Attacken auf IT-Systeme von Firmen, Regierungsorganisationen und Privatpersonen werden immer intelligenter. Der Preis, den Unternehmen und Organisationen dabei zahlen, ist hoch.
Rund 50% aller Unternehmen haben bereits Cyper-Attacken mit dem Ziel des Datendiebstahls, der Wirtschaftsspionage oder der Sabotage zu verzeichnen. Die Sicherheitsarchitekturen, die rund um Firmengeheimnisse und sensible Daten gebaut ist, lassen in den meisten Fällen zu wünschen übrig. Darüber hinaus gebe es oft für den Fall eines Angriffs aus dem Netz keinen Notfallplan, da kein Bewusstsein für die abstrakte Bedrohung vorhanden sei.
IT-Sicherheit dank Prävention mit Big Data Security Intelligence
Big Data Security Intelligence (BDSI) lautet die präventive Gegenmaßnahme auf diese Bedrohungen. Sie stellt eine evolutionäre Weiterentwicklung von normalen IT-Sicherheitssystemen dar. Bislang funktionieren diese auf Basis von Archiven, in denen bekannte Viren, Trojaner oder Angriffsmuster gespeichert sind. Trotz Echtzeitüberwachung gelingt es mit neuen Taktiken und neuen Programmen immer wieder, in überwachte Systeme einzudringen.
[selectivetweet float=“left“]#BigData Security Intelligence (#BDSI) stellt die nächste Stufe von sicheren Systemen dar.[/selectivetweet]
Die Unternehmen machen es den Angreifern aber auch leicht: Gerade mal 23% der Unternehmen verfügen laut Bitkom überhaupt über ein Angriffserkennungssystem (Intrusion Detection). Der Schlüssel zu mehr Sicherheit liegt in den individuellen Verhaltensmustern der “normalen” Nutzer, die aus Maschinen- und Logdaten gewonnen werden können.
Angriffe sind Abweichungen von der Norm
Damit big-data-gestützte Sicherheitssysteme arbeiten können, benötigen sie einen gewissen Vorlauf, beziehungsweise müssen sie auf historische Daten zurückgreifen können. Aus hinreichend großen Datensätzen lassen sich dann Muster ableiten und Personen zuordnen, die über eine Zugangsberechtigung zu einem System verfügen. Dabei gilt: Je größer und vielfältiger die zur Verfügung stehenden Daten sind, desto exakter können Verhaltensweisen identifiziert werden. Ein Angriff nimmt sich im Verhältnis zu diesem als Norm erkannten Muster dann als Abweichung aus.
Ein Sicherheitssystem, das auf Big Data beruht, hat demnach in einen strategischen Vorteil, da es Angriffe auch von bislang unbekannten Programmen zielsicher erkennt. Gleichzeitig steigen die technischen Anforderungen an das Sicherheitssystem. Die Überwachung in Echtzeit umfasst dann nicht mehr nur die Auswertung des aktuellen Geschehens, sondern immer zugleich den Abgleich mit den NoSQL-Datenbanken.
Next Generation Firewalls (NGFW) vs. Big Data Security Intelligence (BDSI)
Neben der BDSI gibt es noch weitere technologische Weiterentwicklungen, die versuchen, mit der neuen Bedrohungslage zurechtzukommen. Diese leiden jedoch alle unter demselben Makel: Es handelt sich um statische Systeme, die die Ränder der Systeme definieren und versuchen zu sichern. Auch die Next Generation Firewall, kurz NGFW, begrenzt auf Hardware- und Software-Ebene Systeme und Applikationen und versucht so, Sicherheit herzustellen. Dies wird den komplexen, offenen Systemen, die meist über mobile Geräte permanent erweitert werden, nicht gerecht. Der nächste evolutionäre Schritt beim Thema Sicherheit kann daher nur über ein intelligenteres, auf Big Data gestütztes Sicherheitssystem erreicht werden.
[selectivetweet]#BDSI erkennt u.a. Angriffe von Hackern, weil sie von bekannten Mustern abweichen. #BigData[/selectivetweet]