Der US-amerikanische Security-Anbieter FireEye zeigt auf der RSA Conference in San Francisco diverse Neuerungen rund um Cloud-Sicherheit. Dazu zählen Erweiterungen der Security-Integrations- und Automationsplattform Helix sowie das noch in Entwicklung befindliche Angebot Messaging Security, das Collaboration-Tools wie Microsoft Teams und Slack schützen soll.

Die UEBA-Funktionalität (User and Entity Behavior Analytics, Analyse des Nutzer- und Systemverhaltens) von Helix dient dazu, Angriffe aufzuspüren, die herkömmliche Cloud-Sicherheitsmechanismen in der Regel umgehen. Helix nutzt laut FireEye maschinelles Lernen (ML), um das reguläre Verhalten von Nutzern und Systemen zu ermitteln und bei potenziell gefährlichen Abweichungen zu warnen. Ziel ist es, Unternehmen besser vor internen Bedrohungen, Bewegungen von Angreifern im Netzwerk (Lateral Movement) und anderen Cloud-Risiken zu schützen.

Dank der erweiterten Funktionen haben Unternehmen nun laut Hersteller schnellen Zugriff auf Profile von Benutzern und Systemen, die Helix nachverfolgt. Eine automatisierte Korrelation von Systemen und Warnungen verbessere den Überblick, zudem gebe es nun detailliertere Informationen zu Klassifizierung und Risikoeinstufung. Die erweiterten Funktionen sind für Helix-Kunden kostenfrei.

Des Weiteren hat FireEye laut eigenem Bekunden nun den im Oktober letzten Jahres angekündigten „Detection On Demand“-Service in Helix integriert. Der Service soll es erleichtern, Cloud-Umgebungen auf bösartige Inhalte hin zu überwachen. Ausgehend von Erkenntnissen aus der täglichen Abwehr von Angriffen (Threat Intelligence) nutze der Cloud-Service dynamische Analysen und ML, um Bedrohungen zu erkennen, und zwar über Clouds, SOC- und SIEM-Lösungen sowie Cloud-Speicher hinweg.

Ab sofort könne ein „Detection On Demand“-Anwender per Plug-and-Play-Integration nahtlos über Helix auf die Funktionen zugreifen. Auch könne er in der Cloud gespeicherte Inhalte zur Analyse an den Service senden und in Helix einen automatisch generierten Bericht über mögliche Aktivitäten erhalten. Der Service ist im AWS Marketplace verfügbar.

Um die Schutzfunktionen auf zunehmend beliebte Collaboration-Lösungen wie Microsoft Teams oder Slack zu erweitern, hat FireEye zudem die Lösung Messaging Security in Arbeit: Die Software scannt Objekte und Links, die Nutzer in einer Collaboration-Lösungen teilen, um Zero-Day-Malware und Phishing-Links in Echtzeit zu identifizieren. Fällt ein Objekt als verdächtig auf, erhält der Nutzer eine Nachricht. Dies soll verhindern, dass sich die Bedrohung auf dem Filesharing-Dienst ausbreitet. Messaging Security ist derzeit nur als Preview für Kunden von FireEyes Lösung Email Security erhältlich.

Nach der Übernahme von Cloudvisory, einem Spezialisten für Cloud-Security-Management, im Januar vertreibt FireEye nun dessen Lösungen. Die Cloudvisory-Software dient der Security-Verwaltung von Multi-Cloud-Umgebungen über eine konsolidierte Oberfläche. Sie ist als Standalone-Version erhältlich, zugleich aber unter dem Namen „Cloud Visibility“ in die Helix-Plattform integriert. Cloud Visibility lässt sich laut FireEye in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware ebenso wie in Bare-Metal-Umgebungen betreiben.

Weitere Informationen finden sich unter www.fireeye.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.