Aktueller Channel Fokus:

Managed Services

Threat-Intelligence-Lösung von Blueliv

Mit Threat Intelligence Datendiebstahl aufdecken

| Autor: Sarah Böttcher

Datendiebe auf frischer Tat ertappen, ermöglicht der europäische Threat Intelligence Vendor Blueliv.
Datendiebe auf frischer Tat ertappen, ermöglicht der europäische Threat Intelligence Vendor Blueliv. (Bild: © Brilliant Eye - stock.adobe.com)

Im Internet sind Informationen und Daten ein begehrtes Gut. Um Angriffe krimineller Organisationen zu verhindern, scannt die Threat Intelligence Company Blueliv ununterbrochen das Netz. Mit einem branchenübergreifenden Ansatz sagt Blueliv Datendieben nun auch den Kampf an.

Wurde die Sicherheit sowohl im Privatleben, in der Öffentlichkeit als auch im Unternehmensalltag in der Vergangenheit vernachlässigt, unterstreichen Schadprogramme, wie WannaCry und Petya, und deren Auswirkungen die Bedeutung vom Schutz der eigenen Daten. „WannaCry war eine super Sache. Die Leute haben endlich verstanden, wie leicht angreifbar sie sind, und das mit ein bisschen Software die halb amateurhaft geschrieben wurde. Wir sehen auch das Firmen viel bedachter sind als vorher“, beschreibt Patryk Pilat, Leiter Presales Engineering und Experte für Bedrohungsintelligenz bei Blueliv, die aktuelle Situation.

Die sogenannten „Threat Actors“ machen laut Pilat keine Unterschiede mehr zwischen ihren potenziellen Zielen. Deshalb sollte jeder die Sicherheit der eigenen Daten ernst nehmen und auf Sicherheitslösungen zurück greifen. „Was wir momentan in der Industrie sehen ist, dass so ziemlich alle Leute, die in der Industrie tätig sind und mit Security was am Hut haben, sich sehr stark auf On-Premises konzentrieren. On-Premises bedeutet, dass sich diese Leute in der Regel nur das ansehen, was in ihrem eigenen Netzwerk, in ihrer eigenen Umgebung passiert. Sie haben jedoch keine Sichtbarkeit über das Internet an sich“, führt Pilat aus. So sind sich Privatleute und Unternehmen oft nicht darüber im Klaren ob sie überhaupt Opfer eines Datendiebstahls wurden. Aus diesem Grund wurde Blueliv vor knapp zehn Jahren in Barcelona gegründet. Die Threat Intelligence Company möchte seinen Kunden die fehlende Sichtbarkeit liefern und sich dadurch von den Mitbewerbern abgrenzen. Aus diesem Grund scannt das Unternehmen ununterbrochen das Internet nach feindlichen Angriffen auf seine Kunden.

Threat Intelligence

Der Begriff „Threat Intelligence“ hat militärische Ursprünge und bedeutet so viel wie den Versuch zu verstehen, was Angreifer vorhaben. Um zu wissen was „die bösen Buben treiben“ durchleuchtet der Threat Intelligence Vendor auf der Suche nach Informationen sämtliche Layer des Internets. Das Internet wird mithilfe der Blueliv-Plattform „Threat Compass“ vollautomatisch 24 Stunden und sieben Tage die Woche ununterbrochen auf verschiedene vom Kunden bestimmte Perimeter, beispielsweise den Domänennamen, gescannt. Blueliv ermöglicht so seinen „Kunden Sichtbarkeit über das Internet und sämtliche Layer die es dort gibt, sei es beispielsweise das Deep Web oder Dark Net“, erläutert Pilat.

Abgrenzung zum Mitbewerb

Die Sensoren hat das Unternehmen in den vergangenen Jahren seit der Gründung im Internet verteilt installiert. Diese Sensoren, dabei handelt es sich unter anderem um Crawler und Sync-Codes, zählen laut Blueliv zu einem von drei Alleinstellungsmerkmalen des Threat Intelligence Vendors. „Solche Sensoren hat keiner unserer Mitbewerber. Unsere Konkurrenz erwirbt derartige Daten aus zweifelhaften Quellen und lädt sie in ihr System hoch. Bei uns ist das komplett anders. Wir haben ein System das vollautomatisch läuft. Wir kaufen nichts ein, sondern haben Crawler die für uns den ganzen Tag automatisch Daten aus krimineller Infrastruktur ziehen. Unsere Mitbewerber arbeiten nur mit Leaks, während wir Daten haben die von unseren Kunden gestohlen wurden. Was wir liefern können ist deshalb viel breiter und detaillierter. Und es sind Daten auf die nur Blueliv Zugriff hat.“

Der Ort der Datenlagerung ist ein weiterer USP (Unique Selling Point) des Unternehmens. Sämtliche Daten befinden sich im Frankfurter-Rechenzentrum. Zudem befindet sich ein Backup in einem Data Center in Ostdeutschland. Blueliv hat sich bei der Datenlagerung bewusst für Deutschland entschieden, da hier die schärfsten Datenschutzbestimmungen herrschen. Als europäischer Dienstleister unterliegt das Unternehmen auch nicht dem „Patriot Act“. Der Threat Intelligence Vendor erhält aktuell vermehrt Anfragen von amerikanischen Unternehmen, die keinesfalls wollen, dass ihre Daten in die Vereinigten Staaten gelangen.

Der Threat Compass des Dienstleisters besteht aus elf verschiedenen Modulen, die unabhängig voneinander arbeiten. Jedes Modul besitzt besondere Fähigkeiten, so ist eines auf Login-Credentials spezialisiert, eines sammelt Daten von Kreditkarten und wieder ein anderes Modul zeichnet die Gespräche zwischen Hackern auf. Die Module können je nach Bedarf hinzu- oder weggebucht werden. Der Anwender muss so nicht die komplette Lösung kaufen, sondern kann je nach Größe und Budget die passenden Module über einen Anwendungsmanager beziehen.

Keine Software im Portfolio

Blueliv sieht sich als reinen Informationslieferanten. Das Unternehmen überwacht kriminelle Infrastruktur und kann so seinen „Kunden am Ende des Tages mitteilen, von wem sie angegriffen werden und mit welchen Mitteln – und das in Echtzeit“, betont Pilat. Neben der Plattform Threat Compass bietet das Unternehmen auch weitere Lösungen im Threat-Intelligence-Umfeld an, wie beispielsweise eine Suchmaschine für das Dark Net.

Da die Threat Intelligence Company keine Software als Sicherheitslösung bereitstellt, arbeitet Blueliv verstärkt mit MSSPs (Managed Security Service Provider) und VARs (Value Added Reseller) zusammen. Aktuell möchte der Dienstleister in Europa weiter expandieren und ist auf der Suche nach weiteren strategischen Partnerschaften sowie technologischen Allianzen mit Unternehmen aus dem NextGen-Bereich. In Deutschland sind beispielsweise bereits SecureLink und Protea Networks Partner. Um schneller auf neue Cyber-Bedrohungen reagieren zu können hat Blueliv das „Threat Exchange Network“ gegründet. Gemeinsam mit unternehmenseigenen Analysten-Teams, Kunden, Partnern sowie Strafverfolgungsbehörden, wie Europol und Interpol, werden Daten geteilt und analysiert.

Channel-Expansion in Deutschland

Seit Anfang des Jahrs ist Blueliv laut Zoe Clark, Channel Director Nordeuropa bei Blueliv, dabei, die Channel-Strategie des Unternehmens weiter auszubauen. Innerhalb der deutschsprachigen Märkte kann der Threat Intelligence Vendor laut eigenen Angaben bereits eine steigende Anzahl an Partnern verzeichnen. Seit Anfang des Jahres steht das globale Partnerprogramm auch für Partner aus der DACH-Region offen. Teilnehmende Reseller erhalten sowohl Incentives als auch Marketing- und Sales-Support. Aktuell ist Blueliv dabei sein Partnerprogramm neu aufzusetzen. Das Unternehmen hat aktuell 70 Mitarbeiter an fünf verschiedenen Standorten (Barcelona, München, New York, Singapur und London).

Eigene Mitarbeiter sind größte Security-Schwachstelle

IDC-Studie

Eigene Mitarbeiter sind größte Security-Schwachstelle

11.07.18 - Mit der Vernetzung durch Digitalisierung steigt gleichzeitig das Risiko, einem Sicherheitsvorfall zum Opfer zu fallen. Die aktuelle IDC-Studie zur IT-Security in Deutschland ergab, dass 67 Prozent der Unternehmen in Deutschland in den letzten 24 Monaten erfolgreich attackiert wurden. lesen

Zahlreiche Wege führen zur Unternehmenssicherheit

Security-Konzepte

Zahlreiche Wege führen zur Unternehmenssicherheit

10.07.18 - Um die Sicherheit im Unternehmen zu gewährleisten, müssen sich IT-Verantwortliche zwischen einer Vielzahl von Herangehensweisen und Konzepten zahlreicher Security-Hersteller entscheiden. Welcher Hersteller welchen Security-Ansatz vertritt und was man genau unter Endpoint-, Cloud- und NextGen-Security versteht, wird im Folgenden geklärt. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45401522 / Security)