Thought Leadership
Cyberangriffe entwickeln sich zunehmend über längere Zeiträume und bleiben dabei oft unbemerkt. Um solchen Bedrohungen besser begegnen zu können, hat der Sicherheitsanbieter Cato Networks eine neue Technologie vorgestellt.
Mit Cato Dynamic Prevention führt das Unternehmen eine autoadaptive Engine zur Bedrohungsabwehr ein, die direkt in seine SASE-Plattform integriert ist. Ziel ist es, Angriffe frühzeitig zu erkennen und automatisch zu stoppen, ohne dass IT- oder Sicherheitsteams eingreifen müssen.
Angriffe tarnen sich als normale Aktivitäten
Viele moderne Cyberangriffe fallen zunächst kaum auf. Angreifer nutzen häufig legitime Tools, gültige Zugangsdaten oder alltägliche Systemprozesse. Einzelne Aktionen wirken dabei harmlos, ergeben jedoch im Zusammenspiel ein gefährliches Muster.
Diese Vorgehensweise erschwert die Erkennung durch klassische Sicherheitslösungen, die meist nur einzelne Ereignisse analysieren. Wenn ein Angriff schließlich entdeckt wird, ist es oft bereits zu spät, weil sich die Angreifer im Netzwerk ausgebreitet haben.
Giles Ashton-Roberts, Chief Information Security Officer bei Swissport International, beschreibt das Problem aus Unternehmenssicht so: „Komplexe Angriffe treten heute selten als Einzelereignis auf. Sie entwickeln sich über längere Zeiträume hinweg, verbreiten sich über Benutzer, Standorte und Systeme und nutzen Lücken zwischen nicht miteinander verbundenen Sicherheitslösungen aus.“
Verhaltensanalyse über längere Zeiträume
Die neue Engine von Cato Networks verfolgt einen anderen Ansatz. Sie analysiert kontinuierlich Sicherheits- und Netzwerkaktivitäten und setzt diese in einen größeren Kontext. Dabei werden Signale aus verschiedenen Sensoren der Plattform miteinander kombiniert und über einen längeren Zeitraum ausgewertet.
Zu diesen Datenquellen gehören unter anderem Systeme zur Datenverlustprävention, Intrusion-Prevention-Mechanismen und Malware-Analysen. Durch die Zusammenführung dieser Informationen kann die Plattform ungewöhnliche Verhaltensmuster erkennen, die bei isolierter Betrachtung unauffällig erscheinen würden.
Wird ein Angriff identifiziert, reagiert die Plattform automatisch und schränkt riskante Aktivitäten ein. Dadurch sollen Bedrohungen gestoppt werden, bevor sie sich im Netzwerk weiter ausbreiten.
Ein zentraler Vorteil der neuen Technologie liegt in der automatisierten Reaktion auf erkannte Bedrohungen. Sicherheitsregeln werden dynamisch angepasst, sobald verdächtige Aktivitäten erkannt werden.
Unternehmen profitieren laut Cato Networks von mehreren Effekten: Risiken können früher erkannt werden, der Missbrauch legitimer Tools wird besser verhindert und IT-Teams müssen weniger Zeit für Fehlalarme oder manuelle Analysen aufwenden.
Sicherheitslücke zwischen Erkennung und Reaktion
Die Entwicklung reagiert auf ein strukturelles Problem vieler Unternehmen. Laut einer Analyse von Gartner fehlen in 61 Prozent der Organisationen spezialisierte Experten für die aktive Bedrohungssuche. Sicherheitsteams arbeiten daher häufig reaktiv und können komplexe Angriffsketten nur schwer rechtzeitig erkennen.
Lior Cohen, Vice President of Product Management bei Cato Networks, sieht darin eine zentrale Herausforderung der modernen Cybersicherheit: „Angreifer missbrauchen vertrauenswürdige Tools und gültige Anmeldedaten, weil viele Sicherheitslösungen weiterhin isolierte Ereignisse analysieren. Unsere Technologie bewertet Verhalten kontinuierlich im Kontext und kann dadurch Angriffe stoppen, bevor es zu einer Sicherheitsverletzung kommt.“
Die zunehmende Komplexität moderner Cyberangriffe erfordert neue Ansätze in der IT-Sicherheit. Anstatt einzelne Ereignisse zu prüfen, setzen aktuelle Technologien verstärkt auf langfristige Verhaltensanalysen und automatisierte Reaktionen.
Mit der Einführung von Cato Dynamic Prevention versucht Cato Networks, genau diese Lücke zwischen Angriffserkennung und schneller Gegenmaßnahme zu schließen. Für Unternehmen könnte dies ein wichtiger Schritt sein, um komplexe Bedrohungen frühzeitig zu erkennen und ihre Auswirkungen zu begrenzen.
