Cyberoam integriert User Thread Quotient in Layer-8-Ansatz für IT-Sicherheit

Mithilfe des UTQ kann verdächtiges Nutzerverhalten schnell und einfach erkannt werden. Sicherheitsrisiken werden so ohne großen personellen Aufwand frühzeitig beseitigt.

München, 26.2.2015 – Cyberoam, ein führender Anbieter von hochperformanten Next Generation Firewalls (NGFW) und Unified Threat Management (UTM), erweitert mit einer einzigartigen Funktion seinen innovativen Layer-8-Ansatz für IT-Sicherheit. Mit dem User Thread Quotient (UTQ) schlägt Cyberoam ein neues Kapitel im Bereich User-Identity-fokussierter Security auf. Die Funktion erlaubt es den Verantwortlichen für IT-Sicherheit schnell und einfach Personen im Unternehmen zu identifizieren, die ein besonderes Sicherheitsrisiko erzeugen.

Das neue Feature ist sowohl für Cyberoams NGFW als auch für die UTM-Appliances verfügbar. Es wertet Informationen aus dem Web-Traffic der einzelnen User aus und erkennt so User mit erhöhtem Sicherheits- oder Compliance-Risiko.

Zahlreiche Untersuchungen haben gezeigt, dass der User das schwächste Glied in der Sicherheitskette einer jeden Organisation ist und Muster im Nutzerverhalten genutzt werden können, um Angriffe vorherzusagen und zu erkennen. "Die Netzwerke in den Unternehmen erzeugen Unmengen an Logs mit zahlreichen potentiellen Hinweisen auf sicherheitsrelevante Events durch die User. Leider sind diese Informationen oft unverständlich und über zahlreiche Logs verstreut. Zur Auswertung und Verknüpfung braucht es geschultes Personal und Zusammenhänge können durch menschliche Fehler leicht übersehen werden", erklärt Abhilash Sonwane, Senior Vice President Products & Technology bei Cyberoam die Ausgangslage.

Vor diesem Hintergrund wünschen sich IT-Sicherheits-Manager neue Hilfsmittel für vorausschauendes Erkennen und Beseitigen von Bedrohungen. Manche Unternehmen und IT-Sicherheitsexperten behelfen sich mit Big-Data-Analytics-Werkzeugen um frühzeitig abnormes Nutzerverhalten als Indiz für eine Attacke oder Anomalie zu erkennen. Mit dem neuen UTQ-Feature liefert Cyberoam nun einen spezifischen Ansatz für dieses Problem und ist damit Innovationsführer im neuen Paradigma der präventiven Sicherheit.

"Die meisten Sicherheitsteams scheitern bei der rechtzeitigen Erkennung von risikobehaftetem Nutzerverhalten, weil verwertbare Sicherheitsdaten nicht oder unzureichend vorliegen. Die neue UTQ-Funktion von Cyberoam erkennt mühelos verdächtiges Nutzerverhalten im Netzwerk und liefert diese Informationen gebündelt und aufbereitet an die Sicherheitsteams. So bleibt den IT-Sicherheitsexperten die mühselige Auswertung zahlreicher Logs erspart", erläutert Abhilash Sonwane weiter.

Die UTQ-Funktion analysiert Web-Verhalten von Nutzern durch die Auswertung umfangreicher Daten aus erlaubten und unerlaubten Web-Zugriffen wie beispielweise IP-Adresse, P2P, Phishing und andere Betrugsversuche, Pornographie, Spam URLs, Spyware, URL-Translation-Sites und vieles mehr.

Der User Threat Quotient unterstützt CSOs und IT Security Manager durch:
1. Automatisiertes Erkennen von risikoreichem Nutzerverhalten ohne manuellem Aufwand
2. Komplexitätsreduktion durch automatisierte Analyse von Terabytes an Logs
3. Kleinere und mittlere Unternehmen müssen nicht mehr in gesonderte Werkzeuge für Security Information und Event Management (SIEM) investieren
4. Aufschluss über die Risikostreuung im Netzwerk
5. Erleichterung bei Korrekturmaßnahmen an den User Policy

"Wir sehen einen deutlichen Wandel im Fokus der IT- und Netzwerk-Sicherheit hin zu internen Bedrohungen und Risiken, die vom User ausgehen", sagt Siegfried Schlepp, Country Manager Deutschland bei Cyberoam. "Security Analytics und präventive Sicherheitstools stehen ganz oben auf der Wunschliste von Sicherheitsexperten und -entscheidungsträgern. Mit dem Ausbau unseres Layer-8-Ansatzes um den neuen User Thread Quotient, ist Cyberoam erneut führend im Einbezug interner Sicherheitsbedrohungen und vom Nutzer ausgelöster Risiken."

Weitere Informationen zu den Next Generation Firewall (NGFW) und Unified Threat Management (UTM) Produkten von Cyberoam finden Sie unter: http://www.cyberoam.com/microsite/de/

Eine ausführliche Beschreibung von UTQ kann dieser Broschüre entnommen werden: http://www.cyberoam.com/downloads/Brochure/UserThreatQuotientBrochure.pdf