Pressemitteilung:
Whitepaper zum CARTA-Ansatz – Intelligenter Schutz vor Cyberattacken mittels „Machine Learning“
carmasec hat das Whitepaper „Risiko und Vertrauen: Mit dem CARTA-Ansatz die Herausforderungen digital-vernetzter Unternehmen bewältigen“ veröffentlicht. Konventionelle Sicherheitsansätze basieren auf dem Abgleich des Datenverkehrs mit „Blacklists“. Da diese bei neuen Bedrohungen kontinuierlich aktualisiert werden müssen, kann bis zur Einleitung von Gegenmaßnahmen ein enormer zeitlicher Verzug entstehen. Der CARTA-Ansatz von Gartner nutzt „Machine Learning“-Methoden, um Angriffe frühzeitig zu erkennen und zu vermeiden. Dafür wird mit Hilfe einer kontinuierlichen Analyse von Datentransaktionen nach Abweichungen von „Whitelists“ gesucht.
Die steigende Zahl von Cyberattacken erfordert die Anwendung effektiverer und schlagkräftigerer Methoden zur Sicherung mittelständischer IT-Systeme. Ein Ansatz hierzu ist die von Gartner 2017 entwickelte CARTA-Methodik. Die carmasec Ltd. & Co. KG unterstützt mittelständische Unternehmen bei der digitalen Transformation. Das von ihnen aktuell veröffentlichte Whitepaper „Risiko und Vertrauen: Mit dem CARTA-Ansatz die Herausforderungen digital-vernetzter Unternehmen bewältigen“ erläutert den technischen Hintergrund des Ansatzes und zeigt den pragmatischen Nutzen auf.
Eine Ursache für die steigende Zahl erfolgreicher Cyberattacken sind konventionelle Sicherheitsansätze, die sich bislang auf die Erkennung und Prävention von Bedrohungen konzentrieren. Das geschieht hauptsächlich mit Hilfe so genannter „Intrusion Detection- und Prevention-Systeme“ (IDS/IPS). Diese Systeme überwachen den Datenverkehr eines Netzwerks und gleichen ihn mit einer Liste bekannter bösartiger Muster ab. Sobald eine Übereinstimmung erkannt wird, lösen diese Systeme einen Alarm aus oder blockieren den Zugriff. Als Basis dienen „Blacklists“, die kontinuierlich aktualisiert werden müssen, sobald neue Bedrohungen auftreten. Aufgrund der schnellen technologischen Entwicklung bedingt dieser Ansatz einen enormen zeitlichen Verzug bis zur Einleitung entsprechender Gegenmaßnahmen.
Um die Schwächen klassischer Sicherheitsarchitekturen zu überbrücken, hat das Marktforschungs- und Beratungshaus Gartner 2017 einen Ansatz namens CARTA entwickelt. „Continuous Adaptive Risk and Trust Assessment“ (dt.: „Kontinuierliche und adaptive Risiko- und Vertrauensbewertung“) nutzt „Machine Learning“-Methoden und bietet eine automatisierte und kontinuierliche Analyse aller Transaktionen im Unternehmensnetzwerk über Systemgrenzen hinweg an. Dabei findet die Überwachung des Systemverhaltens und die dauerhafte Überprüfung auf Abweichungen vom „guten“ Verhalten („Whitelisting“) statt. So wird sichergestellt, dass Anomalien frühzeitig erkannt und Angriffe proaktiv abgewehrt werden können. Dies ist langfristig gesehen ressourcenschonender als die aktuell hauptsächlich genutzten „Blacklisting“-Mechanismen.
Das Whitepaper steht hier kostenlos zum Download zur Verfügung.
carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz.
Als „Trusted Advisor“ bietet sie ihren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Security Automation, zeitgemäßem Informationssicherheitsmanagement sowie IT-GRC (Governance, Risk, Compliance).
Das fachkundige Expertenteam, das über langjährige einschlägige Beratungserfahrung verfügt, setzte bereits über 100 Kundenprojekte in den Branchen Telekommunikation, Logistik, Finanzdienstleistungen, Gesundheitswesen und Energie erfolgreich um.