IoT-Sicherheit und automatisierte Bedrohungsabwehr für „digitale Unternehmen“
16. Mai 2019Gelungene Cyber-Angriffe bewegen sich quer durch die Netzwerke, bis sie ihre Ziele erreicht haben. Dabei gefährden sie alles, was auf ihrem Weg liegt. Das Ausmaß, die Schnelligkeit und die Komplexität dieser oftmals unentdeckten Angriffe erfordern ein neues Sicherheitsdenken für den Schutz von Unternehmensnetzwerken. Der von Accenture 2018 erstellte State of Cyber Resilience Report hat ergeben, dass 83 Prozent der Befragten glauben, dass sie modernste Technologien benötigen, um ihre Zukunft zu sichern, aber nur 2 von 5 haben in KI und maschinelles Lernen investiert. Um dieser Herausforderung gerecht zu werden, hat Extreme Networks die Security-Anwendung „ExtremeAI“ vorgestellt. Sie nutzt Technologien wie künstliche Intelligenz und maschinelles Lernen, um modernste Bedrohungen für IoT-Geräte zu identifizieren und zu beseitigen.
Die Konvergenz von Multi-Cloud, Mobilität und die massenhafte Zunahme von IoT-Geräten in Unternehmen erweitert die Angriffsflächen und macht es unerlässlich, hochmoderne Sicherheitstechnologien tief im Netzwerk und nicht nur am Perimeter einzusetzen. Diese extreme Zunahme von Endpoints und Netzwerkverkehr erzeugt immer mehr Komplexität und macht es für Netzwerkadministratoren und Sicherheitsteams schwieriger, mit traditionellen Lösungen Einblicke in das Chaos zu gewinnen.
Angesichts von IoT-Geräten, die von intelligenten MRT-Geräten für Millionen von Dollar bis hin zu Sensoren für lediglich fünf Dollar reichen, kann die Sicherheit der Endpoints nicht allein auf Geräteebene bewerkstelligt werden. Infolgedessen leisten die Sicherheitsteams der Unternehmen viele Überstunden, um mit den Entwicklungen Schritt zu halten, nicht zuletzt, weil sie wegen des Mangels an qualifiziertem Cyber-Sicherheitspersonal chronisch unterbesetzt sind.
ExtremeAI Security bietet Transparenz und Erkennung von bösartigem Datenverkehr sowie eine Echtzeit-Überwachung von IoT-Geräten auf Verhaltensanomalien; und es durchleuchtet die Unternehmensnetzwerke, sodass Angreifer sich nicht verstecken können. Durch die vollautomatische Abschaltung von verdächtigen Geräten und Isolierung von bösartigem Datenverkehr stellt ExtremeAI Security sicher, dass Bedrohungen ohne manuelles Eingreifen eingedämmt werden und verhindert, dass sie sich im Netzwerk weiter fortbewegen.
Die Funktionen zur Verkehrs-Analytik und -Transparenz von Extreme sind in diese Sicherheitslösung integriert und kombinieren die besten Networking-Lösungen für Unternehmen mit Innovationen im Bereich des maschinellen Lernens, um Bedrohungen zu identifizieren und zu beseitigen. Zu den wichtigsten Funktionen von ExtremeAI Security zählen:
- Monitoring und Baselining von Verhalten: Die massiv skalierbare Erkennung von Verhaltensanomalien nutzt maschinelles Lernen, um das typische Verhalten von IoT-Geräten zu verstehen, und löst automatisch Warnmeldungen aus, wenn Endpoints auf ungewöhnliche oder unerwartete Weise reagieren.
- Unüberwachtes Lernen: Ein berührungsloser, konfigurationsfreier Ansatz macht die Implementierung von ExtremeAI Security einfach. Der fortschrittliche maschinelle Lernalgorithmus reagiert, sowie er ausgelöst wird, automatisch und grenzt Bedrohungen ein. Diese wichtige Innovation basiert auf Weiterentwicklungen im Bereich der Computerlinguistik.
- Einblicke und Analytik mit granularem Computing: Mit der Flaggschiff-Anwendung für End-to-End-Analytik ExtremeAnalytics erhalten Benutzer tiefe Einblicke in den Querverlauf von bösartigem Traffic und jegliche Beeinträchtigungen von kritischen Netzwerk-Services. Diese Analytik-Plattform kann Bedrohungen geordnet nach Schweregrad, Kategorie, Hochrisiko-Endpunkte und Geografie anzeigen.
- Interoperabilität und Integration zwischen verschiedenen Anbietern: ExtremeAI Security arbeitet mit allen führenden Threat Intelligence Feeds zusammen, und die enge Integration mit Extreme Workflow Composer ermöglicht die automatische Eindämmung und Beseitigung von Bedrohungen. Die automatisierte Ticketing-Funktion lässt sich in eine Vielzahl gängiger IT-Tools wie Slack, Jira und ServiceNow integrieren, und die Lösung als Ganzes arbeitet mit vielen gängigen Sicherheitstools zusammen, einschließlich von Netzwerk-TAPs, sofern noch vorhanden. In der sich heute verändernden IT-Umgebung von Unternehmen ist diese zusätzliche Sicherheitsebene erforderlich. (rhh)