Über den Einsatz von Cookies auf dieser Website Unsere Websites benötigen einige Cookies, um ordnungsgemäß zu funktionieren (erforderlich). Darüber hinaus können mit Ihrer Zustimmung weitere Cookies verwendet werden, um die Nutzung der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und Werbung zu schalten. Weitere Informationen finden Sie in Ihren. Durch den Besuch unserer Website erklären Sie sich mit der Verarbeitung von Informationen einverstanden, wie in der IBMDatenschutzbestimmung beschrieben. Um eine reibungslose Navigation zu ermöglichen, werden Ihre Cookie-Präferenzen über die hier aufgeführten IBM Web-Domains hinweg gemeinsam genutzt.
Geschwindigkeit und Präzision bei hochgradig maßgeschneiderter Cybersicherheit
CarbonHelix und IBM
Cyberangreifer haben einen entscheidenden Vorteil – selbst gegenüber den fortschrittlichsten Cybersicherheitsteams von heute. „Sie müssen nur eine Schwachstelle finden, eine Sicherheitslücke ausnutzen, und schon können sie loslegen. Was die Sicherheit betrifft, müssen wir alles auf einmal betrachten“, sagt Mark Precious, Cybersecurity Operations Partner bei CarbonHelix. „Das bedeutet, dass wir uns kontinuierlich schneller und präziser bewegen müssen.“
CarbonHelix ist ein Managed Security Service Provider (MSSP), der Kunden aus einer Vielzahl von Branchen rund um die Uhr Sicherheitsdienste über ein Security Operations Center (SOC) anbietet. Es umfasst branchenführende Technologien, einschließlich proprietärer Lösungen, zur Entwicklung maßgeschneiderter Playbooks und Eskalationsprozesse. „Für jeden Kunden ist alles individuell”, sagt David DeLozier, Vice President of Sales bei CarbonHelix.
Wie schafft es CarbonHelix also, maßgeschneiderte Dienstleistungen für verschiedene Branchen anzubieten und dabei immer schneller und präziser zu werden? Die hochqualifizierten Experten des Unternehmens sind bestrebt, mit den fortschrittlichsten und neuesten Funktionen ihrer Technologielösungen, einschließlich der IBM QRadar Suite, Schritt zu halten.
Flexible Integrationen, ML-beschleunigtes Bedrohungsmanagement
Als ersten Schritt zur Bereitstellung maßgeschneiderter Dienste nutzt CarbonHelix QRadar, um vollständige Transparenz in der gesamten Umgebung eines Kunden zu gewährleisten, unabhängig davon, welche Technologien und Plattformen der Kunde verwendet. „Wir können QRadar in jeder Form bereitstellen – lokal, in Umgebungen mit physischer Trennung, wenn wir es hosten, wenn ein Kunde es hostet, Hardware, virtuell, AWS, Azure, es spielt keine Rolle. Es kann überall leben“, sagt DeLozier. „Und es gibt nichts, was wir nicht in QRadar integrieren konnten, einschließlich selbst entwickelter und Drittanbieter-Anwendungen.“ Diese Integration umfasst auch Plattformen, die sich oft nur schwer in SIEM-Systeme (Security Information and Event Management) integrieren lassen, wie z. B. der IBM AS/400-Server, das IBM AIX-Betriebssystem und die im Bankensektor üblichen Mainframe-Systeme. „Dieses Maß an Sichtbarkeit können wir mit anderen SIEMs nicht erreichen“, sagt DeLozier.
Und um die Erkennung und Bekämpfung von Bedrohungen kontinuierlich zu beschleunigen und zu optimieren, setzt CarbonHelix die auf maschinellem Lernen (ML) basierende QRadar-Benutzerverhaltensanalyse (UBA) und die Netzwerkbedrohungsanalyse (NTA) ein. „Das maschinelle Lernen ist in der Lage, Aktivitätsmuster in einem Umfang zu analysieren, der für menschliche Analysten nicht möglich ist“, sagt DeLozier. „Es ist also wirklich effektiv bei der Erkennung von Anomalien, sodass die Analysten dann entscheiden können, wie sie am besten damit umgehen.“ Durch die Integration von UBA in die IBM QRadar SOAR-Komponente kombiniert CarbonHelix außerdem die ML-gesteuerte Erkennung von riskantem Benutzerverhalten mit automatisierten Reaktionen, um Bedrohungen schnell zu entschärfen.
CarbonHelix hat mit NTA im Gesundheitswesen besondere Erfolge erzielt und die Technologie zur Unterstützung des ordnungsgemäßen Betriebs von medizinischen Geräten und der Sicherheit medizinischer Daten eingesetzt. IT- und Sicherheitsteams von Krankenhäusern haben manchmal keinerlei Einblick in die Geräte in ihrem Netzwerk, aber ein einziges infiziertes Gerät kann zu größeren Problemen führen, die die Patientenversorgung gefährden. DeLozier erinnert sich an einen Fall, bei dem ein MRT-Gerät infiziert war. Normalerweise würde das Gerät Daten nur mit einem Desktop-Computer teilen, aber durch die ML-Analyse der Flussdaten erkannte die NTA-App, dass das MRT-Gerät begonnen hatte, mit vielen anderen Geräten im Krankenhaus zu kommunizieren. Glücklicherweise konnten CarbonHelix und das Krankenhaus die Maschine aufgrund der frühzeitigen Erkennung abschalten und dann einen Patch für das Problem implementieren, bevor das Krankenhaus Schaden erlitt.
Diese Effizienz ist zwar heute sehr effektiv, aber Mark Precious merkt an, dass auch die Gegner immer schneller werden. Im Rahmen der fortlaufenden Bemühungen, seinen Wettbewerbsvorteil zu erhalten, integriert CarbonHelix IBM Guardium-Datensicherheitslösungen in seine verwalteten Dienste. Außerdem wird ein spezielles Team innerhalb des SOC gebildet, das KI einsetzt, um die Reaktion auf Bedrohungen zu beschleunigen. Das Unternehmen integriert QRadar speziell mit KI von Drittanbietern für Endpunkt-Erkennung und -Reaktion (EDR), um Endpunktaktivitäten zu analysieren und noch schnellere Reaktionen zu ermöglichen. „Wir nutzen KI, um unserem SOC bessere Informationen schneller zur Verfügung zu stellen“, sagt DeLozier.
„Ziel ist es, umfassender auf eine Bedrohung zu reagieren und zu verstehen, ob eine bestimmte Bedrohung Teil einer größeren Offensive ist, und beides immer schneller als bisher zu tun“, sagt Precious.
CarbonHelix (Link außerhalb von ibm.com), ein IBM-Geschäftspartner, verfügt über die Erfahrung und das Fachwissen, um die heutigen KI-gestützten Cybersicherheitsbemühungen zu leiten. Seit 2015 bietet CarbonHelix von seinem in den USA ansässigen SOS aus Cybersicherheitsdienste an, die höchsten Compliance-Anforderungen entsprechen. Das Unternehmen hat sich als vertrauenswürdiger Partner in einer Vielzahl von Branchen etabliert, darunter Finanzdienstleistungen, Gesundheitswesen, Bildung, Fertigung und Regierung.
Rechtshinweise
© Copyright IBM Corporation 2024 IBM, das IBM-Logo, Guardium und Qradar sind Marken oder eingetragene Marken der IBM Corp. in den USA und/oder anderen Ländern. Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Alle angeführten Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Tatsächliche Leistung, Kosten, Einsparungen oder andere Ergebnisse in anderen Betriebsumgebungen können abweichen.
Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vor böswilligem oder rechtswidrigem Verhalten von Dritten geschützt sind oder Ihr Unternehmen davor schützen.