Einzelaspekte von Security können viele Anbieter, alles aus einer Hand und autonom können dagegen nur wenige abdecken. Das israelische Unternehmen Cynet will mit seiner innovativen Next-Gen-Security-Lösung Cynet 360 eine Bresche in den unübersichtlichen Security-Dschungel schlagen und startet gemeinsam mit ADN in den DACH-Markt.

Das Herz von Cynet 360 ist das sogenannte Sensor-Fusion-System, ein autonomes Sicherheitssystem, welches von der Dateiebene bis hin zum Netzwerk alle Komponenten überwacht und autonom auf Bedrohungen reagiert. Damit versucht Cynet, zwei der derzeit größten Herausforderungen in der IT-Sicherheit zu lösen: Die fehlende Transparenz und den Mangel an hochspezialisiertem Personal.

Security-Lösungen bringen - wie die meisten anderen Tools - ihre eigenen Benachrichtigungen mit. Multipliziert mit der Anzahl an Lösungen, die gleichzeitig im Einsatz sind, führt das bestenfalls zu entnervten Mitarbeitern, schlimmstenfalls zu Unachtsamkeit aufgrund von Ermüdungserscheinungen. Daher ist die Unterscheidung zwischen harmlosen und potentiell gefährlichen Signalen ganz elementar.

Sensor Fusion stellt durch das Abdecken mehrerer Bereiche - im Vergleich zu Einzellösungen - eine wesentlich bessere Datengrundlage zur Verfügung und liefert damit genauere Ergebnisse, was wiederum die Automation begünstigt. Auch wenn weiterhin Lösungen z.B. für Perimeter-Sicherheit benötigt werden, hebt der weitreichend holistische Ansatz die Cynet 360 weit von der Konkurrenz ab.

Cynet 360 unterstützt zahlreiche Einsatzszenarien, darunter IAAS, SAAS, On-Premise und hybride Deployments. Der Hersteller verspricht, zehntausende von Endpunkten in nur wenigen Stunden schützen zu können. Dies gelingt mit Hilfe einer automatisierten Bereitstellung, welche die erforderlichen Komponenten schnell über das Netzwerk an die verschiedenen Endpunkte verteilt.

Cynet setzt für Automatisierung und Forensik auf maschinelles Lernen, um den Aufwand für das Cyber-Sicherheitsmanagement auf ein Mindestmaß zu reduzieren. Nach dem Deployment analysiert Cynet 360 Indikatoren über das gesamte Netzwerk hinweg und korreliert diese miteinander, um den Normalbetrieb zu erfassen. Dabei werden Aspekte wie Netzwerkverkehr, Dateien, Benutzer und Endpunkte werden alle zur Risikoberechnung und zur Erkennung zuvor nicht identifizierter Bedrohungen verwendet.

Verdächtige Ereignisse wie Änderungen der Netzwerkkonfiguration, Änderungen an den Endpunkten, Dateiänderungen und andere Aktivitäten, die nicht dem Normalbetrieb entsprechen, werden identifiziert. Hat das System eine Gefährdung identifiziert, kann es anhand vordefinierter Aktionen selbstständig darauf reagieren.

Cynet stellt neben seiner autonomen Lösung ein rund um die Uhr verfügbares CyOps-Team bereit, das im Ernstfall Unternehmen bei der Abwehr von Angreifern hilft oder mithilfe IT-forensischer Untersuchungen Angriffe rekonstruiert. Während Sicherheitslösungen sich weiterentwickeln, tun es die Angreifer ebenso.

Gerade die “Nahtstellen” zwischen den Einzellösungen werden gerne als Angriffsvektor ausgenutzt, indem z.B. eine vertrauenswürdige Internetseite gekapert wird, die vom System nicht als gefährlich eingestuft wurde. Mit dem Aufruf der gekaperten Seite verbundener Datenverkehr wird dementsprechend nicht blockiert und somit steht ein gefährliches Einfallstor ins Netzwerk offen.

Durch den engen Austausch mit Kunden und der Tatsache, dass die Experten bei Cynet täglich an vorderster Front stehen, bündelt Cynet in seinem Team breites und tiefes Expertenwissen, das wenige Unternehmen auch nur ansatzweise abbilden können.

Immer mehr Unternehmen setzen bei ihrer IT-Sicherheit zum Teil oder gleich ganz auf MSSPs. Für diese ist Cynets Lösung besonders attraktiv, da sie mit der Plattform KMUs mit einem umfangreichen Security-as-a-Service-Portfolio aus einem Guss versorgen können. Die Lösung verspricht durch ein vereinfachtes Management der IT-Sicherheit Effizienzgewinne und Kostensenkungen.

Weitere Beiträge....