- Anzeigen -


Sie sind hier: Home » Markt » Channel-News

Sich vor unbekannten Bedrohungen schützen


Balabit und Partner auf DACH-Roadshow: Reagieren bevor Schaden entsteht mit Contextual Security Intelligence (CSI)
Sicherheitsabteilungen stehen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten

- Anzeigen -





Vor der Mehrheit der bekannten Bedrohungen können sich Unternehmen schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Weit schwieriger wird es, die Firmenwerte vor unbekannten Bedrohungen zu bewahren. Dies erfordert andere Herangehensweisen wie den Einsatz von Methoden der "Contextual Security Intelligence" (CSI). Balabit führt auf seiner großen DACH-Roadshow (Wien, München, Berlin, Zürich, Stuttgart, Bern/Basel) von April bis September zusammen mit ihren lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

Bedrohungen aus unbekannten Quellen, sie können von APTs, Insider-Zugängen oder via Social Engineering kommen, sind heute leider ein alltägliches Gefahrenszenario. Sie stellen die Sicherheitsabteilungen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten.

Der Lösungsansatz besteht darin, potenzielle Sicherheitsbedrohungen zu identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können. Diese Herangehensweise fasst Balabit in seinen Lösungen zur "Contextual Security Intelligence"-Suite zusammen. Sie zeichnet sich auch dadurch aus, dass diese "Schutzmaßnahmen" bestehende Geschäftsabläufe in keiner Weise stören.

So "funktioniert" CSI
Nutzer hinterlassen ihre Spuren in allen Systemen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Dies ist eine riesige Menge an wertvollen Daten, die bereits vorhanden sind.

Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer "normal" ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, sodass ein ungewöhnliches Verhalten auffällt. Somit kann unmittelbar auf verdächtige Aktivitäten reagiert werden - noch bevor eine Datenschutzverletzung passiert. (Balabit: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 23.05.16


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Channel-News

  • Aufbau des MSP-Geschäfts mit Barracuda

    Infinigate weitet ihre seit zwölf Jahren bestehende Partnerschaft mit Barracuda Networks aus: Systemhäuser haben jetzt mit Barracuda MSP und Infinigate die Möglichkeit, auch den stark wachsenden Managed Services-Markt zu adressieren. Infinigate ist in der DACH-Region der einzige Distributor für Barracuda MSP-Lösungen, deren Portfolio sich kürzlich mit der Akquise von Managed Workplace weiter vergrößert hat. Infinigate wird auch Trainings- und Supportservices anbieten und als Rechnungsabwickler sowie Distributor für Barracuda MSP fungieren. Bezugnehmend auf einen Report von Markets & Markets aus dem Oktober 2018 wird für den Managed Services-Markt ein Steigerung von 180,5 Milliarden auf 282 Milliarden US Dollar im Jahr 2023 erwartet, was einer jährlichen Wachstumsrate um fast 10 Prozent entspricht. Deutschland verfügt über den dritthöchsten Anteil von Managed Services-Providern in der EMEA-Region, knapp hinter Großbritannien und den Niederlanden. Es zeichnet sich vor allem im Industrie- und Automotive-Bereich ein großes Wachstumspotential ab.

  • Schutz vor Brute-Force-Attacken

    Trend Micro hat innerhalb von nur fünf Monaten insgesamt fünf Millionen Cyberangriffe gegen IP-Kameras abgewehrt. Im Rahmen einer strategischen Partnerschaft mit Vivotek, einem der führenden Hersteller von Überwachungskameras, schützen IoT-Sicherheitslösungen von Trend Micro dessen IP-Kameras weltweit. Eine Analyse der anonymisierten und aggregierten Daten von 7.000 IP-Kameras durch Trend Micro ergab, dass IP-basierte Überwachungskameras massiven Cyberangriffen ausgesetzt sind, jedoch bisher nur wenig Gegenmaßnahmen ergriffen wurden. Um dieses Risiko zu mindern, werden Vivotek-IP-Kameras mit dem "Trend Micro IoT Reputation Service" ausgestattet und sind damit die weltweit ersten Überwachungsgeräte mit Hosted Intrusion Prevention System (IPS) und Schutz vor Brute-Force-Attacken. Zudem bieten die Bedrohungsinformationen des Trend Micro Smart Protection Network effizienten Schutz vor bekannten Angriffen.

  • Mit den Security-Lösungen von BullGuard

    BullGuard gewinnt mit der Mifcom GmbH einen weiteren Partner im Gaming-Segment. Mifcom fertigt persönlich konfigurierbare High-End-PC-Systeme und Notebooks, die ab sofort mit den Sicherheitslösungen von BullGuard ausgestattet werden. Mifcom wurde 2003 gegründet und zählt mittlerweile zu den festen Größen im Bereich High-End-PC-Systeme. Vom Standort München aus liefert das Unternehmen persönlich konfigurierbare Gaming-PCs oder Rechner für professionelle Nutzer nach Deutschland und in die Schweiz.

  • CyberArk optimiert Partnerprogramm

    CyberArk hat ihr Partnerprogramm optimiert und erweitert. Damit sollen die im Partnernetzwerk vertretenen Unternehmen bei der Geschäftsentwicklung im Bereich Privileged Access Security besser unterstützt werden. Das Partnernetzwerk von CyberArk umfasst weltweit mehr als 400 Unternehmen und ist damit eines der branchenweit größten Security-Ökosysteme, das die kritischen Herausforderungen im Umfeld von Privileged Access Security adressiert. Vertreten sind unterschiedlichste Unternehmenstypen, von Consulting-Firmen über globale Systemintegratoren bis hin zu lokalen Lösungsanbietern.

  • Datenrettung und Computerforensik

    Wer in der Region um die Europastadt Görlitz einen Datenverlust erleidet, kann betroffene Festplatten, RAID-Systeme oder Flash-Speichermedien jetzt persönlich bei einem offiziellen Service-Partner von CBL Datenrettung abgeben: Die Firma BeierMedia berät und kümmert sich um den fachgerechten Transport an das Labor von CBL Datenrettung in Kaiserlautern, wo der Schaden analysiert wird. Der Kunde erhält eine kostenlose Diagnose und einen verbindlichen Kostenvoranschlag. Die Beauftragung einer Datenrettung ist ohne finanzielles Risiko. CBL stellt nur eine Rechnung, wenn die benötigten Zieldaten wiederhergestellt werden konnten.