Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, März 31, 2016 16:16 - noch keine Kommentare
Imperva Hacker Intelligence Initiative Report: Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen
Missbräuche durch Insider meistens unentdeckt bleiben
[datensicherheit.de, 31.03.2016] Imperva Inc. hat den Hacker Intelligence Initiative Report für den Monat März vorgestellt: „Insiders: Die Bedrohung ist bereits im Inneren.“ Dieser neue Report, der vom Imperva Defense Center veröffentlicht wurde und auf Primary Research-Forschungen basiert, die von Imperva geleitet werden, zeigt auf, dass Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen gefunden und nicht von vorhandenen Sicherheitsmaßnahmen entdeckt wurden.
Das Imperva Defense Center führte die Forschungen durch, indem es eine Kombination aus einer Verhaltensanalyse maschinellem Lernens und einer Betrugserkennungstechnologie lebender Produktionsdaten und Netzwerke verwendete. Maschinelles Lernen wurde dazu verwendet, um detaillierte Aktivitätsprotokolle zu analysieren, auf die von den Insidern zugegriffen wurde. Die Betrugserkennungstechnologie stellte einen Zusammenhang zur Analyse her, indem sie Anomalien identifizierte, die auf gefährdete Endpunkte und Nutzer-Anmeldedaten hindeuteten. Dieser tiefere Einblick erwies sich als entscheidend für die Suche nach den wahren Insiderbedrohungen in einem Meer aus Anomalien.
Basierend auf den untersuchten Umgebungen und der darauffolgenden Analyse fanden die Forscher folgendes:
- Insiderbedrohungen kamen in 100 Prozent der untersuchten Umgebungen vor, was den Verdacht bestätigt, dass Datenmissbrauch durch Insider üblicherweise unentdeckt bleibt.
- Betrugserkennungstechnologie, die dazu eingesetzt wurde, um die Verhaltensanalyse zu ergänzen, konnte Insiderbedrohungen entdecken.
- Fälle von Insiderbedrohungen wurden von keiner der vorhandenen Sicherheits-Infrastrukturen erkannt.
- Insiderbedrohungen, die identifiziert wurden, umfassten bösartige, gefährdete und sorglose Insider.
- In den meisten Fällen nutzten Insider den gewährten und vertrauensvollen Zugang zu Daten eher als zu versuchen, sich direkt in die Datenbanken und File Sharing zu hacken.
„Das bloße Aufdecken von Anomalien im Nutzerverhalten wird das Problem der Insiderbedrohungen nicht lösen” , sagt Amichai Shulman, Mitbegründer und CTO von Imperva. „Unternehmen müssen granulare Sichtbarkeit darüber haben, welche Nutzer auf welche Daten zugreifen, und noch wichtiger: Die tatsächlichen Anfragen und die Daten, auf die jeder einzelne Nutzer zugegriffen hat. Dieser tiefere Einblick ist ein wesentlicher Beweis dafür, um zwischen tatsächlichen Zwischenfällen von Anomalien zu unterscheiden. Imperva CounterBreach bietet Kunden die Möglichkeit, maschinelles Lernen und Betrugserkennungstechnologie sowohl auf das Nutzerverhalten als auch auf die Daten, auf welche die Nutzer zugegriffen haben, anzuwenden. Dies ist der Schlüssel zur genauen Festlegung von Insiderbedrohungen.”
Weitere Informationen zum Thema:
Imperva
Counter Breach
Aktuelles, Experten - Juli 16, 2025 16:36 - noch keine Kommentare
Operation „Eastwood“ : International abgestimmtes Vorgehen gegen die hacktivistische Gruppierung „NoName057(16)“
weitere Beiträge in Experten
- Fortschritte des Quantencomputings: Aktuelle Verschlüsselungsverfahren drohen obsolet zu werden
- Initiative für einen handlungsfähigen Staat hat Abschlussbericht vorgestellt
- Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
Aktuelles, Branche - Juli 16, 2025 11:30 - noch keine Kommentare
Ransomware aus der Adler-Perspektive: Definition, Angriffsphasen und Tipps zur Prävention
weitere Beiträge in Branche
- Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte
- Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot
- Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
- Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität
- VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren