- Anzeigen -


Sie sind hier: Home » Markt » Channel-News

Sich vor unbekannten Bedrohungen schützen


Balabit und Partner auf DACH-Roadshow: Reagieren bevor Schaden entsteht mit Contextual Security Intelligence (CSI)
Sicherheitsabteilungen stehen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten

- Anzeigen -





Vor der Mehrheit der bekannten Bedrohungen können sich Unternehmen schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Weit schwieriger wird es, die Firmenwerte vor unbekannten Bedrohungen zu bewahren. Dies erfordert andere Herangehensweisen wie den Einsatz von Methoden der "Contextual Security Intelligence" (CSI). Balabit führt auf seiner großen DACH-Roadshow (Wien, München, Berlin, Zürich, Stuttgart, Bern/Basel) von April bis September zusammen mit ihren lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

Bedrohungen aus unbekannten Quellen, sie können von APTs, Insider-Zugängen oder via Social Engineering kommen, sind heute leider ein alltägliches Gefahrenszenario. Sie stellen die Sicherheitsabteilungen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten.

Der Lösungsansatz besteht darin, potenzielle Sicherheitsbedrohungen zu identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können. Diese Herangehensweise fasst Balabit in seinen Lösungen zur "Contextual Security Intelligence"-Suite zusammen. Sie zeichnet sich auch dadurch aus, dass diese "Schutzmaßnahmen" bestehende Geschäftsabläufe in keiner Weise stören.

So "funktioniert" CSI
Nutzer hinterlassen ihre Spuren in allen Systemen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Dies ist eine riesige Menge an wertvollen Daten, die bereits vorhanden sind.

Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer "normal" ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, sodass ein ungewöhnliches Verhalten auffällt. Somit kann unmittelbar auf verdächtige Aktivitäten reagiert werden - noch bevor eine Datenschutzverletzung passiert. (Balabit: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 23.05.16


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Channel-News

  • Risikoadaptive Sicherheitstechnologien

    Value Added Distributor Nuvias hat einen Distributionsvertrag für das Vereinigte Königreich (Großbritannien und Nordirland) und die DACH-Region (Deutschland, Österreich und Schweiz) mit Forcepoint unterzeichnet. Forcepoint verfolgt einen neuen, ganzheitlichen Sicherheitsansatz, der die Schnittstelle zwischen Anwender, kritischen Daten und geistigem Eigentum in den Mittelpunkt stellt. So lassen sich etwa kompromittierte Zugangsdaten durch die Kategorisierung von Datenbewegungen, unterschiedlichen Vertrauensstufen und Nutzerverhalten in typische und anormale Muster identifizieren und verhindern. Das Unternehmen setzt auf die Unterstützung von Nuvias, um Reichweite und Umsatz, sowohl im Enterprise- als auch im KMU-Segment, in Großbritannien und der DACH-Region zu steigern.

  • Umfassende Kontrolle und Risikominimierung

    Ein Garant für Transparenz und Sicherheit im Unternehmensnetz sind die IT-Sicherheitslösungen der Reihe "CounterACT" von ForeScout Technologies. Sie identifizieren alle Systeme, die sich an einem Netzwerk anmelden - von Smartphones über PCs und Laptops bis hin zu IoT-Komponenten (Internet of Things) und Systemen in Fertigungsumgebungen. Ab sofort stehen den deutschen Reseller-Partnern des Value-Add Distributors Exclusive Networks die Lösungen von ForeScout zur Verfügung. Das Distributionsabkommen zwischen Exclusive Networks und ForeScout gilt für Deutschland. Dadurch erhalten Reseller-Partner des Value-Add Distributors Zugang zu einer IT-Sicherheitslösung, die perfekt auf die Anforderungen von vernetzten, digitalisierten Unternehmen und Organisationen zugeschnitten ist. ForeScout CounterACT kommt ohne Software-Agenten auf den Endgeräten (Endpoints) aus. Die Systeme stehen in Form von physischen und virtuellen Appliances zur Verfügung.

  • Erkennung von Sicherheitsverletzungen

    Cybonet (ehemals PineApp), Anbieterin von Lösungen für die Cyber- und Informationssicherheit, baut ihre Aktivitäten in Deutschland aus. Cybonet hat eine Vertriebsvereinbarung mit der Softshell AG unterzeichnet, einem deutschen Unternehmen, das innovative Produkte für die Informationssicherheit vertreibt und die Lösungen von Cybonet im deutschsprachigen Raum vermarkten und verkaufen wird. In Deutschland war Cybonet im vergangenen Jahr auf der CeBIT 2017 in München und auf der it-sa 2017 in Nürnberg vertreten. Auch in diesem Jahr werden die Lösungen von Cybonet wieder auf Messen in Deutschland zu sehen sein. Den Anfang macht die Gesundheitsmesse conhIT, die vom 17. bis zum 19. April 2018 auf dem Berliner Messegelände stattfinden wird.

  • Der gestiegenen Nachfrage gerecht werden

    SentinelOne hat ihre Vertriebs- und Support-Partnerschaften in Deutschland weiter ausgebaut. Mit Computacenter, comNET, Infraforce, MicroCAT, noris network, Systemhaus for you (SH4U) und QGroup haben sieben weitere renommierte IT-Dienstleister die SentinelOne Endpoint Protection-Plattform in ihr Portfolio aufgenommen und unterstützen Unternehmen zukünftig bei der Implementierung eines automatisierten Endpunktschutzes.

  • Anexia schützt vor DDos-Attacken mit Link11

    Anexia, Anbieterin für Managed Hosting, Cloud-Lösungen und Softwareentwicklung, kooperiert künftig mit Link11. Managed-Hosting-Kunden von Anexia können künftig die Lösung von Link11 einfach dazu buchen, um ihre Geschäftsanwendungen und Infrastrukturen wirksam vor Angriffen aus dem Netz zu schützen. In Deutschland ist Anexia einer der größten Hosting-Anbieter, die die Lösung von Link11 im Portfolio haben. In Österreich wird Anexia die DDoS-Lösungen für das Segment Managed Hosting exklusiv weiterverkaufen.