Multi-Cloud-Ereignisprotokollanalyse und Benutzerverhaltensüberwachung

Cloud-Speicher besteht aus logischen Konstruktionen, die im Gegensatz zu traditionellen On-Premise-Speichersystemen außerhalb des Managements von Unternehmen liegen. Folglich führt dies zu Kontrollverlust und Ineffektivität traditioneller Sicherheitstools, die für sichere Cloud-Speicherung verwendet werden.

Um diese Sicherheitsprobleme zu lösen und Unternehmen eine sichere Synchronisierung und Freigabe von Unternehmensdateien zu ermöglichen, aggregieren und analysieren wir sogenannte Log-Events um verdächtiges Benutzerverhalten und Aktivitäten von CloudRAID-Accounts und -Ressourcen aufzuspüren. Alle Ereignisprotokolle und Aktivitäten von CloudRAID-Cloud-Accounts werden gesammelt, aggregiert und auf bösartige Aktivitäten analysiert. Dabei werden Techniken des maschinellen Lernens sowie Strategien des Complex-Event-Processing (CEP) eingesetzt, mit deren Hilfe wir bösartige File-Sharing-Aktivitäten und ungewöhnliche Anfragen von Benutzern und Geräten erkennen. Dieser Ansatz führt Sicherheitskontrolle und Gegenmaßnahmen gegen mehrere Angriffsvektoren ein.

Sicheres Cloud-Konfigurationsmanagement und Risikoanalyse

Wir verwenden CSBAuditor, ein neuartiges Cloud-Sicherheitssystem, das kontinuierlich Cloud Storage Broker-Ressourcen (CSB) prüft, z.B. CloudRAID, um bösartige Aktivitäten und nicht autorisierte Änderungen, z.B. Bucket-Richtlinienfehlkonfigurationen und behebt diese Anomalien. Dieser Ansatz ist notwendig angesichts der zunehmenden Angriffe gegen den Cloud-Speicher aufgrund von Fehlkonfigurationen, die zu mehreren Datendiebstählen führen können, z.B. die Verizon AWS S3-Datendiebstähle.

Unsere Methodik besteht in der konsequenten Aufrechterhaltung des Cloud-Zustands durch einen kontinuierlichen Snapshot-Mechanismus, um Fehlertoleranz und Sichtbarkeit zu gewährleisten. Wir übernehmen die Prinzipien des Chaos Engineering durch die Integration von BrokerMonkey, einem komplementären System, das fortlaufend Fehler in unser Referenz-CSB-System CloudRAID einspielt. Daher wird CSBAuditor kontinuierlich auf seine Effizienz beim Aufspüren nicht autorisierter Änderungen in den Cloud-Accounts getestet, die auf Cloud-Angriffe hinweisen können. Im Gegensatz zu ähnlichen Systemen verwendet CSBAuditor Sicherheitsmetriken zur Risikoanalyse, indem numerische Bewertungen oder

Kontakt

Du möchtest mit uns in Austausch treten, oder hast andere Fragen? Schicke uns gern eine Mail an sec-eng-webadmin(at)hpi.de

News!

Juli 2022

HPI Cybersicherheitskurse für deutsch-chinesische Sommerschule der Universität Nanjing

Das HPI unterhält seit mehr als zwei Jahrzehnten enge Beziehungen zu bekannten chinesischen Universitäten und hat bereits 2011 eine eigene HPI Research School an der Universität Nanjing eröffnet. Im Rahmen einer interdisziplinären Sommerschule der Universität Nanjng bot das HPI vom 5. bis 7. Juli 2022 speziell eine Lecture Series zum Thema Cybersicherheit an.

Juni 2022

Ankündigung: Kostenloser Onlinekurs "Tatort Internet: Auflage 2022" startet im Oktober! im Kurs stellen Prof. Dr. Ch. Meinel und das Security-Team aktuelle und grundlegende Themen der Internetsicherheit vor! Melden Sie sich bereits heute an, um den Kursstart nicht zu verpassen!

Mai 2022

openHPI-Kurs: Cloud Computing durchgeführt von Prof. Meinel, Hendrik Steinbeck und Daniel Köhler. Neben der grundlegenden Funktionsweise des Cloud-Computings und der Enabler-Technologien steigt der Kurs auch in Risiken und Verantwortungen beim CC ein.

Nachtrag: Der Kurs ist abgeschlossen, aber die Lehrinhalte sind weiterhin im Selbststudium verfügbar!

März 2022

DDoS-Angriffe: Was sie sind und wie sie funktionieren

Der Krieg zwischen Russland und der Ukraine findet nicht mehr nur im physischen Raum statt. Die Cyberkriegsführung mit Angriffen auf gegnerische Systeme spielt für beide Seiten eine wichtige Rolle. Um der Ukraine zu helfen, startete die Online-Aktivisten-Gruppe Anonymous im Februar 2022 einen Aufruf, sich an DDos-Attacken gegen Russland zu beteiligen. Im Interview erklärt Daniel Köhler, was DDoS-Attacken sind, was ihr Ziel ist und ob man gegen sie vorgehen kann.

Januar 2022

Im Januar ist eine Wiederholung unserer englischsprachigen Cybersicherheits-Reihe auf openHPI mit dem Kurs Confidential Communication in the Internet gestartet.

Werde Teil unseres Teams!

Lehre

Sommersemester 2022

Bachelor Seminar: Cops and Robbers
Master Seminar: Behavioral Authentication and Physical Access Management
Master Project
- Schwachstellen-Datenbank für Cyber Threat Intelligence

Team

Supervisor: Prof. Dr. sc. nat., Dr. rer. nat. Christoph Meinel
Senior Researcher: Dr. rer. nat. Feng Cheng
PostDoc/PhD Students/Research Assistants:
- Eric Klieme, M.Sc.
- Alexander Mühle, M.Sc.
- Dr.-Ing. Pejman Najafi
- Daniel Köhler, M.Eng.
- Mehryar Majd, M.Sc.
- Farzad Motlagh, M.Sc.
- Jonas Schmitz, B.Sc. (Master Student)
External PhD Students:
- Kennedy Torkura, M.Sc. (with Resility GmbH)
- Hendrik Graupner M.Sc. (with Bundesdruckerei GmbH)
- Kaja Schmidt, M.Sc. (with European Commision)
Former Team Members