RSS
Follow us!
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit
Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
 | |
|
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
Ein ideales Profiling beinhaltet
den Ausgangspunkt: Nutzer, Anwendung, Standort,
das Ziel: Datenbank und Datenbank-Objekte sowie
den Kontext der Aktivität: Tageszeit, regelmäßige Zugriffe, erfolgreiche und geblockte Aktivitäten, …
Mithilfe der Nutzungsprofile kann man Anomalien erkennen, wenn Signaturen und Binary-Protection-Mechanismen nicht greifen. Ein gutes Beispiel hierfür sind Business-Logic-Attacken.
Entgegen
Ebenso wichtig ist es, Nutzungsprofile über legitime Interaktionen mit Anwendungen oder Datenbanken zu erstellen. Dadurch kann man sich besser vor SQL-Injektionen schützen und erkennt ungewöhnliche Datenbank-Anfragen, die aus Fehlern bei der Anwendungsentwicklung resultieren.
Man kann mithilfe regulärer Nutzungsprofile also böswillige Verhaltensmuster erkennen, wie beispielsweise:
Unverhältnismäßig hohe Datei-Downloadraten
Aktivitäten außerhalb der üblichen Geschäftszeiten
Unauthorisierte Zugriffsversuche auf klassifizierte Daten, beispielsweise wenn ein Entwickler sich Zugang zum Human-Ressource-System verschaffen will
Verdächtige fehlgeschlagene Interaktionen wie eine hohe Anzahl ungültiger Log-in-Versuche
Darüber hinaus kann man mithilfe des Profiling von Anwendungen legitime Aktivitäten erkennen, die in den falschen Kontext gesetzt zunächst gefährlich erscheinen:
Wenn ein einzelnes System mit vielen anderen kommuniziert, muss dahinter nicht zwingend eine
Malware stecken. Es könnte sich auch um einenBackup -Server oder einen Proxy handeln.Große Datentransfers außerhalb der regulären Geschäftszeiten mögen zunächst auf Informationsdiebstahl hindeuten, obwohl dahinter eigentlich die Datenbank-
Replikation steckt.
Profiling darf keine einmalige Maßnahme sein, da Anwendungen und Datenbanken dynamische Umgebungen sind, die sich ständig verändern. Deshalb ist es wichtig, einen Prozess zu implementieren, in dessen Rahmen man die Nutzungsprofile ständig aktualisiert. Eine regelmäßige Anpassung der Nutzungsprofile ist unverzichtbarer Bestandteil einer umfassenden Datensicherheitsstrategie.
Brian Contos ist Chief Security Strategist bei Imperva.
Imperva Ltd.
Firmenprofil
Kontakt
Die wichtigsten Werte von Unternehmen ruhen heute in ihren Datenbanken, Spreadsheets und Applikationen. Die größte Gefahr für diese Daten kommt aber von genau den Leuten, die auf diese Daten zugreifen müssen – den Mitarbeitern. Dieses Paradoxon zu bewältigen ist eine der größten Herausforderungen der heutigen IT-Sicherheit. SearchSecurity.de hilft Ihnen mit den 10 besten Tipps zur Datensicherheit das „Risiko Mitarbeiter“ zu minimieren.
weiter
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz.
weiter
Zwar sichern viele Firmen ihre Netzwerke immer stärker ab, Webanwendungen bleiben aber weiterhin verwundbar. Zu den häufigsten Attacken gehören Pufferüberläufe, SQL-Injektionen und Denial-of-Service-Attacken. Weniger bekannt, aber nicht weniger gefährlich sind E-Mail-Injektionen. Potenzielle Angreifer verwenden ferner eine Methode namens Fingerprinting, um sich Informationen über das Ziel zu verschaffen. Administratoren müssen sich also gegen zahlreiche mögliche Angriffe wappnen.
weiter
(nicht registrierter User)
Kommentar abschicken