Whitepaper zum CARTA-Ansatz: Intelligenter Schutz vor Cyberattacken mittels "Machine Learning"
Pressetext verfasst von carmasec am Fr, 2019-10-25 17:05.Essen, Oktober 2019: carmasec Ltd. & Co. KG hat das Whitepaper "Risiko und Vertrauen: Mit dem CARTA-Ansatz die Herausforderungen digital-vernetzter Unternehmen bewältigen" veröffentlicht. Konventionelle Sicherheitsansätze basieren auf dem Abgleich des Datenverkehrs mit "Blacklists". Da diese bei neuen Bedrohungen kontinuierlich aktualisiert werden müssen, kann bis zur Einleitung von Gegenmaßnahmen ein enormer zeitlicher Verzug entstehen. Der CARTA-Ansatz von Gartner nutzt "Machine Learning"-Methoden, um Angriffe frühzeitig zu erkennen und zu vermeiden. Dafür wird mit Hilfe einer kontinuierlichen Analyse von Datentransaktionen nach Abweichungen von „Whitelists“ gesucht.
Die steigende Zahl von Cyberattacken erfordert die Anwendung effektiverer und schlagkräftigerer Methoden zur Sicherung mittelständischer IT-Systeme. Ein Ansatz hierzu ist das von Gartner 2017 entwickelte CARTA. Die carmasec Ltd. & Co. KG unterstützt mittelständische Unternehmen bei der digitalen Transformation. Das von ihnen aktuell veröffentlichte Whitepaper "Risiko und Vertrauen: Mit dem CARTA-Ansatz die Herausforderungen digital-vernetzter Unternehmen bewältigen" erläutert den technischen Hintergrund des Ansatzes und zeigt den pragmatischen Nutzen auf.
Inhalt des Whitepapers:
Eine Ursache für die steigende Zahl erfolgreicher Cyberattacken sind konventionelle Sicherheitsansätze, die sich bislang auf die Erkennung und Prävention von Bedrohungen konzentrieren. Das geschieht hauptsächlich mit Hilfe so genannter „Intrusion Detection- und Prevention-Systeme“ (IDS/IPS). Diese Systeme überwachen den Datenverkehr eines Netzwerks und gleichen ihn mit einer Liste bekannter bösartiger Muster ab. Sobald eine Übereinstimmung erkannt wird, lösen diese Systeme einen Alarm aus oder blockieren den Zugriff. Als Basis dienen „Blacklists“, die kontinuierlich aktualisiert werden müssen, sobald neue Bedrohungen auftreten. Aufgrund der schnellen technologischen Entwicklung bedingt dieser Ansatz einen enormen zeitlichen Verzug bis zur Einleitung entsprechender Gegenmaßnahmen.
Um die Schwächen klassischer Sicherheitsarchitekturen zu überbrücken, hat das Marktforschungs- und Beratungshaus Gartner 2017 einen Ansatz namens CARTA entwickelt. “Continuous Adaptive Risk and Trust Assessment” (dt.: “Kontinuierliche und adaptive Risiko- und Vertrauensbewertung”) nutzt „Machine Learning“-Methoden und bietet eine automatisierte und kontinuierliche Analyse aller Transaktionen im Unternehmensnetzwerk über Systemgrenzen hinweg an. Dabei findet die Überwachung des Systemverhaltens und die dauerhafte Überprüfung auf Abweichungen vom „guten“ Verhalten („Whitelisting“) statt. So wird sichergestellt, dass Anomalien frühzeitig erkannt und Angriffe proaktiv abgewehrt werden können. Dies ist langfristig gesehen ressourcenschonender als die aktuell hauptsächlich genutzten "Blacklisting"-Mechanismen.
Das Whitepaper steht hier kostenlos zum Download zur Verfügung.