Anzeige

Versuchsmaus

In Zeiten ständig wachsender Sicherheitsrisiken gilt es neue Wege zu gehen. Darüber sprach Ulrich Parthier, Herausgeber it security, mit Nicolas Fischbach, CTO bei Forcepoint.

FragezeichenDer Kampf Angreifer versus Verteidiger geht in der Kategorie Cybersecurity in eine neue Runde. Forcepoint hat die X-Labs gegründet. Was steckt hinter diesen Labs?
 
Nicolas Fischbach: Mit X-Labs hat Forcepoint eine weltweit einzigartige Forschungseinrichtung und globales Kompetenzzentrum für IT-Sicherheit und Verhaltenswissenschaft gegründet. Dort arbeiten Sicherheitsforscher, Datenwissenschaftler, Psychologen und Spionageabwehrspezialisten zum ersten Mal zusammen, um verhaltensbasierte Sicherheitslösungen rund um den Faktor Mensch und Maschine zu entwickeln. Dabei nutzen die X-Labs-Spezialisten Daten und Erkenntnisse aus dem Forcepoint-Produktportfolio sowie Informationen und Feeds von Drittanbietern.
 
Thought Leadership verlangt nach neuen Denk- und Lösungsansätzen. Wie sieht ihre Ausprägung aus?
 
Nicolas Fischbach: Nicht die Infrastruktur, sondern der Mitarbeiter ist die Konstante in einer sich ständig wandelnden Bedrohungslandschaft. Wichtige Fragen, die sich Sicherheitsexperten zum Beispiel stellen müssen, sind: Wie interagieren Mensch und Maschine mit Daten? Wann, wo und warum wird auf Daten zugegriffen? Wie werden diese verarbeitet oder analysiert? Wir entwickeln daher Cybersecurity-Lösungen mit klassischer Threat Intelligence und neuen, patentierten Behaviour-Analytics.
 
Wie würden Sie das Ziel definieren?
 
Nicolas Fischbach: Das Ziel der X-Labs ist es, digitale Identitäten und deren Cyberverhalten besser zu verstehen, insbesondere dann, wenn sie mit sensiblen Daten und geistigem Eigentum interagieren. Unsere Forschung liefert Einblicke in das Verhalten von Mensch und Maschine. Verbunden mit einem Privacy-by-Design-Ansatz für einen umfassenden Schutz der Privatsphäre wurden diese Erkenntnisse noch nie zuvor in Sicherheitsprodukte integriert.
 
Unsere Innovationen im Bereich Risk-Adaptive-Protection prüfen Risiken kontinuierlich, passen das Sicherheitslevel individuell an und verhindern dadurch, dass sensible Daten abfließen.
 
Nicolas Fischbach

Menschen und Maschinen, sogenannte "Entities" in einem Netzwerk, stellen ein dynamisches Risiko für Unternehmen dar, das sich innerhalb Sekunden verändern kann. 

Nicolas Fischbach (Foto), CTO bei Forcepoint
 

 
Die X-Labs setzen also auf einen neuen Sicherheitsansatz?
 
Nicolas Fischbach: Unternehmen und Behörden sind Millionen von Sicherheitsereignissen ausgesetzt. Sie sind nahezu gezwungen Schwarz-Weiß-Entscheidungen zu treffen: zulassen oder blockieren. Das gefährdet die Produktivität. Menschen und Maschinen, sogenannte „Entities“ in einem Netzwerk, stellen vielmehr ein dynamisches Risiko für Unternehmen dar, das sich innerhalb Sekunden verändern kann. Unsere X-Labs-Spezialisten nutzen daher das Adaptive Trust Profile (ATP).
 
Was genau verbirgt sich hinter dem Begriff Adaptive Trust Profile (ATP)?
 
Nicolas Fischbach: Das ATP ist eine Sammlung von Eigenschaften, Mustern und Schlussfolgerungen einzelner Entities. Es arbeitet mit Forcepoints Analytik-Algorithmen, die Daten von Sensoren sammeln: seien es Cloud-, Endpoint-, Drittanbieteranwendungen oder Services (einschließlich SaaS-Applikationen). KI-Modelle innerhalb des ATP setzen die Ereignisse in Kontext und berechnen einen Risikowert für jede Einheit auf Basis eines umfangreichen Verhaltenskatalogs. Greift ein bestimmter Account etwa von einem anderen Ort als üblich auf Daten zu, oder möchte er Daten nutzen, die nicht in seinen Aufgabenbereich fallen, wird ein erhöhtes Risiko festgestellt und es kann entsprechend gehandelt werden.
 
Ändert sich damit auch das Profil und die Arbeitsweise der Security-Experten?
 
Nicolas Fischbach: Sicher. Die Security-Experten können sich voll und ganz auf relevante, auffällige Entities und Aktivitäten konzentrieren – ohne Rückstau von Warnmeldungen wie bei herkömmlichen Sicherheitstools. Gleichzeitig minimieren CISOs und CIOs so klassische Security-Reibungspunkte, was unterbesetzte Sicherheitsteams entlastet. Darüber hinaus lässt sich die Zeit, die benötigt wird, um Risiken zu erkennen, stark reduzieren. 
 
Wir bewegen uns also weg von reaktiven Ja- und Nein-Sicherheitsentscheidungen hin zu dynamisch bewerteten, risikobasierten Entscheidungen. Ein Security-Ansatz, zu dem die meisten CISOs heute übergehen. 
 
Sie haben weltweit verteilte Teams. Wie gelingt der Know-how-Transfer in künftige Produkte?

Nicolas Fischbach: Die Spezialisten von X-Labs sind weltweit verteilt, darunter Teams mit Sitz in Austin, Baltimore, San Diego, Cork, Dublin, Reading und Helsinki. Künftig fließen die Erkenntnisse der X-Labs auch in die neue Cloud-basierte Forcepoint Converged Security Platform mit ein, um Risk-Adaptive-Protection auf die gesamte On-Premise- und Cloud-Infrastruktur eines Unternehmens auszuweiten.
Thank You
Herr Fischbach, vielen Dank für das Gespräch.
 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Mär 18, 2019

X-Labs: Forschungslabor für verhaltensbasierte Cybersecurity

Mit X-Labs gründet Forcepoint, Anbieter von Cybersecurity-Lösungen, eine weltweit…
Biometrie
Mär 15, 2019

Verhaltensanalyse: Die nächste Stufe in der Biometrie

Zwar verfügen wir alle über einzigartige biometrische Merkmale wie Gesicht,…
Cyber Security Concept
Sep 25, 2018

Forcepoint zeigt wie Risk Adaptive Protection funktioniert

Forcepoint Anbieter von Cyber-Security-Lösungen, präsentiert auf der it-sa 2018 (Halle 9,…

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!