Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
05.02.2010
| Autor: Brian Contos
 | |
|
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
Ein ideales Profiling beinhaltet
den Ausgangspunkt: Nutzer, Anwendung, Standort,
das Ziel: Datenbank und Datenbank-Objekte sowie
den Kontext der Aktivität: Tageszeit, regelmäßige Zugriffe, erfolgreiche und geblockte Aktivitäten, …
Mithilfe der Nutzungsprofile kann man Anomalien erkennen, wenn Signaturen und Binary-Protection-Mechanismen nicht greifen. Ein gutes Beispiel hierfür sind Business-Logic-Attacken.
Entgegen
Ebenso wichtig ist es, Nutzungsprofile über legitime Interaktionen mit Anwendungen oder Datenbanken zu erstellen. Dadurch kann man sich besser vor SQL-Injektionen schützen und erkennt ungewöhnliche Datenbank-Anfragen, die aus Fehlern bei der Anwendungsentwicklung resultieren.
Man kann mithilfe regulärer Nutzungsprofile also böswillige Verhaltensmuster erkennen, wie beispielsweise:
Unverhältnismäßig hohe Datei-Downloadraten
Aktivitäten außerhalb der üblichen Geschäftszeiten
Unauthorisierte Zugriffsversuche auf klassifizierte Daten, beispielsweise wenn ein Entwickler sich Zugang zum Human-Ressource-System verschaffen will
Verdächtige fehlgeschlagene Interaktionen wie eine hohe Anzahl ungültiger Log-in-Versuche
Darüber hinaus kann man mithilfe des Profiling von Anwendungen legitime Aktivitäten erkennen, die in den falschen Kontext gesetzt zunächst gefährlich erscheinen:
Wenn ein einzelnes System mit vielen anderen kommuniziert, muss dahinter nicht zwingend eine
Malware stecken. Es könnte sich auch um einenBackup -Server oder einen Proxy handeln.Große Datentransfers außerhalb der regulären Geschäftszeiten mögen zunächst auf Informationsdiebstahl hindeuten, obwohl dahinter eigentlich die Datenbank-
Replikation steckt.
Profiling darf keine einmalige Maßnahme sein, da Anwendungen und Datenbanken dynamische Umgebungen sind, die sich ständig verändern. Deshalb ist es wichtig, einen Prozess zu implementieren, in dessen Rahmen man die Nutzungsprofile ständig aktualisiert. Eine regelmäßige Anpassung der Nutzungsprofile ist unverzichtbarer Bestandteil einer umfassenden Datensicherheitsstrategie.
Brian Contos ist Chief Security Strategist bei Imperva.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Imperva Ltd.
Frankfurt, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern: 10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 3 – Vertrauen ist gut, Monitoring ist besser
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 3 – Vertrauen ist gut, Monitoring ist besser
Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss.
weiter
Web Application Security vernachlässigt: Gefahr durch SQL-Injection und Cross Site Scripting bleibt aktuell
Web Application Security vernachlässigt: Gefahr durch SQL-Injection und Cross Site Scripting bleibt aktuell
Unsichere Webanwendungen sind die Achillesferse der IT-Sicherheit in Unternehmen, heißt es im jährlichen X-Force Trend and Risk Report von IBM. Demnach haben die Angriffe auf seriöse Firmen-Webseiten im vergangenen Jahr deutlich zugenommen. Damit setzen die Organisationen und Firmen ihre Kunden unwissentlich dem Risiko von Cyber-Kriminalität und Datendiebstahl aus.
weiter
Datenbanksicherheit mit Database Activity Monitoring Teil 3 Risiken abmildern und Datenbank-Aktivitäten überwachen
Datenbanksicherheit mit Database Activity Monitoring Teil 3 Risiken abmildern und Datenbank-Aktivitäten überwachen
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss.
weiter
Unsichere Webanwendungen sind die Achillesferse der IT-Sicherheit in Unternehmen, heißt es im jährlichen X-Force Trend and Risk Report von IBM. Demnach haben die Angriffe auf seriöse Firmen-Webseiten im vergangenen Jahr deutlich zugenommen. Damit setzen die Organisationen und Firmen ihre Kunden unwissentlich dem Risiko von Cyber-Kriminalität und Datendiebstahl aus.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
So halten Sie ihr Web sicher
URL-Filterung, Virenschutz und Codeanalyse in Echtzeit - die 3 Säulen der Internet-SicherheitLesen Sie in diesem Whitepaper, wie Sie Sicherheitslücken auch in heutigen Web-Umgebungen vermeiden und Ihr Web sicher halten.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken