NTT Security erweitert seine MSS um die Erkennung von Botnetz-Infrastrukturen

Dienstag, 30. Oktober 2018

Neuer Service ermöglicht Überwachung, Erkennung und Abwehr von Cyber-Angriffen in Echtzeit

AU ZH, Schweiz, 30. Oktober 2018 – NTT Security, das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group, hat gemeinsam mit anderen Unternehmen der NTT Group eine neue Netzwerkanalyse-Technologie entwickelt. Sie ermöglicht das Aufspüren und proaktive Abwehren von Angriffen, die von Botnetz-Infrastrukturen ausgehen. Von der neuen Technologie profitieren ab sofort die Managed-Security-Services (MSS)-Kunden der NTT Group.

Für die Analyse des Netzwerk-Datenverkehrs nutzt die neue Technologie Maschinelles Lernen und Flow-Daten. Die Datenbasis dafür liefert die globale Netzwerk-Infrastruktur von NTT, die Einblick in den weltweiten Internet-Traffic bietet. Die neue Botnetz-Erkennung ermöglicht NTT Security, Angriffe auf mit dem Internet verbundene Geräte in Echtzeit aufzuspüren. Betroffene Unternehmen können dann schneller reagieren und negative Auswirkungen auf Geschäftsprozesse minimieren. Das Maschinelle Lernen wird primär genutzt, um Command & Control (C&C) Server zu erkennen, die der Blacklist von NTT Security hinzugefügt werden. Experten analysieren dann das von den C&C-Servern ausgehende Bedrohungspotenzial im Detail.

„Mit dem Zugriff auf unseren weltweiten Internet-Backbone-Traffic und der Erfahrung bei der Verwendung von Maschinellem Lernen ist NTT Security hervorragend positioniert, um die Erkennung von Botnetz-Infrastrukturen anzubieten“, erklärt Kenji Takahashi, Vice President Innovation bei NTT Security.

„Unsere neue Technologie bietet den MSS-Kunden der NTT Group einen entscheidenden Mehrwert, denn sie erwarten zu Recht einen Echtzeit- und proaktiven Schutz vor der wachsenden Gefahr der Cyber-Kriminalität. Wir können damit hinter Attacken schauen und feststellen, ob sie wahllos oder zielgerichtet sind. Zudem liefert unsere Technologie nicht nur Erkenntnisse zum Kunden-Perimeter, sondern weit darüber hinaus. Es ist die weltweit erste kommerzielle Applikation mit aktuellen Techniken des Maschinellen Lernens, die den Internet-Backbone-Traffic zum Aufspüren von Botnetz-Infrastrukturen analysiert.“

Cyber-Angreifer nutzen zunehmend C&C- und Botnetz-Server, um Attacken auf Unternehmen zu starten – etwa für Distributed-Denial-of-Service (DDoS)-Angriffe oder die Malware-Verbreitung. Die Konsequenzen können katastrophal sein und mit dem Aufkommen des Internet of Things (IoT) haben Angreifer die Möglichkeit, Millionen Systeme weltweit zu infizieren.

Das Mirai-Botnetz wurde zum Beispiel für den bis dahin grössten DDoS-Angriff genutzt. Angreifer verwendeten dabei Hunderttausende kompromittierter IoT-Geräte von Privatanwendern und Unternehmen, um andere Geräte und Netzwerke lahmzulegen. Die neue Technologie von NTT Security macht es möglich, solche grossflächigen Angriffe zu entschärfen.

Takahashi ergänzt: „Die Möglichkeiten, die IoT-Geräte Menschen und Unternehmen bieten, sind grenzenlos. Allerdings verursachen die IoT-Geräte neue und spezifische Herausforderungen für die Sicherheit, sowohl aufgrund ihrer hohen Anzahl als auch in Bezug auf ihre limitierten Rechenressourcen. Gemeinsam mit Unternehmen der NTT Group setzt NTT Security seine Anstrengungen in der Optimierung der Netzwerkanalyse fort, und zwar nicht nur im Hinblick auf IoT, sondern auch hinsichtlich anderer disruptiver Technologien wie Cloud oder Software Defined Networking (SDN). Darüber hinaus nutzen wir die Netzwerkanalyse zur Verbesserung unserer Threat Intelligence gemeinsam mit unserem Global Threat Intelligence Center (GTIC).“

Basis für die Entwicklung der neuen Technologie zur Analyse des Netzwerk-Datenverkehrs war die enge Zusammenarbeit von NTT Security mit NTT Communications und den NTT Secure Platform Laboratories. Bestehende und künftige MSS-Nutzer profitieren von dieser innovativen Technologie, die automatisch Bestandteil des MSS-Angebots von NTT Security wird. Für Kunden entstehen weder Installationsaufwand noch zusätzliche Kosten.

Kazuhiro Gomi, Präsident und CEO von NTT America sowie Mitglied des Board of Directors von NTT Communications, betont: „Die aktuelle Service-Erweiterung ist das Ergebnis der Zusammenarbeit von drei Unternehmen, die die gleiche Passion und Erfahrung beim Thema Business Resilience teilen. Gemeinsam haben wir beachtlich in Forschung und Entwicklung investiert, um sicherzustellen, dass wir als Gruppe Unternehmen bestens integrierte Sicherheitslösungen bereitstellen. Dabei nutzen wir das umfassende Service-Portfolio, dass die NTT Group weltweit anbietet.“

 

Über NTT Security

NTT Security ist das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Mit „Embedded Security“ bietet NTT Security Kunden zuverlässige Lösungen für ihre Anforderungen in der digitalen Transformation. NTT Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten.

 

NTT Security sichert eine effiziente Ressourcennutzung, indem Kunden der richtige Mix an ganzheitlichen Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird – unter optimaler Kombination von lokalen und globalen Ressourcen. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der grössten IKT-Unternehmen weltweit. Weitere Informationen über NTT Security finden sich unter www.nttsecurity.com/ch. Informationen zur globalen NTT Group finden sich unter www.ntt-global.com

Bei Rückfragen wenden Sie sich bitte an:

NTT Security

NTT Security (Switzerland) AG
Romy Däweritz
Marketing Manager DACH
Tel.: +41 43 477 70 10
[email protected]
[email protected]

PR-COM GmbH

Franziska Fricke
Account Manager
Tel.: +49 (0) 89 59997 707
[email protected]