Dark Web: Terbium Labs setzt MapR zum Aufspüren von gestohlenen Daten ein
Über 350 Milliarden digitaler Fingerabdrücke werden täglich genutzt, um Sicherheitslücken automatisch in Minutenschnelle zu ermitteln
(22.09.15) - MapR Technologies gibt bekannt, dass Terbium Labs die "MapR-Distribution" als Big-Data-Plattform für Matchlight nutzt, einer Lösung zur Identifizierung von digitalen Fingerabdrücken und das erste Big Data-Intelligence-System seiner Art. Das Unternehmen für Sicherheitssoftware sucht proaktiv nach gestohlenen Daten im Dark Web und greift dabei auf eine patentierte Technologie für Datenmuster den digitalen Fingerabdruck zurück, die gleichzeitig den Schutz der Privatsphäre gewährleistet. Die datenzentrierte Lösung schließt Sicherheitslücken und minimiert so Schäden, Verlust und Risiken durch Datenschutzverletzungen, die Unternehmen und Konsumenten jährlich mehrere Milliarden Dollar kosten.
Das von Terbium entwickelte hoch skalierbare und Cloud-basierte "Matchlight"-System durchsucht das Internet kontinuierlich, einschließlich des Dark Webs, in dem sich oftmals verschleierte kriminelle Aktivitäten abspielen. Ein wesentlicher Vorteil ist, dass Matchlight für die Identifizierung eines Datendiebstahls nur noch wenige Minuten benötigt. Zuvor dauerte es durchschnittlich über 200 Tage, bis eine Datenschutzverletzung entdeckt wurde, so dass Sicherheitslücken von Angreifern monate- und mitunter sogar jahrelang ausgenutzt werden konnten.
Um die digitalen Fingerabdrücke zu registrieren nutzt Matchlight die MapR-Distribution. Die Datentypen können dabei von wichtigen Quellcodes bis hin zu Unternehmensdokumenten variieren. Die Suche nach gestohlenen Daten erfolgt, indem diese mit gesammelten Daten aus dem Internet verglichen werden. Aktuell fasst die Datenbank über 350 Milliarden datenbezogene Fingerabdrücke, täglich kommen weitere zehn bis 15 Milliarden hinzu. Diese einseitige Untersuchung des Fingerabdrucks gewährleistet eine vollständige Einhaltung der Privatsphäre, da Kunden ihre Informationen nicht preisgeben müssen, damit Terbium Labs für sie das Internet durchsucht.
Da das Matchlight-System für jegliche digitalen Werte genutzt werden kann, wird ein unerwartetes Auftreten von sensiblen Informationen sehr schnell erkannt. Unternehmen werden in dem Fall umgehend automatisch über mögliche Sicherheitsverletzungen informiert. Unter anderem konnten mit Matchlight so kürzlich knapp 30.000 gestohlene Kreditkarten und 6.000 E-Mail Adressen, die im Dark Web zum Verkauf angeboten wurden, an einem einzigen Tag lokalisiert werden. (MapR Technologies: ra)
MapR Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Invests
Der unabhängige Prüfdienstleister TÜV Hessen und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft ab sofort erfolgreich gemeinsame Wege. So hat TÜV Hessen sein Leistungsspektrum im Bereich IoT-Sicherheit jüngst um den IoT Inspector erweitert und stellt seinen Kunden damit erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten – sowohl vor als auch nach der Inbetriebnahme – zuverlässig auf Schwachstellen zu überprüfen. Egal ob smarte Maschinen, vernetzte Geräte oder Firmware – das Internet der Dinge ist allgegenwärtig und eine wichtige Säule für den Erfolg unserer digitalen Wirtschaft. Dennoch kommen Sicherheitsaspekte bei der Entwicklung neuer IoT-Geräte bislang oft viel zu kurz. Das Ergebnis sind teils kritische Schwachstellen und Sicherheitslücken, welche die Geräte anfällig für Kompromittierungen oder weitreichende Angriffe auf das Unternehmensnetzwerk machen.
Das Studentenwerk Frankfurt am Main vertraut bei der Datensicherung auf die Komplettlösung des deutschen Herstellers NovaStor. Das Studentenwerk setzt die Backup- und Restore-Software "NovaStor DataCenter" ein. Die Datenmenge des Studentenwerks Frankfurt ist in den letzten Jahren stetig gewachsen und umfasst inzwischen 50 Server, die es zu sichern gilt. Die bisherige Backup-Software war den steigenden Datenmengen nicht gewachsen und wurde fehleranfällig. "Die Backup-Fenster konnten nicht eingehalten werden und es wurde zunehmend zeitaufwändiger die Datensicherung nachzuhalten, zu kontrollieren und zu protokollieren", erinnert sich Ronny Weiß, IT-Administrator beim Studentenwerk Frankfurt. Die Anforderungen an die neue Backup-Lösung bestanden darin, dass die Lösung große Datenmengen innerhalb der vorgegebenen Backup-Fenster sichert und eine zuverlässige Sicherung von Hyper-V-Umgebungen gewährleistet, da sich die Infrastruktur des Studentenwerks von physischen Maschinen zu virtuellen Umgebungen entwickelt hat. Diese Vorgaben erfüllt die Backup- und Restore-Software NovaStor DataCenter. Eine kostenlose Test-Installation der Software in der eigenen IT-Umgebung überzeugte das Studentenwerk.
Seit 2019 sichern die Lösungen für industrielle Cybersicherheit und Stabilität von Rhebo auch die Prozessnetzsteuerung und Fernwirktechnik beim Darmstädter Energieversorger e-netz Südhessen AG. Damit schützt Rhebo in Deutschland − bezogen auf die Flächenabdeckung − bereits über ein Drittel der Energieversorgung vor Cyberangriffen. Die e-netz Südhessen AG versorgt als Verteilnetzbetreiber der Entega AG rund eine Million Menschen in 63 Kommunen der Region Rhein-Main-Neckar zuverlässig mit Strom und Gas. Der Energie- und Infrastrukturdienstleister arbeitet dabei aktiv für eine nachhaltige, zukunftsorientierte Energieversorgung, in der sowohl Qualitäts- und Umweltmanagement als auch Digitalisierung und Cybersicherheit fest verankert sind. Bereits 2012 setzte das Unternehmen deshalb ein zertifiziertes Informationssicherheitsmanagements (ISMS) auf Basis der Empfehlungen des BDEW um. Mit dem industriellen Netzwerkmonitoring mit Anomalieerkennung von Rhebo folgt die e-netz Südhessen nun den aktuellen Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Anfang 2019 hatte sich das Bundesamt für Netzwerkmonitoring und Anomalieerkennung in vernetzten industriellen Anlagen ausgesprochen.
Anonyme und dezentrale Überweisungen von Kryptowährungen können von Cyberkriminellen missbraucht werden, um Geld zu waschen oder legitime Krypto-Investoren in die Falle zu locken, damit sie Geld auf das falsche Konto überweisen. Um dem entgegenzuwirken und die Investitionen ihrer Kunden zu schützen, hat der Exchange-Dienstleister Indacoin nun die Anti-Betrugs-Lösung "Kaspersky Fraud Prevention" implementiert. Viele Betrüger waschen Geld von gestohlenen Karten oder verwenden geleakte Kartendaten, bevor sie dieses auf ihre eigenen Bankkonten überweisen. Einer der Hauptvorteile der Kryptowährung ist die Fähigkeit, vertrauenswürdige Transaktionen schnell durchzuführen - auch Cyberkriminelle nutzen daher die Dienste. Dabei wurden im Jahr 2018 schätzungsweise rund drei Viertel der gewaschenen Kryptowährung über einen Austauschdienst (Exchange-Dienstleister) gewaschen. Darüber hinaus können Cyberkriminelle die Nutzer der Crypto-Exchange-Plattform täuschen, indem sie sich als Mitglieder des Sicherheitsteams ausgeben und Tools für den Remotezugriff verwenden, sodass die Nutzer Geld auf ein anderes Konto überweisen.
Mit "Tiber-de" setzt die Bundesbank das vom ESZB ausgearbeitete Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests, kurz "Tiber-eu", seit vergangenem Sommer auch für Deutschland um. Fachmännische Unterstützung bei der Durchführung der unabhängigen, umfassenden Angriffssimulationen erhalten die deutschen Finanzmarktakteure dabei von den Sicherheits-Experten von SEC Consult. Mit spezialisierten Red Teaming-Projekten helfen sie Banken, Versicherungen, Fintechs und deren Dienstleistern bei der Überprüfung ihrer Systeme auf Schwachstellen und dem nachhaltigen Ausbau ihrer Cyber-Resilienz.
