All About Security

02.03.2012 Risiko- & Kontinuitätsmanagement

Übergreifende Zusammenarbeit zur schnellen Bekämpfung von Cyber-Angriffen

Erweiterung von RSA NetWitness Live für schnellere Bekämpfung von hochentwickelten Angriffen - Konzept für die industrieweite Kollaboration bei der Abwehr von Bedrohungen

RSA erweitert die Funktionen der Threat Intelligence Lösung RSA NetWitness Live. RSA NetWitness Live greift nun auf 30 Prozent mehr Informationen über Cyber-Gefahren zurück und bietet dem Sicherheitsteam im Unternehmen mehr Anpassungsmöglichkeiten und neue analytische Fähigkeiten. Die Threat Intelligence Lösung von RSA erlaubt, aus gesammelten Informationen hochentwickelte, nahezu nicht erkennbare Angriffe herauszufiltern und schneller zu bekämpfen. Im Rahmen der RSA Conference stellt RSA zudem ein Konzept für eine organisationsübergreifende Zusammenarbeit zur Bekämpfung von Cyber-Attacken vor.

RSA NetWitness Live führt Sicherheitsinformationen von gut hundert vertrauenswürdigen Quellen zusammen. Zu den neuen Datenquellen gehören unter anderem RSA CyberCrime Intelligence sowie RSA eFraud Network, die Daten von 500 Millionen vernetzen Geräten und 250 Millionen Anwendern weltweit erfassen. NetWitness Live greift nun auch auf die externen Dienste der Verisign iDefense Security Intelligence Services zurück. Für die Analyse von Malware stehen Bit9 und ThreatGRID zur Verfügung. Damit verfügt NetWitness Live über tausend verschiedene Inhalte wie Reports, Regeln und Parser. Diese Quellen überwachen insgesamt über fünf Millionen IP-Adressen und Domains. Unternehmen, die RSA NetWitness Live einsetzen, können diese Informationen mit den Log-Daten aus ihrem Netzwerk in Echtzeit korrelieren und Angriffe schneller aufspüren.

Die Erweiterung von RSA NetWitness Live ermöglicht es Unternehmen zudem, ihr Sicherheitssystem über eine zentrale Management-Konsole zu konfigurieren. Durch den RSA NetWitness Live Manager 2.1 kann das Suchprofil vollständig an die Anforderungen angepasst werden und ist so konzipiert, dass Sicherheitsteams die Informationen von RSA NetWitness Live für nahezu alle möglichen Anwendungsszenarien im eigenen Netzwerk einsetzen können.

Der Dienst von RSA NetWitness Live unterstützt jetzt auch zwei zentrale Lösungen für die Sicherheitsanalyse: RSA NetWitness for Logs sowie RSA NetWitness Spectrum, einer Anwendung zur Analyse von Malware. Damit können Sicherheitsverantwortliche relevante Informationen aus NetWitness Live direkt über die beiden Plattformen abgleichen und die Ergebnisse schnell analysieren.

„Um hochentwickelte und schwer erkennbare Angriffe abzuwehren, müssen Informationen über Bedrohungen heute schneller als bisher übermittelt werden“, sagt Amit Yoran, SVP und General Manager der RSA Security Management & Compliance Division. „RSA NetWitness ist ein zentrales Instrument für die Erkennung und die Abwehr von Advanced Threats. Mit der Erweiterung von RSA NetWitness Live um externe Quellen schließen wir uns mit der Sicherheits-Community weltweit zusammen und schaffen damit eine intelligente Plattform mit analytischen Fähigkeiten, die die Reaktionszeit bei potentiellen Angriffen erheblich verkürzt.“

Konzept zur organisationübergreifenden Kollaboration

Im Rahmen der RSA Conference 2012 zeigt RSA zudem ein Cloud-basiertes Konzept, das den Informationsaustausch über Bedrohungen verbessert und die Zusammenarbeit bei der Bekämpfung von Advanced Threats intensiviert. Die Lösung basiert auf der Cloud-Plattform RSA NetWitness Live sowie der RSA Archer eGRC Suite und bietet entscheidende Vorteile für die industrieweite Zusammenarbeit:

  • Erweiterung der Sicherheitsinfrastruktur im Unternehmen durch externes Expertenwissen
  • Schutz vor Datenverlust sowie Einhaltung von Unternehmensrichtlinien
  • Einfache Koordination von Handlungsschritten bei der Reaktion auf Angriffe
  • Einführung von Routine-Schritten zur Übermittlung von Gefahren
  • Performance-Überwachung und vertrauensbildende Maßnahmen


„Bei der Bekämpfung von Advanced Persistent Threats brauchen wir Experten, die heute nur wenigen Unternehmen zur Verfügung stehen“, sagt Bret Hartman, CTO bei RSA. „Um Angriffe in Zukunft erfolgreicher abzuwehren, müssen wir unser Wissen bündeln und über eine gemeinsame Plattform teilen. Wir fordern die Sicherheits-Community zur Zusammenarbeit auf, damit auch Unternehmen mit weniger Erfahrung bei der Abwehr von Advanced Threats vom Informationsaustausch profitieren.“



Diesen Artikel empfehlen

Autor: Kolaric