Neue Security-Funktionen für die Cloud

FireEye baut Security für Microsoft Teams und Slack

06.03.2020
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
FireEye erweitert seine Security-Plattform Helix. Mit Hilfe von Machine Learning erkennt das Werkzeug verdächtiges Verhalten von Nutzern und Geräten.

FireEye hat seine Cloud-Sicherheitsplattform "Helix" um Funktionen für eine Verhaltensanalyse erweitert. Die "User-and-Entity-Behavior-Analytics-(UEBA-)Funktion" nutzt maschinelles Lernen, um das reguläre Verhalten von Nutzern und Systemen zu ermitteln und bei potenziell gefähr­lichen Abweichungen zu warnen. Durch diese Art des Monitorings lassen sich laut FireEye potenziell gefährdete Systeme identifizieren, und Unternehmen könnten sich besser vor internen Bedrohungen, Lateral Movement und anderen üblichen Cloud-Risiken schützen.

Die Analysefunktionen in der Helix-Plattform von FireEye nutzen Machine-Learning und KI, um Anomalien im Verhalten von Nutzern und Geräten aufzuspüren.
Die Analysefunktionen in der Helix-Plattform von FireEye nutzen Machine-Learning und KI, um Anomalien im Verhalten von Nutzern und Geräten aufzuspüren.
Foto: FireEye

Darüber hinaus ist nun der im Oktober 2019 angekündigte Service "FireEye Detection On Demand" verfügbar. Unternehmen sollen damit Cloud-Umgebungen auf bösartige Inhalte hin überwachen können. Ausgehend von den in der täglichen Abwehr von Cyber-Attacken gewonnenen Erkenntnissen nutzt der Cloud-native-Service dynamische Analysen und maschi­nelles Lernen, um Bedrohungen in jeder beliebigen Cloud, in SOC- oder SIEM-Lösungen sowie in Dateien, die in Webanwendungen oder Cloud-Speichern hochgeladen werden, zu erkennen.

IDG hat ein IT-Security-Studienpaket für Sie geschnürt - weitere Einzelheiten finden Sie hier

Anwender könnten über eine Plug-and-Play-Integration in Helix auf die Funktionen zugreifen. In der Cloud gespeicherte Inhalte ließen sich zur Analyse an „Detection On Demand“ senden. Helix generiere in der Folge automatisch einen Bericht über mögliche Aktivitäten.

Schutz von MS-Teams und Slack

Außerdem hat FireEye eine Lösung zum Schutz von Collaboration-Diensten wie Microsoft Teams und Slack angekündigt. "Messaging Security" scannt kontinuierlich Objekte und Links, die Nutzer in Collaboration-Lösungen teilen. So sollen sich beispielsweise Zero-Day-Malware und Phishing-Links in Echtzeit identifizieren lassen. Wird ein verdächtiges Objekt erkannt, sendet der Dienst eine Nachricht an den entsprechenden Nutzer, um zu verhindern, dass sich die Bedrohung auf Cloud-Filesharing-Dienste ausweitet.