Security Intelligence

Das Security Intelligence-Team von Stormshield übernimmt zwei wichtige Aufgaben: Untersuchung von Bedrohungen, Analyse und Ausarbeitung von Verbesserungsmöglichkeiten für das Produktportfolio von Stormshield & Entwicklung der Community für Sicherheit im Cyberspace durch Austausch von Expertenmeinungen und Zusammenarbeit mit Fachinstitutionen (CERT, Behörden, Sicherheitsspezialisten usw.).

Wir bemühen uns besonders darum, eine präzise Sicht auf die Bedrohungen zu erarbeiten, mit denen Unternehmen konfrontiert sind: Im Alltagsgeschehen führen wir weitreichende Analysen durch, um die Technologie zu erforschen, die von Cyberkriminellen eingesetzt wird, um für aktuelle sowie zukünftige Bedrohungen gerüstet zu sein.

Förderung der Innovation

Stormshield ist ein Unternehmen, das sich stark auf Innovation konzentriert und ständig versucht, proaktive Mittel zur Bekämpfung von Bedrohungen zu finden. Das Security Intelligence-Team unterstützt alle Produktteams dabei, auch den Schutz vor zukünftigen Bedrohungen sicherzustellen. Das Team trägt beispielsweise zum wichtigsten Aspekt der Stormshield Endpoint Security-Produktpalette bei, nämlich der Möglichkeit, eine Bedrohung proaktiv zu stoppen, ohne dass dafür eine Softwareaktualisierung notwendig wäre. Dies ist der gegensätzliche Ansatz zu klassischen Schutzlösungen, die auf Signaturen basieren. Das System kann somit einen Angriff abwehren, bevor dieser stattfindet, auch wenn er auf der Nutzung einer Schwachstelle vom Typ „ZeroDay“ oder dem Einsatz einer neuen Malware-Variante beruht.

Das Team kümmert sich auch um den Bereich „Erkennung“ in Breach Fighter, einem Community-Service für die Erkennung von in der Cloud gehosteten Malware. Breach Fighter stützt sich auf alle weltweit eingesetzten Stormshield Network Security-Firewalls, um eine möglichst große Zahl von Mustern zu erkennen und automatisch alle Appliances zu schützen, sobald eine mit einem neuen Virus infizierte Datei erkannt wird. Es können sogar Bedrohungen erkannt werden, die der Antivirus Software nicht bekannt sind.

Erarbeitung von Spitzenprodukten auf Basis der Threat Intelligence

Im Zusammenwirken mit externen Datenquellen liefern unsere Produkte eine Fülle von Informationen und Dateien zur Einordnung. Die vom Breach Fighter-Team gesammelten Daten gehören zu diesen Quellen: Unsere Kunden laden große Anzahl von Dateien in unsere Infrastruktur-Cloud hoch und alle diese Dateien müssen in die Kategorien Goodware oder Malware eingestuft werden. Das Security Intelligence-Team arbeitet ohne Unterbrechung an der Optimierung unseres Threat Intelligence-Systems, um Malware in der Big Data-Umgebung zu erkennen.

Dieses Threat Intelligence-System beruht auf mehreren unternehmenseigenen Tools, darunter einem Analyselabor für Malware und Honeypots (Daten, die Angreifer „anlocken“ sollen), einer Sprache zur Klassifizierung und Algorithmen für das automatische Lernen. Unser Ziel als Referenz-Marktteilnehmer für Sicherheitsangelegenheiten ist zweifacher Natur: die Erfassung des besten Datenstroms – aus gemischten Datenquellen – und das Erzielen der besten Erkennungsrate für Bedrohungen.

Inspiration für die Sicherheits-Community

Das Security Intelligence-Team teilt seine Erkenntnisse aktiv über Artikel und Konferenzen mit angesehenen Partnern wie Virus Bulletin und Black Hat, um den Wissensstand der Community und der Sicherheitsexperten zu erhöhen.