Multidomänen-Angriffe stehen kurz davor, sich zu einer digitalen Epidemie zu entwickeln, da Nationalstaaten und gut finanzierte Cybercrime-Angriffsgruppen versuchen, große Lücken in der Verteidigung digitaler Güter auszunutzen. Unternehmen müssen mit wachsenden – und oft unbekannten – Lücken zwischen Unternehmensressourcen, Apps, Systemen, Daten, Identitäten und Endpunkten kämpfen.
Die schnell zunehmende Geschwindigkeit von Angriffen führt zu einem Wettrüsten bei Graphdatenbanken bei führenden Cybersicherheitsanbietern. Microsoft's Security Exposure Management Platform (MSEM) unter Zünde 2024 an spiegelt wider, wie schnell das Wettrüsten voranschreitet und warum seine Eindämmung fortschrittlichere Plattformen erfordert.
Neben Microsofts MSEM gehören zu den weiteren wichtigen Akteuren im Graphdatenbank-Wettrüsten zur Bekämpfung von Multidomänen-Bedrohungen CrowdStrike mit seinem Bedrohungsdiagramm, Ciscos SecureX, Die lila KI von SentinelOne, Cortex XDR von Palo Alto Networks Und Vision One von Trend Microneben Anbietern wie Neo4j, TigerGraph Und Amazon Neptun die grundlegende Graphdatenbanktechnologie bereitstellen.
„Vor drei Jahren erlebten wir 567 passwortbezogene Angriffe pro Sekunde. Heute ist diese Zahl auf 7.000 pro Sekunde gestiegen. Dies stellt eine massive Eskalation des Ausmaßes, der Geschwindigkeit und der Komplexität moderner Cyber-Bedrohungen dar und unterstreicht die Dringlichkeit proaktiver und einheitlicher Sicherheitsstrategien“, sagte Vasu Sakkal, Corporate Vice President für Sicherheit, Compliance, Identität, Management und Datenschutz bei Microsoft, gegenüber VentureBeat während ein aktuelles Interview.
Microsoft geht bei der Ignite 2024 voll auf seine Sicherheitsvision ein
Da jedes Unternehmen mehr Einbruchsversuchen in mehreren Domänen ausgesetzt ist und unter unentdeckten Verstößen leidet, verdoppelt Microsoft seine Sicherheit und richtet seine Strategie auf die graphbasierte Verteidigung in MSEM aus. Sakkal sagte gegenüber VentureBeat: „Die Komplexität, das Ausmaß und die Geschwindigkeit moderner Angriffe erfordern einen Generationswechsel in der Sicherheit.“ Graphdatenbanken und generative KI bieten Verteidigern die Werkzeuge, um fragmentierte Erkenntnisse in verwertbare Informationen zu vereinheitlichen.“
Cristian Rodriguez, Americas Field CTO von CrowdStrike, betonte kürzlich in einem Interview mit VentureBeat die Bedeutung der Graph-Technologie. „Graphdatenbanken ermöglichen es uns, das Verhalten von Angreifern domänenübergreifend abzubilden und die subtilen Zusammenhänge und Muster zu identifizieren, die Angreifer ausnutzen. Durch die Visualisierung dieser Beziehungen erhalten Verteidiger den nötigen Kontexteinblick, um komplexe, domänenübergreifende Angriffsstrategien vorherzusehen und zu unterbinden“, sagte Rodriguez.
Zu den wichtigsten Ankündigungen von Ignite 2024 gehören:
- Microsoft Security Exposure Management Platform (MSEM). Als Kernstück der Strategie von Microsoft nutzt MSEM die Graphtechnologie, um Beziehungen zwischen digitalen Beständen, einschließlich Geräten, Identitäten und Daten, dynamisch abzubilden. Durch die MSEM-Unterstützung für Graphdatenbanken können Sicherheitsteams risikoreiche Angriffspfade identifizieren und proaktive Abhilfemaßnahmen priorisieren.
- Zero-Day-Quest. Microsoft bietet Belohnungen in Höhe von 4 Millionen US-Dollar für die Aufdeckung von Schwachstellen in KI- und Cloud-Plattformen an. Ziel dieser Initiative ist es, Forscher, Ingenieure und KI-Red-Teams zusammenzubringen, um kritische Risiken präventiv anzugehen.
- Windows Resiliency Initiative. Diese Initiative konzentriert sich auf Zero-Trust-Prinzipien und zielt darauf ab, die Systemzuverlässigkeit und -wiederherstellung durch die Sicherung von Anmeldeinformationen, die Implementierung von Zero-Trust-DNS-Protokollen und die Stärkung von Windows 11 gegen neue Bedrohungen zu verbessern.
- Verbesserungen des Sicherheits-Copiloten. Microsoft behauptet, dass die generativen KI-Funktionen von Security Copilot den SOC-Betrieb verbessern, indem sie die Erkennung von Bedrohungen automatisieren, die Einstufung von Vorfällen rationalisieren und die durchschnittliche Zeit bis zur Lösung um 30 % verkürzen. Durch die Integration in Entra, Intune, Purview und Defender liefern diese Updates umsetzbare Erkenntnisse und helfen Sicherheitsteams, Bedrohungen effizienter und genauer zu bekämpfen.
- Updates in Microsoft Purview. Die fortschrittlichen DSPM-Tools (Data Security Posture Management) von Purview bekämpfen generative KI-Risiken, indem sie sensible Daten in Echtzeit erkennen, schützen und verwalten. Zu den Funktionen gehören die Erkennung sofortiger Injektionen, die Eindämmung von Datenmissbrauch und die Verhinderung einer übermäßigen Weitergabe in KI-Apps. Das Tool stärkt außerdem die Einhaltung von KI-Governance-Standards und passt die Unternehmenssicherheit an sich entwickelnde Vorschriften an.
Warum jetzt? Die Rolle von Graphdatenbanken in der Cybersicherheit
John Lambert, Corporate Vice President für Microsoft Security Research, unterstrich die entscheidende Bedeutung des diagrammbasierten Denkens für die Cybersicherheit und erklärte gegenüber VentureBeat: „Verteidiger denken in Listen, Cyberangreifer denken in Diagrammen.“ Solange das wahr ist, gewinnen die Angreifer.“
Er fügte hinzu, dass der Ansatz von Microsoft zum Risikomanagement die Erstellung eines umfassenden Diagramms des digitalen Bestands sowie die Überlagerung von Schwachstellen, Bedrohungsinformationen und Angriffspfaden umfasst. „Es geht darum, den Verteidigern eine vollständige Karte ihrer Umgebung zu geben, die es ihnen ermöglicht, die kritischsten Risiken zu priorisieren und gleichzeitig den potenziellen Explosionsradius einer Gefährdung zu verstehen“, fügte Lambert hinzu.
Graphdatenbanken gewinnen als Architekturstrategie für Cybersicherheitsplattformen zunehmend an Bedeutung. Sie zeichnen sich durch die Visualisierung und Analyse miteinander verbundener Daten aus, was für die Identifizierung von Angriffspfaden in Echtzeit von entscheidender Bedeutung ist.
Zu den Hauptvorteilen von Graphdatenbanken gehören:
- Relationaler Kontext: Ordnen Sie Beziehungen zwischen Assets und Schwachstellen zu.
- Schnelle Abfrage: Durchqueren Sie Milliarden von Knoten in Millisekunden.
- Bedrohungserkennung: Identifizieren Sie risikoreiche Angriffspfade und reduzieren Sie Fehlalarme.
- Wissensentdeckung: Nutzen Sie Graph-KI für Einblicke in miteinander verbundene Risiken.
- Verhaltensanalyse: Diagramme erkennen subtile Angriffsmuster über Domänen hinweg.
- Skalierbarkeit: Integrieren Sie neue Datenpunkte nahtlos in bestehende Bedrohungsmodelle.
- Mehrdimensionale Analyse:
Die Gartner-Heatmap unterstreicht, wie sich Graphdatenbanken in Anwendungsfällen der Cybersicherheit wie der Erkennung, Überwachung und Entscheidungsfindung von Anomalien auszeichnen, und positioniert sie als wesentliche Werkzeuge in modernen Verteidigungsstrategien.
Was die MSEM-Plattform von Microsoft einzigartig macht
Die Microsoft Security Exposure Management Platform (MSEM) unterscheidet sich von anderen auf Graphendatenbanken basierenden Cybersicherheitsplattformen durch Echtzeittransparenz und Risikomanagement, das den Teams von Security Operations Centern dabei hilft, den Überblick über Risiken, Bedrohungen, Vorfälle und Verstöße zu behalten.
Sakkal sagte gegenüber VentureBeat: „MSEM schließt die Lücke zwischen Erkennung und Aktion und versetzt Verteidiger in die Lage, Bedrohungen effektiv zu antizipieren und abzuwehren.“ Die Plattform verkörpert Microsofts Vision eines einheitlichen, diagrammgesteuerten Sicherheitsansatzes und bietet Unternehmen die Tools, mit denen sie modernen Bedrohungen präzise und schnell einen Schritt voraus sind.
MSEM basiert auf grafikgestützten Erkenntnissen und integriert drei Kernfunktionen, die zur Abwehr von Multi-Domain-Angriffen und fragmentierten Sicherheitsdaten erforderlich sind. Dazu gehören:
- Angriffsflächenmanagement. MSEM soll einen dynamischen Überblick über den digitalen Bestand eines Unternehmens bieten und die Identifizierung von Vermögenswerten, gegenseitigen Abhängigkeiten und Schwachstellen ermöglichen. Funktionen wie die automatische Erkennung von IoT/OT-Geräten und ungeschützten Endpunkten sorgen für Transparenz und priorisieren gleichzeitig Bereiche mit hohem Risiko. Das Geräteinventar-Dashboard kategorisiert Assets nach Kritizität und hilft Sicherheitsteams, sich präzise auf die dringendsten Bedrohungen zu konzentrieren.
- Angriffspfadanalyse. MSEM verwendet Diagrammdatenbanken, um Angriffspfade aus der Perspektive eines Angreifers abzubilden und kritische Routen zu lokalisieren, die er ausnutzen könnte. Erweitert durch KI-gesteuerte Diagrammmodellierung identifiziert es risikoreiche Pfade in hybriden Umgebungen, einschließlich On-Premises-, Cloud- und IoT-Systemen.
- Einheitliche Einblicke in die Belichtung. Microsoft hat MSEM außerdem entwickelt, um technische Daten in umsetzbare Informationen für Sicherheitsexperten und Unternehmensleiter zu übersetzen. Es unterstützt Ransomware-Schutz, SaaS-Sicherheit und IoT-Risikomanagement und stellt sicher, dass Sicherheitsanalysten gezielte, aufschlussreiche Daten bereitgestellt werden.
Microsoft hat auf der Ignite 2024 außerdem die folgenden MSEM-Verbesserungen angekündigt:
- Integrationen von Drittanbietern: MSEM verbindet sich mit Rapid7, Tenable und Qualys, erweitert seine Sichtbarkeit und macht es zu einem leistungsstarken Tool für Hybridumgebungen.
- KI-gestützte Diagrammmodellierung: Erkennt versteckte Schwachstellen und führt eine erweiterte Bedrohungspfadanalyse zur proaktiven Risikominderung durch.
- Historische Trends und Kennzahlen: Dieses Tool verfolgt Veränderungen der Gefährdung im Laufe der Zeit und hilft Teams, sich souverän an sich entwickelnde Bedrohungen anzupassen.
Die wachsende Rolle von Graphdatenbanken in der Cybersicherheit
Graphdatenbanken haben sich bei der Verfolgung und Abwehr von Multi-Domain-Angriffen als unschätzbar wertvoll erwiesen. Sie zeichnen sich durch die Visualisierung und Analyse miteinander verbundener Daten in Echtzeit aus und ermöglichen so eine schnellere und genauere Bedrohungserkennung, Angriffspfadanalyse und Risikopriorisierung. Es ist keine Überraschung, dass die Graphdatenbanktechnologie die Roadmaps führender Anbieter von Cybersicherheitsplattformen dominiert.
Ein Beispiel ist Ciscos SecureX Threat Response. Die Cisco-Plattform erweitert den Nutzen von Graphdatenbanken auf netzwerkzentrierte Umgebungen und verbindet Daten über Endpunkte, IoT-Geräte und Hybridnetzwerke hinweg. Zu den wichtigsten Stärken gehören eine integrierte Reaktion auf Vorfälle, die in die gesamte Cisco-Suite von Apps und Tools integriert ist, sowie eine netzwerkzentrierte Sichtbarkeit. „Wir müssen sicherstellen, dass wir KI nativ für die Verteidigung nutzen, denn man kann nicht rausgehen und diese KI-Waffenangriffe bekämpfen.“ von Gegnern auf menschlicher Ebene. „Man muss es im Maschinenmaßstab machen“, sagte Jeetu Patel, Executive Vice President und CPO von Cisco, Anfang des Jahres in einem Interview mit VentureBeat.
CrowdStrikes Threat Graph wurde auf der jährlichen Kundenveranstaltung Fal.Con im Jahr 2022 vorgestellt und wird oft als Beispiel für die Leistungsfähigkeit von Graphdatenbanken in der Endpunktsicherheit angeführt. Threat Graph verarbeitet täglich über 2,5 Billionen Ereignisse und zeichnet sich dadurch aus, dass es schwache Signale erkennt und das Verhalten von Gegnern abbildet. Rodriguez betonte gegenüber VentureBeat: „Unsere Grafikfunktionen gewährleisten Präzision, indem sie sich auf Endpunkttelemetrie konzentrieren und Verteidigern schneller als je zuvor umsetzbare Erkenntnisse liefern.“ Zu den wichtigsten Unterscheidungsmerkmalen von CrowdStrike gehört die Endpunktpräzision bei der Verfolgung seitlicher Bewegungen und der Identifizierung anomaler Verhaltensweisen. Threat Graph unterstützt auch Verhaltensanalysen, die auf KI eingesetzt werden, um gegnerische Techniken über Workloads hinweg aufzudecken.
Palo Alto Networks (Cortex Gartner prognostizierte in der aktuellen Forschungsnotiz Aufstrebende Technologie: Optimieren Sie die Bedrohungserkennung mit Knowledge Graph-Datenbanken dass ihre weit verbreitete Akzeptanz aufgrund ihrer Fähigkeit, KI-gesteuerte Erkenntnisse zu unterstützen und den Lärm im Sicherheitsbetrieb zu reduzieren, anhalten wird.
Graphdatenbanken werden die Unternehmensverteidigung verändern
Lambert von Microsoft fasste die Entwicklung der Branche mit den Worten zusammen: „Möge der beste Angriffsgraph gewinnen.“ Graphdatenbanken verändern die Art und Weise, wie Verteidiger über miteinander verbundene Risiken denken“, was ihre zentrale Rolle in modernen Cybersicherheitsstrategien unterstreicht.
Multi-Domain-Angriffe zielen auf Schwachstellen zwischen und innerhalb komplexer digitaler Systeme ab. Das Aufspüren von Lücken im Identitätsmanagement ist ein Bereich, auf den sich staatliche Angreifer konzentrieren und Daten ausnutzen, um auf die zentralen Unternehmenssysteme eines Unternehmens zuzugreifen. Microsoft schließt sich Cisco, CrowdStrike, Palo Alto Networks, SentinelOne und Trend Micro an und ermöglicht und verbessert die Graphdatenbanktechnologie weiter, um Bedrohungen zu erkennen und darauf zu reagieren, bevor es zu einem Verstoß kommt.