Die Welt von Cyberangriffen befreien. Das ist das Ziel von Frank Kölmel, Vertriebsleiter bei Cybereason. Mit einer Lösung, die das Nutzerverhalten analysiert und Anomalien erkennt, will er das schaffen. Dabei helfen sollen die Channel-Partner.
Mithilfe der Cyberdefense-Plattform von Cybereason können Unternehmen Angriffe frühzeitig ausfindig machen und beseitigen.
(Bild: Fractal Pictures - stock.adobe.com)
Frank Kölmel ist im ITK-Channel bereits bekannt. Sowohl bei Infoblox und Brocade wie auch bei den Security-Spezialisten FireEye und Palo Alto hat Kölmel als Vertriebsleiter beziehungsweise Vice President gewirkt. Seit Februar 2020 ist er bei dem amerikanischen Hersteller Cybereason. Seitdem hat sich in seinem Team, das für Zentraleuropa zuständig ist, einiges getan: Zum einen hat Kölmel die Mitarbeiterzahl in Deutschland auf 23 aufgestockt. Diese Zahl will er im laufenden Jahr verdoppeln. Außerdem hat er den Vertrieb umgestellt und zu 100 Prozent auf den Channel ausgerichtet. Insgesamt arbeitet Cybereason mit 30 Partner in DACH zusammen und will das Netzwerk weiter ausbauen. Zuletzt gab der Hersteller außerdem eine strategische Partnerschaft mit Bechtle bekannt.
Frank Kölmel, Vice President Central Europe bei Cybereason (Bild: Cybereason)
Security Services von Cybereason
Das Systemhaus hat Cybereason als Standardhersteller im Security Operations Center (SOC) für die DACH-Region aufgenommen. Zu den Produkten gehören die XDR-Plattform (Extended Detection and Response) sowie Managed Security Services wie Incident Response Services und Managed Detection and Response. Dazu kommen außerdem Forensikleistungen. Das Besondere an den Produkten des Herstellers sei, dass sie mit dem Verständnis eines Angreifers gebaut wurden. „Viele unserer Entwickler verstehen die Angreiferseite sehr gut“, sagt Kölmel. „Mit deren Kenntnissen und mithilfe von Behavioral Analytics können wir Daten herausfiltern, die ein bösartiger Angriff sein könnten. Dafür sammeln wir automatisiert eine Vielzahl von Telemetriedaten an Endpunkten, Cloud-Instanzen und Netzwerk-Geräten.“
Was ist Behavioral Analytics?
Der Begriff Behavioral Analytics findet sich sowohl in der IT-Sicherheit als auch im Marketing wieder. Bei Letzterem geht es darum, das Userverhalten auf digitalen Plattformen, wie Onlineshops, Web-Applikationen und E-Commerce-Plattformen, zu untersuchen. Dadurch können die Analysten zum Beispiel herausfinden, welche Seiten die User wie lange besuchen, welche Aktionen sie ausführen und an welchen Stellen sie die Plattform wieder verlassen. Die Ergebnisse der Analysen werden visualisiert und dienen dazu, die Kundenzufriedenheit und die Produktqualität zu verbessern, wodurch höhere Besucherzahlen auf den Plattformen und damit auch mehr Umsatz generiert werden soll.
In der IT-Sicherheit geht es bei der Verhaltensanalyse darum, die Interaktionen von IT-Nutzern auszuwerten. Das Ziel dabei ist es, Muster, die von einem normalen User-Verhalten abweichen, in Echtzeit zu erkennen und Angriffe zu identifizieren und zu verhindern. Dazu kommen Big-Data-Technologien und Maschinelles Lernen zum Einsatz. Die Systeme lernen zunächst das normale User-Verhalten kennen und sind anschließend in der Lage, Anomalien im Nutzerverhalten zu erkennen.
Für den Sicherheitsadministrator werden die Daten der Analyse verständlich aufbereitet. In Echtzeit erhält er Informationen darüber, wann und an welcher Stelle der Angreifer ins Netzwerk eingedrungen ist, welche Schritte er unternommen hat und welche Tools er dafür verwendet hat. „Mit nur einem Knopfdruck können die Admins dann mit der Behebung des Problems beginnen“, sagt Kölmel. „Dadurch muss der Admin nicht tausende von Alarme lesen und kann sich auf das wirkliche Problem konzentrieren.“ Gerade weil Ressourcen und Fachkräfte fehlen, will der Hersteller künftig noch mehr automatisieren und somit die Verantwortlichen entlasten.
Defenders Community
Die Devise bei Cybereason lautet, dass die Partner in der Lage sein sollen, möglichst viele der Leistungen beim Kunden selbst zu erbringen. Doch dafür brauchen sie das nötige Knowhow und das ist rar, weiß Kölmel. Deswegen liegt ein besonderer Schwerpunkt in der Zusammenarbeit mit dem Hersteller und auch im Partnerprogramm darauf, Wissen auszutauschen. Dafür hat Cybereason sogar eine eigene Ausbildungsplattform auf der die Partner Trainings zum Threat Hunting, zur Malware Analyse und zur Forensik erhalten. „Wir bilden Analysten für die Level 1 bis 3 aus. Unsere Partner sollen die gleiche Ausbildung erhalten, wie unsere Mitarbeiter.“
Zudem hat Cybereason die Defenders Community ins Leben gerufen. „In der Community tauschen wir uns mit Partnern und Kunden darüber aus, wie man Cyberdefense besser machen kann. Denn unsere Mission ist es, die Welt von Cyberangriffen frei zu machen“, sagt Kölmel. „Das schaffen wir mit dem Wissen darüber, wie Angreifer arbeiten und mit der automatischen Datenfilterung.“ Ein Ziel, das zwar sehr ehrenhaft, aber auch sehr schwer zu erreichen ist. Die richtige Einstellung und das passende Werkzeug, um sein Ziel zu erreichen, hat Kölmel schon mal.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.