:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/66/186655e9134fe3b945da166b7feb7135/0111465990.jpeg "Ziel sollte bei B2B-Anwendungen sein, dass die User Experience genauso überzeugt wie bei B2C-Apps. (© BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/22/37/2237e6f7da0afd0bc9660071e5772dbb/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/35/403577de25d85c367070cfa293d57e17/0110619848.jpeg "Deno soll gegenüber Node.js einige Vorteile bergen, darunter den der Schnelligkeit. (Bild: Deno)")
:quality(80)/p7i.vogel.de/wcms/64/e5/64e5bb62907eb2ef143867915a18f8c1/0112124486.jpeg "MariaDB hat SkySQL aktualisiert und unter anderem eine überarbeitete Benutzeroberfläche eingeführt. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/40/18/40184bac910298fe72a917898cd3721d/0111883486.jpeg "Warum die Programmiersprache Java so erfolgreich ist, verrät ein genauer Blick auf die Historie. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/01/5201560a889ec559b10fd1fa267d3e42/0112103983.jpeg "Das „monday dev“-Toolkit erweitert die Work-OS-Plattform um Tools für agiles Arbeiten. (Bild: Monday.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5d/d75dd4e7e5614676caa077f8959c7931/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Definition „Nutzerverhaltensanalyse“ Was ist User Behavior Analytics?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Software kann unterschiedliche Sicherheitslücken aufweisen, einige davon lassen sich auf Fehleingaben oder unerwartetes Nutzerverhalten zurückführen. User (Entity) Behavior Analytics kann solche Schwachstellen frühzeitig erkennen.
Nicht immer liegen die Software-Probleme in der Syntax und im Verhalten einer Anwendung selbst. Dass auch User häufig die Ursache für Probleme und den Verlust sensibler Daten sein können, liegt auf der Hand.
Eine Möglichkeit, Probleme durch den Gebrauch einer Software oder eines Systems, frühzeitig zu erkennen und bereits vor dem Auftreten zu verhindern, liegt in User Behavior Analytics (kurz UBA). Mit User Behavior Analytics (oft auch User Entity Behavior Analytics) wird ein durchschnittliches Profil für „normale“ Aktivitäten erstellt. So können Abweichungen besser erkannt oder sogar ausgeschlossen werden.
Was genau ist User Behavior Analytics?
User Behavior Analytics ist ein Prozess, bei dem unterschiedliche Technologien der Automation zum Einsatz kommen. Basierend auf der Quantität der Datensätze von Big Data und der smarten Auslesung durch Machine Learning kann ein durchschnittliches Verhalten erstellt werden, während ein Prozess Abweichungen in Echtzeit erkennt.
Unterschieden wird also live zwischen legitimer Nutzung eines Systems oder aber einer Insider-Bedrohung. Diese Bedrohung kann dabei sowohl vorsätzlich wie auch fahrlässig erfolgt sein. Vor allem Angriffe auf IT-Systeme oder das Abgreifen von Daten lassen sich auf diese Weise verhindern oder erschweren. UBA-Systeme können grundsätzlich wie eine stille Alarmanlage reagieren und etwa IT-Operations in Kenntnis setzen oder aber den Zugriff sofort blockieren und Nutzerinnen oder Nutzer (temporär) sperren.
Typische Bedrohungen – wonach User Behavior Analytics sucht
Natürlich gibt es Unterschiede zwischen den typischen Anomalien in einem System. Und auch UBA-Systeme können sich stark voneinander unterscheiden, in der Art der Risikobewertung wie auch in der genutzten Umgebung.
Zu den klassischen Beispielen, die risikobehaftete Anomalien darstellen, zählen:
- Aktivität zu ungewöhnlichen Zeiten
- Aktivität von ungewöhnlichen Endgeräten
- Log-Ins über ansonsten nicht verwendete Systeme
- Hohe Zahl an Log-In-Versuchen
- Erhöhte Zahl an Datenzugriffen
- Zugriffe durch einen gefährdeten Account
- Ungewöhnliche Datenanfragen
Der Risk Score steigt hierbei je nach Zusammenfallen der Ereignisse, es wird also auch der Kontext analysiert. Der große Vorteil von User Behavior Analytics-Lösungen ist an dieser Stelle die Arbeit in Echtzeit, welche nur durch Machine Learning gewährleistet werden kann. So können Systeme rund um die Uhr geschützt werden – doch das bringt auch Kritikpunkte mit sich: Schließlich werden Nutzer und Nutzerinnen so rund um die Uhr überwacht.
Probleme und Schwachpunkte von User Behavior Analytics
Ganz unkritisch kann UBA als Disziplin also nicht betrachtet werden, da der Datenschutz nicht optimal gewährleistet werden kann. Das Verhalten der Anwenderinnen und Anwender wird in UBA vor allem in Betrieben untersucht, um den Angriff auf unternehmensinterne Systeme, Server und Software zu verhindern.
Analysiert würde hier nicht nur in größerem Umfang ein Arbeitsmuster der Angestellten im System, sondern die Arbeit müsste auch in Echtzeit überwacht werden. Diese haben aber aufgrund ihres Anstellungsverhältnisses nicht die gleichen Möglichkeiten des Widerspruchs wie Enduser von Software.
Entsprechend dürfen Betriebsräte und Personalverantwortliche mitentscheiden, ob die Daten überhaupt genutzt werden dürfen. Natürlich stellt sich in einem sicheren System, das die Zugriffsrechte der User hierarchisch ordnet, ohnehin die Frage nach der Sinnhaftigkeit einer flächendeckenden Analyse.
Eingeschränkte Lösungen finden sich beispielsweise in Privileged User Behavior Analytics (PUBA), einer knapperen Analyse all jener Fachkräfte mit IT-Privilegien (beispielsweise Admins).
Eine Geschichte im Marketing
Wer bei User Behavior Analytics zunächst an Marketing und Customer denkt, liegt nicht ganz falsch. Tatsächlich wurde UBA zunächst im Marketing entwickelt und sollte durch die Analyse des durchschnittlichen Verhaltens der Kundschaft und Nutzenden besser vorhersehen, wie diese sich in der Zukunft verhalten werden, um so die Umsätze zu steigern. Das Erstellen von Mustern und Beobachten von Nutzung in Echtzeit erlaubt flexibles Agieren – das gilt allerdings nicht nur für Sonderangebote, sondern auch für Cybersecurity.
Angriffe auf Systeme besser verhindern
IT-Systeme in Unternehmen sind nicht ausschließlich durch Außenstehende gefährdet. Das Bundesamt für Verfassungsschutz geht davon aus, dass der Großteil der IT-Angriffe von innen erfolgt. Das bedeutet im Umkehrschluss, dass DMZ oder Firewall nur eine sehr beschränkte Wirksamkeit aufweisen können, weil sie nur in der Mehrheit der Fälle gar nicht greifen. Solche Bedrohungen händisch zu erkennen, ist nicht nur in größeren Unternehmen unmöglich; auch KMUs haben kaum die Ressourcen für eine Verhaltensüberwachung.
Genau hier kommt User Behavior Analytics zum Einsatz. Gefährliches Verhalten, ungewöhnliche Aktivitäten oder kritische Zugriffe können in Echtzeit erkannt und im Idealfall verhindert werden. Dabei müssen Betriebe nicht die Mitarbeitenden unter Generalverdacht stellen. Auch Zugänge, die durch Phishing-Versuche erbeutet wurden oder aber von verlorenen oder gestohlenen Endgeräten kommen, können so verhindert werden.
(ID:48542753)
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944856/original.jpg "Weil Container-Umgebungen ständig in Bewegung sind und stetiger Betrieb herrscht, sind sie ziemlich schwer zu überwachen. (Elchinator)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932800/1932808/original.jpg "Mehr als 2,6 Milliarden Lines of Code haben die Audit-Fachkräfte von Revenera für den „State of the Software Supply Chain“-Report ausgewertet. (Revenera)")