Maschinelles Lernen

Big-Data-Analysen für mehr Cloud-Sicherheit

Seite: 2/2

Anbieter zum Thema

Mehr Daten bedeuten weniger Alarme

UEBA analysiert die gesammelten Rohdaten der Cloud-Dienste – für eine bestimmte Aktion, einen ausgewählten Cloud Service Provider oder für Gruppen von Aktionen oder Dienste-Anbietern. Anschließend lassen sich für individuelle Cloud-Anwendungen Verhaltensmodelle erstellen. Diese definieren eine Norm der Nutzung. Weichen Anwender davon ab, selbst auf unscheinbare Weise, schlägt das System Alarm.

Zu den gewöhnlichsten Ungewöhnlichkeiten zählen der Download von extrem vielen Daten in kürzester Zeit und der Upload von Informationen zu hochgefährlichen Cloud-Diensten. Sollte ein Mitarbeiter nun beide Vorgänge am gleichen Tag ausführen, zählt UEBA eins zu eins zusammen und weist diesem Verhalten eine höhere Risikostufe zu.

Die Stärke von UEBA liegt darin, Unterschiede im Verhalten zu erkennen. Beispielsweise können Salesforce-Administratoren leicht auf tausende Datensätze innerhalb einer Woche zugreifen. Ein Algorithmus erkennt, welches Verhalten für einen Administrator üblich ist und was es von dem Normverhalten eines Vertriebsmitarbeiters unterscheidet. Verhält sich der Vertriebler plötzlich wie ein Admin, könnte das auf einen Datendiebstahl hinweisen. Ebenso lassen sich sichere Standorte definieren. Jeder Zugriff auf Cloud-Dienste von anderorts wird dann als Unregelmäßigkeit gekennzeichnet.

Aber diese Beispiele kratzen nur an der Oberfläche der Möglichkeiten: Die Cloud ermöglicht bislang unbekannte Formen der Zusammenarbeit von Angestellten – aber vergrößert ebenso die Gefahr, dass die Daten in die falschen Hände geraten. Maschinelles Lernen zeigt auf, wie unterschiedliche Mitarbeitergruppen Cloud-Angebote verwenden.

Dafür nutzt das Verfahren Gruppenverzeichnisse, Rollenbeschreibungen aus der Personalabteilung oder auch gewöhnliche Nutzermuster. Fortschrittliche Cloud-Dienste bieten leistungsstarke APIs, die umfassende Nutzungsinformationen bereitstellen – und dabei beispielsweise auch zwischen einem normalen Dateizugriff und deren Download unterscheiden können.

Data Science lässt sich nicht hacken

Hacker können Passwörter, Kreditkartennummern und sogar Fingerabdrücke stehlen. Aber das Cloud-Verhalten von Unternehmensangestellten können sie nicht beeinflussen. Maschinelles Lernen und insbesondere UEBA finden die echten Bedrohungen in der Flut der Verdachtsfälle. Je größer die Informationsgrundlage für ein Verhaltensmodell ist, desto genauer können Sicherheitsalgorithmen die tatsächlichen Alarme von den falschen unterscheiden.

Daniel Wolf
Daniel Wolf
(Bild: Skyhigh Networks)

Cloud-Anwendungen werden immer ausgereifter und daher zunehmend für den Unternehmenseinsatz interessant. Mit hochmodernen Data-Science-Verfahren für die Gefahrenerkennung können Unternehmen ihren Cloud-Einsatz kontinuierlich auf Risiken überprüfen.

* Daniel Wolf ist Regional Director Deutschland, Österreich, Schweiz bei Skyhigh Networks.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:44051541)