmodul RSA Via Access jetzt automatisch: Administratoren können mit der Lösung jetzt „Assurance Levels“ für Ressourcen festlegen, die sich jeweils auf „Step-up-Policies“ genannte Authentifizierungsrichtlinien beziehen; letztere stützen sich wiederum auf bestimmte Sicherheitsanforderungen.
Dabei können sie auch verschiedene Zugriffsszenarien erstellen – und hierbei Kontext-Informationen wie zum Beispiel den Aufenthaltsort eines Nutzers berücksichtigen oder das Gerät, das dieser gerade verwendet. Zudem bietet das Lösungsmodul RSA Via Lifecycle and Governance jetzt eine Reihe neuer Verbesserungen, die Administratoren das Verwalten von Benutzerrollen und -privilegien erleichtern. So verfügt die Lösung beispielsweise über Werkzeuge zur Verwaltung von Benutzerrechten über den „Lebenszyklus“ hinweg, also von der Einstellung über die Beförderung bis zum Austritt von Mitarbeitern. Zudem ist die Lösung ab sofort mit CyberArks Privileged Account Security Solution kompatibel.
Damit bei alledem ein gewisses Gleichgewicht zwischen Sicherheit und Nutzerfreundlichkeit erhalten bleibt, bietet RSA Via Administratoren jetzt eine noch grössere Auswahl an Authentifizierungsverfahren: Zusätzlich zu bereits früher verfügbaren biometrischen Verfahren wie der TouchID-Fingerabdruck-Identifikation unterstützt die Lösung ab sofort auch Eyeprint ID von EyeVerify. Darüber hinaus ist der RSA Via Access Server jetzt FIDO-zertifiziert und unterstützt den FIDO-U2F-Gerätestandard, was Administratoren die Arbeit weiter erleichtert und Anwendern zusätzlichen Komfort bietet.
„Nicht jede Ressource braucht denselben Schutz. Organisationen sollten versuchen, das notwendige Mass an Authentifizierung zu erreichen, ohne Anwender gleichzeitig durch überzogene Authentifizierungsmassnahmen zu überfordern. Genau dabei unterstützt RSA Via IT-Verantwortliche: Die verbesserte Lösung passt Authentifizierungsverfahren jetzt automatisch an die Bedeutung einzelner Ressourcen an. Das macht es möglich, noch innovativere Anmelde-Verfahren einzusetzen und so den bestmöglichen Kompromiss zwischen Sicherheit und Bequemlichkeit zu treffen“, sagt Norbert Olbrich, Presales Manager RSA, EMC Deutschland GmbH.
Verfügbarkeit
Die neuen Versionen von RSA Security Analytics, RSA Via Access und RSA Via Lifecycle and Governance sind ab sofort verfügbar. (EMC/mc/ps)
Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.
Kurzprofil RSA:
RSA, die Sicherheitssparte von EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Das Unternehmen bedient weltweit mehr als 30‘000 Kunden mit den notwendigen Sicherheitslösungen, damit diese ihre wichtigsten Daten vor Cyber-Bedrohungen schützen können.
Mit den Lösungen von RSA können Unternehmen Bedrohungen schnell und effektiv erkennen, untersuchen und darauf reagieren, Identitäten bestätigen und verwalten und letztlich IP-Diebstahl, Betrug und Internetkriminalität verhindern. Weitere Informationen finden Sie unter http://switzerland.emc.com/security/.