 |
Márton Illés
BalaBit IT Security hat sich mit der Entwicklung von Lösungen einen Namen gemacht, die Unternehmen gegen Bedrohungen speziell von Innen schützen. Denn das Fehlverhalten privilegierter Nutzer - ob absichtlich oder unabsichtlich – ist verantwortlich für extrem kostspielige und gefährliche Cyber-Angriffe. All about Security sprach mit Márton Illés, Chief Technology Officer bei BalaBit IT Security darüber, wie Unternehmen die Gefahr von innen in den Griff bekommen – und damit Compliance-Anforderungen erfüllen.
Unternehmen statten ihre Daten zwar mit allen möglichen Schutzvorkehrungen aus wie Firewalls, IPS, IDS, DLP, IAM oder SIEM, Bedrohungen von innen werden dabei oft vernachlässigt. Dabei ist es belegt, dass gerade Nutzer mit privilegierten Zugangsrechten (z.B. Admins, aber auch externe IT-Dienstleister, die mit Admin-Tätigkeiten beauftragt sind) die kostspieligsten und gefährlichsten Cyber-Angriffe verursachen. Denn sie kennen die Schwachpunkte der IT-Systeme genau und wissen zudem, welche Informationen wo zu finden sind. Genau für diese Gefahrensituation haben wir unsere Lösung für das Monitoring privilegierter Nutzeraktivitäten (Privileged Account Activity Monitoring, PAAM) entwickelt.
Auf keinen Fall. Aber es ist nun einmal so: Wo Menschen arbeiten, werden Fehler gemacht. Also passieren Anwendern aus Unkenntnis oder Leichtsinn Fehler, die die Sicherheit des Unternehmens gefährden. Zum anderen gibt es auch Mitarbeiter, die ihre Position böswillig ausnutzen, um firmeninterne Regeln absichtlich zu verletzen. Dass dem so ist, belegt schon die Existenz von gesetzlichen Vorgaben (wie PCI-DSS), die klare Regeln für das Aktivitätsmonitoring interner Mitarbeiter fordern. Vor allem bei Mitarbeitern mit privilegierten Zugangsrechten, wie etwa Abteilungsleiter oder Netzwerkadministratoren.
Unsere Appliance Shell Control Box (SCB) kontrolliert und protokolliert ganz gezielt die Zugriffe privilegierter User wie Admins auf Server und Netzwerkgeräte. Die Aktivitäten werden ähnlich wie Videos in sogenannten „Audit Trails“ aufgezeichnet und zwar so, dass sie im Nachgang weder verändert noch missbraucht werden können. Der Vorteil gegenüber dem traditionellem System-Logging liegt auf der Hand: Logs sind Beschränkungen unterworfen, wenn man herausfinden will, was genau in einer bestimmten Anwendung passiert ist. Zudem kann ein fähiger Administrator oder sonstiger Angreifer Logs modifizieren, um seine Spuren zu verwischen. Deshalb ist immer sehr schwierig zu sagen 'Wer hat was gemacht' und Beweise für Fehlverhalten zu liefern. Diese Probleme löst die SCB, indem sie eine unabhängige Auditing-Ebene einzieht, welche die Arbeit privilegierter Nutzer im Netzwerk auditierbar macht.
Deshalb kann die Shell Control Box auch mehr: Die SCB ist mit Echtzeitalarmierung und Blockade-Funktionen ausgestattet und schließt damit eine wesentliche Lücke im globalen Markt für Netzwerksicherheit. Die SCB analysiert jeden Text (eingegebene Kommandos, Kreditkartennummern, sensible Firmendaten etc.), der auf dem Bildschirm der Nutzer zu sehen ist. Bei verdächtigen Aktionen benachrichtigt die SCB den jeweiligen Auditor in Echtzeit und blockiert die Netzwerkverbindung. Diese Funktion hilft konkret dabei, böswillige Nutzeraktivitäten zu verhindern, statt diese nur aufzuzeichnen oder zu melden. Dies erspart Unternehmen ein kostenintensives Troubleshooting und forensische Untersuchungen.
Eine umgehende Benachrichtigung ist in vielen Fällen zwingend nötig, weil nachträgliche Audits und forensische Analysen zu spät kommen würden. Prävention in Echtzeit bringt das PAAM auf eine neue Ebene, vergleichbar mit der Entwicklung von IDS-Systemen hin zu IPS und Firewalls der nächsten Generation. BalaBit ist derzeit der einzige Anbieter von PAAM-Produkten (Privileged Account Activity Management), der über diese Features verfügt.
Outsourcing und Cloud-Computing komplizieren die Sicherheitssituation für Unternehmen. Geschäftskritische Applikationen oder der Betrieb von Unternehmenssoftware werden an spezialisierte Partner übergeben oder über das Internet bezogen. Dies birgt neben Vorteilen auch Risiken, die sich durch die SCB reduzieren lassen. Auch für Unternehmen, die mit Outsourcing-Partnern arbeiten, kann die SCB dazu beitragen, das Vertrauen zu stärken, die Produktivität zu verbessern und Kosten zu sparen. Dies war auch der Grund, warum die Jury der Hungarian Accociation for Innovation 2012 uns den Preis für 'Organisatorische Innovation' verliehen hat. Die Jury, allesamt Experten aus Industrie und Wissenschaft, zeichneten die SCB dafür aus, dass sie Unternehmen ermöglicht, ihre IT in eine kontrollierte und überwachte Umgebung auszulagern. Aber auch Outsourcing-Dienstleister setzen ihrerseits die Shell Control Box ein und implementieren sie in der Kundenumgebung: Damit machen sie sich selbst kontrollierbar und können jederzeit belegen und nachweisen, was sie beim Kunden tun.
Herr Illés, wir bedanken uns für das Gespräch.
Über BalaBit IT Security
Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2012 rund 120 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich, Italien und Russland. Das Headquarter sowie das Entwicklungs- und
Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die “syslog-ng-Firma”: Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als 850.000 Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.
 |
Privilegierter Schutz vor privilegierten Nutzern BalaBit IT Security hat sich mit der Entwicklung...
Interview mit Roger Scheer, Regional Director Deutschland bei RSA, über die veränderte...
Warum empfehlen Sie einen End-To-End-Ansatz zur Absicherung von Applikationen in der Mobil-Welt...
