Frankfurter Volksbank will fortschrittliche Cyberangriffe (APTs) per KI automatisiert erkennen lassen

Aufgrund der veränderten Bedrohungslage und weil es zu wenig Experten für IT Security gibt, setzt nun die Frankfurter Volksbank darauf, Angriffe künftig bestmöglich automatisiert erkennen zu lassen. Über 160 Filialen der Frankfurter Volksbank sollen von der neuen Cybereason-Lösung (Website) geschützt werden – die auf einer In-Memory-Graphdatenbank und KI basiere.

Cybereason verfolge einen neuen Ansatz und ermöglicht die Erkennung bösartiger Aktivitäten auf Firmenebene in Echtzeit, decke Anomalien und Gefahren auf und unterscheidet im gesamten Unternehmen zwischen gutartigen und bösartigen Vorgängen. Die Cybereason-Lösung greife, wenn Hacker gängige Schutzmechanismen wie AV, NextGen AV, Anti-Ransomware, APS bereits überwunden hätten und analysiere ungewöhnliches Verhalten von Prozessen und Abläufen, sogenannte Malops (malicious Operations). Die Scanning Engine ist datenbankbasiert und nutzt KI-Algorithmen, um in einem übersichtlichen Dashboard IT-Fachkräfte auf auffällige Vorgänge hinzuweisen und so eine sehr zeitnahe Reaktion zu ermöglichen.

Neben klassischen IT-Sicherheitslösungen benötigten wir dringend eine umfassendere Plattform, um dem steigenden Aufkommen von Bedrohungen und der konstanten Veränderung von Angriffsszenarien gerecht zu werden. Cybereason unterstützt unseren IT-Risikomanagement-Prozess hinsichtlich der Erfüllung aufsichtsrechtlicher Anforderungen gemäß MaRisk und BAIT. Der unmittelbare Mehrwert der Lösung für die Bank war im Proof of Concept schnell greifbar.“

Steffen Nagel, IT-Leiter der Frankfurter Volksbank

Skalierbare Erkennung mit KI

Die Architektur wer­de durch die De­ep-Graph-Tech­no­lo­gie un­ter­stützt. De­ep Graph ist ei­ne zen­tra­li­sier­te In-Me­mo­ry-Graph­da­ten­bank, die sich durch die Men­ge an ge­sam­mel­ten Da­ten stän­dig wei­ter­ent­wi­ckelt. An­ders als sta­ti­sche Da­ten­ban­ken stellt De­ep Graph nicht nur ein­fach iso­lier­te Da­ten­punk­te dar. Die Lö­sung wur­de statt­des­sen so auf­ge­baut, dass je­der ein­zel­ne Da­ten­punkt dau­er­haft mit je­dem ein­zel­nen End­punkt in Ver­bin­dung steht und Mil­lio­nen von Ver­bin­dun­gen und Ak­ti­vi­tä­ten zwi­schen Da­ten­punk­ten pro Se­kun­de auf­recht­er­hal­ten und ana­ly­siert werden.

Das dynamische Wesen von Deep Graph ermögliche es der Technologie, bösartige Aktivitäten präzise von gutartigen zu unterscheiden und verbundene Angriffselemente automatisch in einem einzigen Alert zusammenzufassen.

Die Plattform konzentriere sich auf das Sammeln und Analysieren von Verhaltensdaten sowie das Korrelieren unterschiedlicher Datenpunkte, um böswillige Vorgänge zu identifizieren und Sofortmaßnahmen zu erleichtern. Dabei setzt das System auf drei Elemente:

1. Sensoren sammeln fortlaufend detaillierte Informationen von Clients und Servern im gesamten Unternehmen –einschließlich Windows, Mac und Linux. Cybereason-Sensoren blockieren bekannte und unbekannte Malware, fileless Malware und Ransomware.
2. Per Analysetool “Deep Hunting Technologie” würde eine zentrale In-Memory-Analyse durchgeführt, um bösartige Aktivitäten zu identifizieren. Beispiele hierfür sind Erstinfiltration, Command & Control, Privilege Escalation und Laterale Bewegungen.
3. Ein “Response Interface” stelle selbsterklärend den zeitlichen Ablauf dieser Aktivitäten dar und bietet einen Überblick über Ursache, betroffene Endpunkte und Benutzer, die damit verbundene Kommunikation und verwendete Tools.

Wir freuen uns, mit der Frankfurter Volksbank ein Traditionsunternehmen mit starker regionaler Präsenz als Kunden gewonnen zu haben. Unser Wachstum in Deutschland sowie das Feedback aktueller Kunden bzgl. ihrer Erfahrungen mit Cybereason unterstützen uns auf dem richtigen Weg.“

Bernd Mährlein, Direktor DACH Cybereasonaj