Besserer Schutz vor Insider-Bedrohungen: Fortinet übernimmt Security-Anbieter ZoneFox
Fortinet baut seine Security Fabric weiter aus. Ende Oktober hat unser Technologiepartner das schottische Unternehmen ZoneFox Limited übernommen, das sich auf die Erkennung und Abwehr von Insider-Bedrohungen spezialisiert hat. Damit stärkt Fortinet sein Lösungsangebot im Bereich Endpoint-Security und SIEM (Security Information and Event Management).
Bei 30 Prozent aller Sicherheitsvorfälle in Unternehmen sind heute interne Anwender involviert – so das Ergebnis des Verizon Breach Detection and Investigation Report 2018. Diese gefährden entweder durch Fahrlässigkeit den Schutz des Netzwerks oder wirken sogar vorsätzlich an Cyberattacken und Datendiebstahl mit. Insider-Bedrohungen gehen meist von aktuellen oder ehemaligen Mitarbeitern, Partnern oder Dienstleistern aus. Es kann sich aber auch um Cyberkriminelle handeln, die sich als interne Anwender ausgeben. Für klassische Security-Lösungen sind Insider-Bedrohungen oft schwer zu erkennen, da sie auf den ersten Blick kaum von berechtigten Zugriffen auf die IT-Infrastruktur zu unterscheiden sind.
ZoneFox Limited hat sich auf die Lösung dieses Security-Problems spezialisiert. Die agentenbasierte Lösung des Unternehmens sammelt detaillierte Informationen über den Datenfluss und das Nutzerverhalten an unterschiedlichen Endpunkten (Desktops, Notebooks, Servern). Auch die Nutzung von Cloud Services kann überwacht werden. Mit Machine-Learning-Funktionen wertet die ZoneFox AI diese Daten aus und gibt dem Security-Team Hinweise auf verdächtige Aktivitäten. Dabei lernt die künstliche Intelligenz von ZoneFox sehr schnell: Rund 30 Tage nach der Implementierung kann die Lösung zuverlässig zwischen „normalem“ Anwenderverhalten und riskanten Abweichungen unterscheiden.
Was zeichnet die Technologie von ZoneFox aus?
- Hohe Geschwindigkeit: Die Machine-Learning-Funktionen können Milliarden von Ereignissen pro Tag zu qualitativ hochwertigen Hinweisen auf Bedrohungen verarbeiten. So lassen sich blinde Flecken aufdecken und Angriffsversuche frühzeitig identifizieren.
- Gute Skalierbarkeit: Die Lösung von ZoneFox basiert auf einer Cloud-basierten Architektur, die wichtige Daten zu fünf Kernfaktoren erfasst – Nutzer, Gerät, Ressource, Prozess und Verhalten. Die skalierbare Lösungsarchitektur hält auch mit wachsenden Anforderungen Schritt, ohne die Produktivität zu beeinträchtigen.
- Forensische Timeline-Aufzeichnung und eine einfache Suchoberfläche: Damit können Verantwortliche schnell ermitteln, welche Maßnahmen notwendig sind, um den Security-Status eines Unternehmens zu verbessern.
- Konfigurationsfreier Agent: Die Lösung von ZoneFox lässt sich einfach und schnell implementieren und kann bis zu 10.000 Agenten ohne Performance-Verlust unterstützen.
- Compliance-ready: Die Lösung bietet vorkonfigurierte Unterstützung für DSGVO, ISO 27001, HIPAA und PCI DSS mit sofort einsetzbaren Richtlinien.
Ken Xie, Founder, Chairman of the Board und CEO von Fortinet, sagt zur Übernahme von ZoneFox: „Durch die Kombination der Cloud-basierten Bedrohungserkennung von ZoneFox mit den bestehenden Endpunkt- und SIEM-Security-Angeboten von Fortinet sind wir gut aufgestellt. Durch Automatisierung und maschinelles Lernen können wir unseren Kunden einen integrierten Ansatz zur Abwehr von Insider-Bedrohungen, zur Beseitigung blinder Flecken im Netzwerk und zum Schutz der wachsenden Angriffsfläche anbieten.“
Fortinet plant, die Technologie von ZoneFox in seine Security Fabric zu integrieren. Mehrwerte bietet die Lösung vor allem für die Produkte FortiClient, FortiSIEM und die kommende Endpoint Protection Platform (EPP) von Fortinet.
Dieser Beitrag basiert in Teilen auf einer Pressemeldung von Fortinet: https://www.fortinet.com/de/corporate/about-us/newsroom/press-releases/2018/fortinet-acquired-cloud-based-threat-analytics-company-zonefox.html
