Lösungen und Services

iSight wird Teil von FireEye – ein Blick auf Threat Intelligence

Cyber-Sicherheit erwächst aus einer Kombination von Technologie, Service und Intelligence. Der Kauf von iSight zielt ganz klar auf den Intelligence-Teil. Mit diesem Schritt wird FireEye zu einem der größten Anbieter von Threat Intelligence und Response weltweit. Aber was heißt das genau?

Threat Intelligence heißt: den Gegner kennen. Es ist dieses Wissen, das es ermöglicht, Bedrohungen wie Cybercrime, Hacking und elektronische Spionage vorwegzunehmen und besser bekämpfen zu können. Maschinenintelligenz kombiniert mit menschlicher Intelligenz ermöglicht es zu verstehen, welches Land oder welche Gruppe mit welchem Ziel angreift.

Was können Intelligence-Teams leisten? Das zeigt am besten ein Blick auf die Praxis. Anfang 2015 fanden die Experten der FireEye Labs eine versteckte Malware, die sie HAMMERTOSS nannten – und sie identifizierten auch die Angreifer: eine APT29 genannte russische Gruppe, die vielleicht von der russischen Regierung gesponsert wurde. APT29 versucht, das Verhalten der legitimen Anwender zu imitieren und so die Entdeckung der Malware zu unterlaufen. Unsere Analysten beobachteten die Malware über ihren gesamten Lebenszyklus hinweg und identifizierten ihre Charakteristika – sowie die „Handschrift“ ihrer Verursacher. Die iSight-Teams arbeiten ähnlich. So entdeckten die iSight-Spezialisten im Mai 2014 eine weitgefasste Cyber Spionage Operation durch iranische Angreifer. Sie verwendeten mehr als ein Dutzend Fake Personas auf populären Social Networking Sites um ihre Opfer zu finden.

Diese Erkenntnis ist natürlich kein Selbstzweck. Die Analyse von Bedrohungen hilft vielmehr dabei, effektivere Abwehrstrategien gegen ein immer breiteres Spektrum aus Bedrohungen zu entwickeln. Intelligence hilft dabei, die Abwehr zu schärfen. Zu Cyber Security gehört jedoch auch Service: Experten erstellen eine genaue Diagnose des Bedrohungsprofils eines Unternehmens und seiner Schwachstellen. Dabei ist es unverzichtbar zu wissen, was im Unternehmen ein besonders wertvolles Ziel sein könnte – und für wen. Die Technologie schließlich sorgt für dynamische Echtzeit-Analyse der Malware, das Sandboxing verdächtiger Objekte sowie eine schnelle, zuverlässige Abwehr ohne eine Flut von False Positives.

Intelligence bleibt auf jeden Fall ein essenzieller Teil der Abwehr. Warum wurde ein Unternehmen angegriffen? Wie ist das Profil der Angreifer, ihre Techniken und Vorgehensweisen? Das Wissen darum ist die Grundlage für die Bekämpfung auch und gerade der raffiniertesten Bedrohungen. Wir glauben, die Kombination aus den Teams von FireEye, Mandiant und iSIGHT wird die Branche verändern und Intelligence-basierte Sicherheit weiter vorantreiben.