San Francisco (USA)--(BUSINESS WIRE)--Rapid7, ein führender Anbieter von Software zur Erstellung von Daten und Analysen für die IT-Sicherheit, hat auf der RSA Conference 2015 bekannt gegeben, dass seine Intruder-Analytics-Lösung, Rapid7 UserInsight, jetzt mit Microsoft Office 365 integriert werden kann. UserInsight von Rapid7 ermöglicht es Incident-Response-Experten, IT-Sicherheitsvorfälle vom Endpunkt bis zur Cloud zu erkennen und zu untersuchen. Damit erlaubt es mehr Sicherheit und Transparenz für Cloud-Services wie zum Beispiel Office 365. Microsoft präsentierte das neue Office 365 Management Activity API in seiner RSA Conference-Keynote. Rapid7 ist eines der ersten Unternehmen, das eine Integration mit dem API als Teil des neuen Office 365 Management Activity API Pre-Release Program bietet.
UserInsight überwacht Endpunkte, Netzwerke, Cloudservices und mobile Endgeräte und stellt Fallen für Angreifer. Es erkennt Angriffe automatisch, ermöglicht eine schnellere Untersuchung des Vorfalls und senkt damit die mit kompromittierten User Accounts verbundenen Risiken. Dank der Integration mit dem neuen Office 365 Management Activity API kann Rapid7 Lösungen entwickeln, die Office 365-Kunden einen besseren Einblick in jegliche Zugriffe auf ihre in Office 365 gespeicherten Daten gibt. Rapid7 erweitert damit den umfangreichen Überblick über das Netzwerk- und Benutzerverhalten für seine Kunden und gibt Unternehmen die Möglichkeit, Angriffe in Netzwerk-, Cloud- und Mobilumgebungen zu erkennen.
„Studien haben gezeigt, dass die Nutzung gestohlener Login-Daten eine der häufigsten IT-Sicherheitspannen ist. Am besorgniserregendsten ist dabei, dass ein Eindringen ins Unternehmensnetzwerk oft mehr als sechs Monate lang unbemerkt bleibt. Unternehmen müssen deshalb das Benutzerverhalten in verschiedenen Umgebungen verstehen, um Sicherheitsvorfälle rasch erkennen und aufklären zu können“, erklärt Lee Weiner, Senior Vice President für Produkte und Entwicklung bei Rapid7. „Microsoft geht einen großen Schritt nach vorne, indem es seine Kunden mit den Hilfsmitteln ausstattet, die sie brauchen, um ihre Umgebungen zu schützen und schadhaftes Verhalten zu erkennen, während ihre Ökosysteme sich auf die Cloud ausweiten.“
„Moderne Unternehmen möchten, dass ihre Mitarbeiter von überall auf Software und Services zugreifen können – was die Produktivität und Zusammenarbeit mit den Kollegen fördert. Gleichzeitig sorgen sie sich aber, damit das IT-Sicherheitsrisiko zu erhöhen. Ganz wichtig ist, dass unsere Kunden eine sichere Umgebung über Netzwerk-, Mobil- und Cloud-Services hinweg benötigen“, sagt Nagesh Pabbisetty, Partnergruppen-Programm-Manager, Office 365 Information Protection bei Microsoft. „Dank der Integration kann Rapid7 den Umfang seiner Intruder-Analytics-Lösung UserInsight jetzt auf Office 365 ausweiten, wovon unsere Kunden profitieren.“
UserInsight nimmt ein grundlegendes Verhaltensprofil eines Benutzers auf, um Abweichungen zu erkennen, die auf verdächtige Aktivitäten oder einen Angriff hinweisen. UserInsight erfasst Daten, bringt sie in Zusammenhang und analysiert sie hinsichtlich aller Benutzer und Assets, einschließlich Cloud-Anwendungen, damit verdächtiges Verhalten identifiziert werden kann. Beispiele zu potenziellen Bedrohungen, die innerhalb von Office 365 erkannt werden können:
- Komplexe Angriffe: UserInsight bringt automatisch Benutzeraktivitäten in Netzwerk-, Cloud- und Mobilumgebungen in Zusammenhang. UserInsight kann fortgeschrittene Angriffe wie z. B. Lateral Movement vom Endpunkt zur Cloud (einschließlich Office365) erkennen.
- Überwachung von Benutzern mit besonderen Berechtigungen: Benutzer mit besonderen Berechtigungen sind häufig das beliebteste Ziel von Angreifern. UserInsight überwacht Office 365-Administratorkonten und warnt das Sicherheitsteam bei verdächtigen Aktivitäten.
- Geografisch unmöglicher Zugriff: Wichtig zum Schutz der IT-Umgebung ist die Möglichkeit, Netzwerk-, Mobil- und Cloud-Umgebungen parallel zu beobachten. Beispiel: Ein Kunde würde einen Warnhinweis erhalten, wenn das Mobiltelefon eines Mitarbeiters eine Synchronisation per Office 365 von Brasilien aus vornimmt und in der gleichen Stunde von Paris aus eine Verbindung zum Firmen-VPN herstellt – eine der Verbindungen kann eindeutig nicht rechtmäßig sein.
- Account-Nutzung nach Beendigung der Mitarbeit: UserInsight erkennt, wenn ein beurlaubter oder entlassener Mitarbeiter auf sein Office 365-Konto zugreift. So kann der Diebstahl geistigen Eigentums und anderer geschäftskritischer Informationen verhindert werden.
- Zugriff auf Office 365 von einem Anonymisierungsdienst aus: UserInsight vergleicht eine kontinuierlich aktualisierte Liste von Proxy-Sites und TOR-Nodes mit der Office 365-Aktivität eines Unternehmens. So werden Angreifer erkannt, die versuchen, ihre Identität und ihren Standort zu verschleiern.
Sobald ein verdächtiges Verhalten erkannt wird, können Sicherheitsteams und Incident Response-Mitarbeiter die Nutzer und Ressourcen untersuchen, die bei verschiedenen Aktivitäten zwischen Endpunkt und Cloud einschließlich Microsoft Office 365 involviert waren, und die Größenordnung und Auswirkungen des Angriffs bestimmen. Mit den visuellen Investigationsfunktionen von UserInsight können Kunden Ressourcen- und Benutzerdaten auf einer Zeitachse zusammenfassen, um schnell den Vorfall zu untersuchen und unter Kontrolle zu bringen.
Die Integration ist ab sofort verfügbar und wird vom 20. bis 24. April 2015 bei der RSA Conference in San Francisco vorgestellt. Besuchen Sie den Stand von Rapid7 bei der North Expo #N3335, um mehr zu erfahren.
Über Rapid7 UserInsight
Rapid7 UserInsight ermöglicht es Unternehmen, Sicherheitsvorfälle schneller zu entdecken und zu untersuchen. Es identifiziert Angreifer, die getarnte Angriffsmethoden nutzen, wie z. B. gestohlene Benutzeranmeldedaten und Lateral Movement. UserInsight bietet einen umfassenden Einblick ins Angreiferverhalten im gesamten Ökosystem, vom Endpunkt bis hin zur Cloud. Es verhindert die Abstumpfung des Sicherheitspersonals durch eine deutliche Minimierung von Fehlalarmen, zeigt alle Aktivitäten in den Unternehmenssystemen im Benutzerkontext, und vereinfacht weitere Nachforschungen so, dass das gesamte Team einbezogen werden kann. UserInsight beschleunigt so Ermittlungen in der IT-Sicherheit deutlich. Weitere Informationen auf www.rapid7.com/userinsight.
Über Rapid7
Die Software und Dienstleistungen von Rapid7 zur Erstellung von Daten und Analysen für die IT-Sicherheit helfen Unternehmen, das Risiko von Datenpannen zu verringern, Angriffe zu erkennen und zu untersuchen und effektive IT-Sicherheitsprogramme aufzustellen. Durch umfassende Echtzeit-Datenerfassung, fortschrittliche Analysen und Expertise zu Angriffsmethoden gibt Rapid7 Unternehmen die Möglichkeit, sich gegen opportunistische und zielgerichtete Angriffe zur Wehr zu setzen. Im Gegensatz zu herkömmlichen Schwachstellenmanagement und Incident Response-Programmen bietet Rapid7 Transparenz in und Sicherheitsvorkehrungen für Geräte und Anwender – vom Endgerät bis zu Cloud-Diensten. Rapid7 stellt sich den größten Sicherheitsherausforderungen und schafft Lösungen, um die heute größte Angriffsfläche zu verringern: gestohlene Passwörter. Über 3.700 Unternehmen aus 90 Ländern bauen auf Rapid7, darunter 30 Prozent der Fortune 1000-Unternehmen.
