- Anzeigen -


Sie sind hier: Home » Markt » Channel-News

Sich vor unbekannten Bedrohungen schützen


Balabit und Partner auf DACH-Roadshow: Reagieren bevor Schaden entsteht mit Contextual Security Intelligence (CSI)
Sicherheitsabteilungen stehen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten

- Anzeigen -





Vor der Mehrheit der bekannten Bedrohungen können sich Unternehmen schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Weit schwieriger wird es, die Firmenwerte vor unbekannten Bedrohungen zu bewahren. Dies erfordert andere Herangehensweisen wie den Einsatz von Methoden der "Contextual Security Intelligence" (CSI). Balabit führt auf seiner großen DACH-Roadshow (Wien, München, Berlin, Zürich, Stuttgart, Bern/Basel) von April bis September zusammen mit ihren lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

Bedrohungen aus unbekannten Quellen, sie können von APTs, Insider-Zugängen oder via Social Engineering kommen, sind heute leider ein alltägliches Gefahrenszenario. Sie stellen die Sicherheitsabteilungen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten.

Der Lösungsansatz besteht darin, potenzielle Sicherheitsbedrohungen zu identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können. Diese Herangehensweise fasst Balabit in seinen Lösungen zur "Contextual Security Intelligence"-Suite zusammen. Sie zeichnet sich auch dadurch aus, dass diese "Schutzmaßnahmen" bestehende Geschäftsabläufe in keiner Weise stören.

So "funktioniert" CSI
Nutzer hinterlassen ihre Spuren in allen Systemen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Dies ist eine riesige Menge an wertvollen Daten, die bereits vorhanden sind.

Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer "normal" ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, sodass ein ungewöhnliches Verhalten auffällt. Somit kann unmittelbar auf verdächtige Aktivitäten reagiert werden - noch bevor eine Datenschutzverletzung passiert. (Balabit: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 23.05.16


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Channel-News

  • Rittal und Also vereinbaren Vertriebspartnerschaft

    Ab sofort wird Also Deutschland die IT-Produkte und Komponenten von Rittal zum Bau von energieeffizienten Datacentern auch seinen Kunden in Deutschland anbieten. Basis hierfür ist die strategische Channel-Partnerschaft für Deutschland. Durch die neue Partnerschaft erhalten Solution-Provider und technische Integratoren, Zugang zu einem besonders breiten Angebot von standardisierten IT-Produkten und Komponenten für den schnellen und effizienten Aufbau von Datacentern. Für Rittal sind die über Channel-Partner durchgeführten Projekte eine wichtige Ergänzung zu dem bisherigen Direkt-Vertrieb. Beide Vertriebswege werden künftig parallel aufgebaut.

  • Endpunkt-Technologien für die Sicherheit

    Mit "S1 Nexus" startet SentinelOne ein neues Integrationsprogramm. Aufbauend auf der kürzlich bekanntgegebenen Partnerschaft mit Fortinet forciert das Unternehmen damit ein erweitertes Partnernetzwerk, um eine Integration von und Interoperabilität mit der "SentinelOne Endpoint Protection-Plattform" (EPP) zu ermöglichen. Das S1 Nexus-Programm wird es Integrationspartner erlauben, die SentinelOne-Technologien in ihre Produkte und Lösungen zu integrieren, indem sie Zugang zu den SentinelOne APIs erhalten. Durch den Einsatz der SentinelOne Endpoint Protection-Plattform können die Partner schließlich die Sicherheitsfunktionalität ihrer Produkte stärken und ihr Sicherheitsprofil weiter ausbauen. Darüber hinaus profitieren die Allianz- und Integrationspartner auch von Marketing-Support und der Bewerbung gemeinsamer Angebote.

  • ectacom: Drei neue Hersteller unter Vertrag

    Die ectacom GmbH hat Anfang Juli drei neue Hersteller-Verträge unterzeichnet. Mit VadeSecure, Picus Security und Osirium Deutschland erweitert der Business-Development-Distributor sein CyberSecurity-Angebot abermals um neueste Technologien für den Schutz gegen Angreifer und andere Gefahren aus dem Netz. "Wir freuen uns sehr über den Ausbau unseres Hersteller- und Lösungsportfolios", sagt Tomé Spasov, Geschäftsführer ectacom. "Wir haben mit VadeSecure, Picus Security und Osirium starke Partner an der Seite, die Experten auf ihrem Gebiet sind - sei es Access-Management, E-Mail- oder Netzwerksicherheit." Ziel des Ausbaus ist eine stärkere Durchdringung des Cyber-Security-Marktes mit innovativen Lösungen.

  • BullGuard hat zwei neue Partner an Bord

    BullGuard begrüßt zwei neue Unternehmen im Partnernetzwerk: Mit den beiden Distributoren Memoryworld und Avanquest verstärkt die IT-Security-Anbieterin ihre Präsenz sowohl im Back up- als auch im Gaming-Bereich. Memoryworld erweitert mit BullGuard ihr Produktportfolio: Die Memoryworld GmbH & Co. KG ist ein spezialisierter IT-Distributor im Markt für Speicherlösungen. Das etablierte Produktportfolio wird konsequent um neue Bereiche und Hersteller ergänzt, die besonderes Potential versprechen. So wurde eigens für BullGuard das Portfolio um den Geschäftsbereich Security erweitert. BullGuard wird dort auch der einzige Security-Software-Anbieter bleiben. Memoryworld vertreibt seit Ende Mai die komplette Produktpalette von BullGuard, sowohl Boxprodukte als auch elektronische Lizenzen (ESD Keys).

  • Mehrschichtiger Schutz vor DDoS

    Radware und Nokia haben ihre bestehende Kooperation nun auch auf Attack-Mitigation-Lösungen von Radware ausgeweitet. Damit vertreibt Nokia jetzt die gesamte Suite von Produkten und Lösungen von Radware und bietet Carriern und Telco-Cloud-Providern eine führende DDoS-Mitigationslösung an. DDoS-Angriffe sind weit verbreitet, werden immer massiver und erfordern einen mehrschichtigen Ansatz bei der Sicherheit, der bis zu den größten Netzwerken skalierbar ist und Erkennung, Inline-Mitigation sowie Perimetersicherung umfasst.