IT-Security November/Dezember 2023

IT SECURITY | 39
DIE IT-SA WAR AUCH IN DIESEM JAHR WIEDER
PLATTFORM FÜR DIE VERLEIHUNG DER IT SECURITY
AWARDS. DIE PREISTRÄGER IN DEN VIER KATEGO-
RIEN MANAGEMENT SECURITY, WEB/INTERNET
SECURITY, CLOUD SECURITY SOWIE IDENTITY &
ACCESS MANAGEMENT SIND NOETIC (MANAGE-
MENT SECURITY), REVEAL SECURITY (INTERNET/
WEB SECURITY), SOLARWINDS (CLOUD SECURITY)
UND NEXIS (IAM).
MANAGEMENT SECURITY
Noetic: Ständige Überwachung und
kontinuierliches Management von Assets
Das Problem: Im Gegensatz zu existierenden
Asset-Management-Systemen
basiert die Lösung von Noetic auf einer
für diesen Zweck speziell entwickelten
Datenbank, die Beziehung zwischen
den einzelnen Informationen abbilden
kann und auf Basis dieser Beziehungen
Analysen und Abfragen ermöglicht.
Auch eine grafische Darstellung, in der
man navigieren kann, ist möglich.
Die Lösung: Die Software von Noetic
kommuniziert über zahlreiche Konnektoren
mit vorhandenen IT-Security- und
IT-Management-Lösungen, um Informationen
über Assets zu sammeln und diese
in einer eigenen Graph-Datenbank
in Beziehung zu setzen. Dadurch kann
man die Informationen, die in vielen
Systemen verteilt und überall unvollständig
sind, zusammenfassen und so
die Qualität vieler IT-Prozesse verbessern.
Für das Incident Management
beispielsweise benötigt
man schnell
und effizient Informationen
über die IT, aktuelle Schwachstellen,
Systeminformationen aus einer
CMDB, Zuständigkeiten von Geschäftsbereichen
für IT-Systeme, Data-Owner
und vieles mehr. Aber auch schon im
Verwundbarkeitsmanagement selbst
können Informationen aus verschiedenen
Quellen zusammenkommen um die
Kritikalität einer Schwachstelle angemessen
im Unternehmenskontext zu bewerten.
Fazit: Noetic Security unterstützt Unternehmen
dabei, Sicherheitsrisiken für ihre
Umgebung besser zu verstehen. Die
Lösung erstellt kontinuierlich eine Übersicht
aller Assets, Schwachstellen, Nutzer
sowie Systeme und stellt ihre Beziehung
zueinander dar. Darauf aufbauend
können IT-Sicherheitsverantwortliche
Risiken und entsprechenden
Handlungsbedarf besser erkennen und
Entscheidungen sicher treffen.
WEB/INTERNET SECURITY
RevealSecurity: Erkennung von Angriffen
auf Unternehmensanwendungen
Das Problem: Bisherige Produkte zur
Erkennung von Angriffen oder Kompromittierungen
konzentrieren sich meist
auf die Arbeitsplätze von Mitarbeitern
oder den Datenverkehr im Netzwerk.
Ein besonders blinder Fleck sind dabei
die Business-Applikationen eines Unternehmens.
Wenn die Manipulationen
nicht auf Ebene des Betriebssystems,
sondern in der Applikation erfolgen,
musste man bisher versuchen, Use Cases
zur Erkennung für jede Applikation
einzeln mit Regeln in einem SIEM zu
erstellen.
Die Lösung: Das Tool von RevealSecurity
bietet eine Erkennung auf Basis des
Wegs, den die Anwender innerhalb der
Applikationen nehmen. Mit maschinellem
Lernen werden die normalen Abfolgen
von Aktivitäten beziehungsweise
Transaktionen innerhalb jeder einzelnen
Applikation gelernt.
www.it-daily.net | November/Dezember 2023