- Anzeigen -


Sie sind hier: Home » Markt » Channel-News

Sich vor unbekannten Bedrohungen schützen


Balabit und Partner auf DACH-Roadshow: Reagieren bevor Schaden entsteht mit Contextual Security Intelligence (CSI)
Sicherheitsabteilungen stehen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten

- Anzeigen -





Vor der Mehrheit der bekannten Bedrohungen können sich Unternehmen schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Weit schwieriger wird es, die Firmenwerte vor unbekannten Bedrohungen zu bewahren. Dies erfordert andere Herangehensweisen wie den Einsatz von Methoden der "Contextual Security Intelligence" (CSI). Balabit führt auf seiner großen DACH-Roadshow (Wien, München, Berlin, Zürich, Stuttgart, Bern/Basel) von April bis September zusammen mit ihren lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

Bedrohungen aus unbekannten Quellen, sie können von APTs, Insider-Zugängen oder via Social Engineering kommen, sind heute leider ein alltägliches Gefahrenszenario. Sie stellen die Sicherheitsabteilungen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten.

Der Lösungsansatz besteht darin, potenzielle Sicherheitsbedrohungen zu identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können. Diese Herangehensweise fasst Balabit in seinen Lösungen zur "Contextual Security Intelligence"-Suite zusammen. Sie zeichnet sich auch dadurch aus, dass diese "Schutzmaßnahmen" bestehende Geschäftsabläufe in keiner Weise stören.

So "funktioniert" CSI
Nutzer hinterlassen ihre Spuren in allen Systemen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Dies ist eine riesige Menge an wertvollen Daten, die bereits vorhanden sind.

Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer "normal" ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, sodass ein ungewöhnliches Verhalten auffällt. Somit kann unmittelbar auf verdächtige Aktivitäten reagiert werden - noch bevor eine Datenschutzverletzung passiert. (Balabit: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 23.05.16


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Channel-News

  • Sicherheit im Smart Home

    Bitdefender und Netgear haben eine technologische Lizenzvereinbarung für mehr Sicherheit im Smart Home geschlossen. Demzufolge wird Netgear weltweit die IoT-Sicherheitstechnologien von Bitdefender in ihren Netzwerkgeräten einsetzen. Bitdefender schützt als ein weltweit führendes Unternehmen für Cybersecurity mehr als 500 Millionen Anwender. Im Laufe des Quartals wird die Sicherheitstechnologie in ausgewählten Netgear-Produkten smarte Geräte auf WLAN-Router-Ebene sichern. Ein Roll-Out auf weitere Netgear-Produkte erfolgt im Laufe des Jahres.

  • Digitale Identität als ganzheitliche Lösung

    ForgeRock, Plattformanbieterin für digitales Identitätsmanagement, gibt die Erweiterung ihres Trust Network-Partnerprogramms bekannt, das alle Technologiepartner zusammenführt. Mit dem neuen Programm können neue sowie bestehende Kunden Erweiterungen zu ihren ForgeRock Identitätslösungen nahtlos integrieren und somit ihren Nutzen erhöhen. Das Programm bietet nun einen Marktplatz, auf dem Kunden die Identity & Access Management (IAM)-Technologien von Drittanbietern finden können, die in Verbindung miteinander verwendet werden können. Kunden und Partner, die das ForgeRock Trust Network nutzen, erhalten Zugriff auf Dokumentationen und Informationen zur Implementierung für eine einfachere Integration dieser Lösungen.

  • Endpoint-Security und Machine-Learning

    Ransomware und andere Viren zwingen zum grundlegenden Paradigmenwechsel bei der IT-Sicherheit. Wurden Unternehmensnetzwerke bislang durch eine möglichst zuverlässige Abschirmung vor Angriffen geschützt, folgt die Idee der "Post-Infection Protection" einer gänzlich anderen Strategie. Da die bisherigen Abwehrmaßnahmen, wie Firewalls und Antivirent-Tools, keinen ausreichenden Schutz mehr vor Viren und Ransomware liefern, fokussiert sich Post-Infection Protection darauf, die Ausbreitung von Schadsoftware zuverlässig zu verhindern, nachdem sie eingedrungen ist. enSilo, innovatives Security Start-up, das von Gartner im Digital Workplace Security Market Report 2016 als "Cool Vendor" bezeichnet wurde, hat sich genau darauf spezialisiert und eine Sicherheitssoftware entwickelt. Matrix42, Anbieter für Workspace-Management-Lösungen, vertreibt diese im Rahmen der strategischen Zusammenarbeit exklusiv in Zentraleuropa und integriert "enSilo" in ihre neue Digital-Workspace-Security-Lösung.

  • SAS Cybersecurity: Quelle für Risikobewertung

    SAS realisiert die technische Integration ihrer Cybersecurity-Analytics-Lösung in die Kommunikationsstruktur "McAfee Data Exchange Layer" (DXL). Damit lässt sich die SAS-Sicherheitslösung künftig auch mit dem "McAfee ePolicy-Orchestrator" (McAfee ePO) und Systeme von McAfee-Partnern nutzen. Die Integration der führenden Advanced- und Predictive-Analytics-Technologie von SAS verbessert die IT-Sicherheit in Unternehmen; SAS ist bereits seit acht Monaten Mitglied in der McAfee Security Innovation Alliance. Über "McAfee DXL" liefert SAS Cybersecurity permanent aktualisierte Risikowerte für alle mit einem Netzwerk verbundenen Assets. Die Werte basieren auf einem Composite-Scoring, der Erkennung von verschiedenen Verhaltensmustern und dem Verhalten von individuellen Peer Groups.

  • Maßgeschneidert für WatchGuard-Geräte

    Bitdefender hat eine Lizenzvereinbarung mit WatchGuard Technologies Inc. bekannt gegeben. Demnach werden einige der bewährten Anti-Malware-Technologien von Bitdefender in die Lösungen von WatchGuard, Anbieterin von Advanced Network Security-Technologien integriert. Damit bieten WatchGuard und Bitdefender eine vollständig integrierte Lösung an, die vielfach ausgezeichneten Anti-Malware-Schutz am Gateway bereitstellt. Die Lösung ist maßgeschneidert für WatchGuard-Geräte und blockiert bekannte und unbekannte sogenannte Advanced Threats in Echtzeit - darunter Viren, Trojaner, Spyware und Ransomware. Bitdefender ist eines der weltweit führenden Unternehmen für Cybersecurity, das mehr als 500 Millionen Anwender schützt.