Interview mit Roland Messmer, Logrhythm

„Für die IT-Security gewinnt Big Data immer stärker an Bedeutung“

| Autor / Redakteur: Ingrid Daschner / Nico Litzel

Roland Messmer, Director für Zentral- und Osteuropa bei Logrhythm
Roland Messmer, Director für Zentral- und Osteuropa bei Logrhythm (Bild: Logrhythm)

Logrhythm ist auf die Erkennung und Abwehr von Cyber-Bedrohungen spezialisiert. BigData-Insider.de sprach mit Roland Messmer, Director für Zentral- und Osteuropa bei Logrhythm, über das Potenzial von Big-Data-Analysen für die IT-Sicherheit.

BigData-Insider.de: Welche Security-Trends sehen Sie in Bezug auf Big Data?

Messmer: In allen Unternehmen erzeugen die Mitarbeiter durch ihre Aktivitäten Log-Daten – so sammeln sich immense Datenmengen an. Mittlerweile erkennen zahlreiche Unternehmen, dass die Analyse dieser Daten sowie die Möglichkeit, sie in ihrem Kontext zu betrachten, dabei helfen kann, ihre IT-Netzwerke zu schützen. Security-Information- und Event-Management-Systeme, kurz SIEM, verarbeiten bereits seit mehreren Jahren Big Data. Bislang fehlte ihnen jedoch die Möglichkeit, Daten von allen Quellen zu sammeln und diese zu korrelieren. Mittlerweile gibt es jedoch die nächste Generation von SIEM-Lösungen. Diese Systeme können diese enormen Datenmengen in Echtzeit und im Kontext analysieren. Die Fähigkeit, vollständige Datensätze zu sammeln und gleichzeitig zu verarbeiten, macht den Einsatz fortschrittlicher Analyseverfahren möglich. Damit lassen sich Ereignisse aufspüren, die unbedingte Aufmerksamkeit erfordern. Gleichzeitig lässt sich die Zahl von Fehlmeldungen reduzieren und blinde Stellen im Netzwerk eliminieren.

Wie können Unternehmen Big Data einsetzen, um ihre IT-Sicherheit zu erhöhen?

Messmer: Damit Big Data effizient zur Verbesserung der IT-Sicherheit beitragen kann, ist es zunächst nötig, die erforderlichen Daten erst einmal zu sammeln und auf die richtige Art und Weise zu analysieren. Ein Vielzahl an Hosts, Anwendungen, Nutzern und Netzwerkgeräten erzeugt Daten, die zu jeder Zeit überwacht werden müssen. Gelingt dies nicht, können unentdeckte Schwachstellen im Netzwerk verbleiben, die Angriffsmöglichkeiten für Hacker bieten.

Darüber hinaus müssen die Unternehmen wissen, welche Aktivitäten den Normalzustand ihres Netzwerks definieren. Denn ohne diese Information sind ungewöhnliche Ereignisse schlicht unmöglich zu erkennen. Mithilfe multidimensionaler Big-Data-Security-Analysen sind Firmen in der Lage, den Normalzustand zu definieren. Sie können dann jede einzelne Netzwerkaktivität mit dieser Grundlage vergleichen. Dieser Ansatz reduziert nicht nur die Risiken, dass potenzielle Bedrohungen übersehen werden. Er stellt gleichzeitig sicher, dass nicht völlig normaler Datenverkehr als Bedrohung erkannt wird. Dies wäre eine Verschwendung von Zeit und Ressourcen für unnötige Untersuchungen.

Was sind die größten Herausforderungen, wenn man Big Data für die IT-Sicherheit nutzen will? Und wie lassen sich diese Probleme lösen?

Messmer: Die größte Herausforderung ist die Tatsache, dass sich ohne das richtige, leistungsfähige System solche riesigen Informationsmengen kaum analysieren und korrelieren lassen. Gelingt es zudem nicht, sämtliche erforderlichen Informationen zu sammeln, bleiben manche Schwachstellen im Netzwerk möglicherweise unentdeckt. Daher ist es unbedingt erforderlich, dass die Daten umfassend gesammelt werden. Organisationen benötigen Systeme, die die Informationen automatisch erkennen und analysieren, ohne dass ein manueller Eingriff nötig ist. Ohne eine geeignete Automation stehen IT-Sicherheitsteams vor dem Problem, dass sie kaum einschätzen können, wie sich das Netzwerk im Normalzustand verhält beziehungsweise welche Aktivitäten den Normalzustand definieren. Diese Systeme müssen fähig sein, diesen Grundzustand automatisch zu erkennen, zu überwachen und auffällige Ereignisse zu markieren.

Einfach ausgedrückt, wachsen die Herausforderungen mit der Menge der zu analysierenden Daten. Doch mit den geeigneten Werkzeugen lassen sich diese Probleme leicht überwinden. Welchen Rat geben Sie Unternehmen, die Big Data als Security-Tool einsetzen wollen?

Messmer: Jedes Unternehmen, dass Big Data als Security-Tool einsetzen möchte, muss zuallererst sicherstellen, dass es alle von IT-Systemen generierten Daten vollständig erfassen und begutachten kann – unabhängig davon, wie groß oder komplex die Daten sind. Wir sprechen hier von einer 360-Grad-Visibility. Ganz allgemein gesprochen gilt: Je größer die IT-Infrastruktur, desto größer ist der Bedarf an einer proaktiven, kontinuierlichen und feingranularen Einsicht in alle Aktivitäten. Denn damit können Unternehmen Ereignisse identifizieren und beseitigen, sobald diese auftauchen. Dafür ist der Einsatz zentralisierter Systeme nötig, die sämtliche IT-Daten automatisch sammeln, analysieren und einem Kontext zuordnen.

Wie wichtig wird Big Data für die IT-Sicherheit in den kommenden Jahren?

Messmer: Die Bedeutung von Big Data für die IT-Security wird in den nächsten Jahren erheblich zunehmen. Im Umfeld immer größerer, unterschiedlicher IT-Infrastrukturen wächst auch der Bedarf an einem proaktiven, detaillierten Einblick in sämtliche Aktivitäten auf den Netzwerken. Nie war er so groß wie heute. Bei aktuellen Systemen bleiben verfügbare Informationen häufig ungenutzt, werden ineffizient verarbeitet oder lediglich für reaktive, forensische Analysen genutzt. Dabei kann Big Data eine Security Intelligence bereitstellen, die die IT-Sicherheit deutlich verbessert. Immer mehr Unternehmen erkennen diese Vorteile und den unschätzbaren Wert. Daher wird die Zahl der Firmen, die Big Data für die IT-Sicherheit einsetzen, enorm zunehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42834925 / Recht & Sicherheit)