Risk Adaptive Protection kann man als evolutionäre Weiterentwicklung der Threat Intelligence-Plattformen und –Services sehen. Ursprünglich als Antwort auf die sogenannten Advanced Persistent Threats (APT) gedacht, die schwer zu erkennen und abzuwehren waren, kommt nun die Antizipation derselben hinzu. Möglich macht es ein patentierten Behaviour-Analytics-Ansatz von Forcepoint.
Bisher gibt es Schwarz-Weiß-Entscheidungen: zulassen oder blockieren. Das gefährdet die Produktivität. Menschen und Maschinen, sogenannte „Entities“ in einem Netzwerk, stellen vielmehr ein dynamisches Risiko für Unternehmen dar, das sich innerhalb Sekunden verändern kann. Wir bewegen uns also weg von reaktiven Ja- und Nein-Sicherheitsentscheidungen hin zu dynamisch bewerteten, risikobasierten Entscheidungen.
Basis ist das Adaptive Trust Profile (ATP). Dies ist eine Sammlung von Eigenschaften, Mustern und Schlussfolgerungen einzelner Entities. Es arbeitet mit Analytik-Algorithmen, die Daten von Sensoren sammeln: seien es Cloud-, Endpoint-, Drittanbieteranwendungen oder Services (einschließlich SaaS-Applikationen). KI-Modelle innerhalb des ATP setzen die Ereignisse in Kontext und berechnen einen Risikowert für jede Einheit auf Basis eines umfangreichen Verhaltenskatalogs. Greift ein bestimmter Account etwa von einem anderen Ort als üblich auf Daten zu, oder möchte er Daten nutzen, die nicht in seinen Aufgabenbereich fallen, wird ein erhöhtes Risiko festgestellt und es kann entsprechend gehandelt werden.
Die Security-Experten können sich voll und ganz auf relevante, auffällige Entities und Aktivitäten konzentrieren – ohne Rückstau von Warnmeldungen wie bei herkömmlichen Sicherheitstools. Gleichzeitig minimieren CISOs und CIOs so klassische Security-Reibungspunkte, was unterbesetzte Sicherheitsteams entlastet. Darüber hinaus lässt sich die Zeit, die benötigt wird, um Risiken zu erkennen, stark reduzieren.