Balabit introduceert Contextual Security Intelligence Suite

  1. 13 nov 2015
  2. 0 reacties

Balabit, leverancier van technologieën voor contextuele beveiliging, introduceert zijn Contextual Security Intelligence Suite (CSI). De CSI Suite - officieel gepresenteerd tijdens Black Hat Europe 2015 - combineert systeem- en applicatietools voor logmanagement, Privileged User Monitoring en User Behavior Analytics binnen één geïntegreerde oplossing. Deze oplossing verbetert IT-beveiliging door te focussen op de context van gebruikersactiviteiten.

De CSI Suite beschermt organisaties proactief tegen bedreigingen als gevolg van verkeerd gebruik van high-risk- en privileged accounts. Deze vormen namelijk het grootste risico voor een aanval. Dankzij diepgaand inzicht in activiteiten van gebruikers en de gevolgen hiervan op de verschillende onderdelen in een bedrijf zijn potentiële bedreigingen te ontdekken voordat data is aangetast of vernietigd.

  • Zoltán Györkő
  • “Bedrijven nemen onnodig veel beveiligingsmaatregelen. Om in te spelen op het groeiende aantal aanvallen, gaan organisaties voor een verdedigingsstrategie met een cyclus van steeds krachtiger, vooraf gedefinieerde securitymaatregelen”, zegt Zoltán Györkő, CEO van Balabit. “Het resultaat is dat de werkzaamheden onnodig worden beperkt, de productiviteit omlaag gaat en securityteams tot hun nek in de alerts en wijzigingsverzoeken zitten. In veel organisaties zorgt deze methode zelfs voor verzwakking van de beveiliging, aangezien securitymaatregelen worden omzeild en gebeurtenissen in de beveiliging niet worden opgemerkt.”

Balabit biedt een aanvullende methode. In plaats van privileged gebruikers te beperken met ‘default-deny’ (standaard weigeren) en continue authenticatie, gaat de CSI Suite te werk op basis van het principe ‘vertrouwen, maar verifiëren’. De CSI Suite houdt activiteiten van privileged gebruikers voortdurend in de gaten en verzamelt realtime vanuit de gehele organisatie data over omstandigheden die met die activiteiten te maken hebben.

Machine-learning en geavanceerde algoritmen worden gebruikt om het profiel van normale gebruikersactiviteiten te onderhouden en om afwijkingen te identificeren, die een mogelijke bedreiging zijn. Op deze manier is prioriteit toe te kennen aan voorheen onbekende bedreigingen en zijn ze te onderzoeken met diepgaand inzicht in de omstandigheden waarin de bedreiging zich bevindt.

“Maatregelen die alleen gebaseerd zijn op regels en vooraf gedefinieerde patronen, kunnen moderne, intelligente hackers niet de baas”, vervolgt Györkő. “In plaats daarvan moeten we bedrijven de mogelijkheid geven om deze bedreigingen snel te ontdekken, te onderzoeken en erop te reageren. Onze oplossingen doen dit zonder gebruikers te confronteren met extra beveiligingslagen. De oplossingen werken transparant binnen de bestaande gebruikersworkflows.”

De CSI Suite bevat geavanceerde gebruikersinterfaces waarop securityteams in een oogopslag zien welke bedreigingen er zijn. Daarnaast kunnen ze inzoomen op de meest risicovolle activiteiten. Teams hebben inzicht op forensisch niveau, er zijn full search-mogelijkheden en activiteiten van privileged gebruikers zijn als video af te spelen.