Cybereason Channel-Update Sicher durch Automatisierung

Autor: Melanie Staudacher

Die Welt von Cyberangriffen befreien. Das ist das Ziel von Frank Kölmel, Vertriebsleiter bei Cybereason. Mit einer Lösung, die das Nutzerverhalten analysiert und Anomalien erkennt, will er das schaffen. Dabei helfen sollen die Channel-Partner.

Firmen zum Thema

Mithilfe der Cyberdefense-Plattform von Cybereason können Unternehmen Angriffe frühzeitig ausfindig machen und beseitigen.
Mithilfe der Cyberdefense-Plattform von Cybereason können Unternehmen Angriffe frühzeitig ausfindig machen und beseitigen.
(Bild: Fractal Pictures - stock.adobe.com)

Frank Kölmel ist im ITK-Channel bereits bekannt. Sowohl bei Infoblox und Brocade wie auch bei den Security-Spezialisten FireEye und Palo Alto hat Kölmel als Vertriebsleiter beziehungsweise Vice President gewirkt. Seit Februar 2020 ist er bei dem amerikanischen Hersteller Cybereason. Seitdem hat sich in seinem Team, das für Zentraleuropa zuständig ist, einiges getan: Zum einen hat Kölmel die Mitarbeiterzahl in Deutschland auf 23 aufgestockt. Diese Zahl will er im laufenden Jahr verdoppeln. Außerdem hat er den Vertrieb umgestellt und zu 100 Prozent auf den Channel ausgerichtet. Insgesamt arbeitet Cybereason mit 30 Partner in DACH zusammen und will das Netzwerk weiter ausbauen. Zuletzt gab der Hersteller außerdem eine strategische Partnerschaft mit Bechtle bekannt.

Frank Kölmel, Vice President Central Europe bei Cybereason
Frank Kölmel, Vice President Central Europe bei Cybereason
(Bild: Cybereason)

Security Services von Cybereason

Das Systemhaus hat Cybereason als Standardhersteller im Security Operations Center (SOC) für die DACH-Region aufgenommen. Zu den Produkten gehören die XDR-Plattform (Extended Detection and Response) sowie Managed Security Services wie Incident Response Services und Managed Detection and Response. Dazu kommen außerdem Forensikleistungen. Das Besondere an den Produkten des Herstellers sei, dass sie mit dem Verständnis eines Angreifers gebaut wurden. „Viele unserer Entwickler verstehen die Angreiferseite sehr gut“, sagt Kölmel. „Mit deren Kenntnissen und mithilfe von Behavioral Analytics können wir Daten herausfiltern, die ein bösartiger Angriff sein könnten. Dafür sammeln wir automatisiert eine Vielzahl von Telemetriedaten an Endpunkten, Cloud-Instanzen und Netzwerk-Geräten.“

Was ist Behavioral Analytics?

Der Begriff Behavioral Analytics findet sich sowohl in der IT-Sicherheit als auch im Marketing wieder. Bei Letzterem geht es darum, das Userverhalten auf digitalen Plattformen, wie Onlineshops, Web-Applikationen und E-Commerce-Plattformen, zu untersuchen. Dadurch können die Analysten zum Beispiel herausfinden, welche Seiten die User wie lange besuchen, welche Aktionen sie ausführen und an welchen Stellen sie die Plattform wieder verlassen. Die Ergebnisse der Analysen werden visualisiert und dienen dazu, die Kundenzufriedenheit und die Produktqualität zu verbessern, wodurch höhere Besucherzahlen auf den Plattformen und damit auch mehr Umsatz generiert werden soll.

In der IT-Sicherheit geht es bei der Verhaltensanalyse darum, die Interaktionen von IT-Nutzern auszuwerten. Das Ziel dabei ist es, Muster, die von einem normalen User-Verhalten abweichen, in Echtzeit zu erkennen und Angriffe zu identifizieren und zu verhindern. Dazu kommen Big-Data-Technologien und Maschinelles Lernen zum Einsatz. Die Systeme lernen zunächst das normale User-Verhalten kennen und sind anschließend in der Lage, Anomalien im Nutzerverhalten zu erkennen.

Für den Sicherheitsadministrator werden die Daten der Analyse verständlich aufbereitet. In Echtzeit erhält er Informationen darüber, wann und an welcher Stelle der Angreifer ins Netzwerk eingedrungen ist, welche Schritte er unternommen hat und welche Tools er dafür verwendet hat. „Mit nur einem Knopfdruck können die Admins dann mit der Behebung des Problems beginnen“, sagt Kölmel. „Dadurch muss der Admin nicht tausende von Alarme lesen und kann sich auf das wirkliche Problem konzentrieren.“ Gerade weil Ressourcen und Fachkräfte fehlen, will der Hersteller künftig noch mehr automatisieren und somit die Verantwortlichen entlasten.

Defenders Community

Die Devise bei Cybereason lautet, dass die Partner in der Lage sein sollen, möglichst viele der Leistungen beim Kunden selbst zu erbringen. Doch dafür brauchen sie das nötige Knowhow und das ist rar, weiß Kölmel. Deswegen liegt ein besonderer Schwerpunkt in der Zusammenarbeit mit dem Hersteller und auch im Partnerprogramm darauf, Wissen auszutauschen. Dafür hat Cybereason sogar eine eigene Ausbildungsplattform auf der die Partner Trainings zum Threat Hunting, zur Malware Analyse und zur Forensik erhalten. „Wir bilden Analysten für die Level 1 bis 3 aus. Unsere Partner sollen die gleiche Ausbildung erhalten, wie unsere Mitarbeiter.“

Zudem hat Cybereason die Defenders Community ins Leben gerufen. „In der Community tauschen wir uns mit Partnern und Kunden darüber aus, wie man Cyberdefense besser machen kann. Denn unsere Mission ist es, die Welt von Cyberangriffen frei zu machen“, sagt Kölmel. „Das schaffen wir mit dem Wissen darüber, wie Angreifer arbeiten und mit der automatischen Datenfilterung.“ Ein Ziel, das zwar sehr ehrenhaft, aber auch sehr schwer zu erreichen ist. Die richtige Einstellung und das passende Werkzeug, um sein Ziel zu erreichen, hat Kölmel schon mal.

(ID:47372867)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH