- Anzeigen -


Sie sind hier: Home » Markt » Channel-News

Sich vor unbekannten Bedrohungen schützen


Balabit und Partner auf DACH-Roadshow: Reagieren bevor Schaden entsteht mit Contextual Security Intelligence (CSI)
Sicherheitsabteilungen stehen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten

- Anzeigen -





Vor der Mehrheit der bekannten Bedrohungen können sich Unternehmen schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Weit schwieriger wird es, die Firmenwerte vor unbekannten Bedrohungen zu bewahren. Dies erfordert andere Herangehensweisen wie den Einsatz von Methoden der "Contextual Security Intelligence" (CSI). Balabit führt auf seiner großen DACH-Roadshow (Wien, München, Berlin, Zürich, Stuttgart, Bern/Basel) von April bis September zusammen mit ihren lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

Bedrohungen aus unbekannten Quellen, sie können von APTs, Insider-Zugängen oder via Social Engineering kommen, sind heute leider ein alltägliches Gefahrenszenario. Sie stellen die Sicherheitsabteilungen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten.

Der Lösungsansatz besteht darin, potenzielle Sicherheitsbedrohungen zu identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können. Diese Herangehensweise fasst Balabit in seinen Lösungen zur "Contextual Security Intelligence"-Suite zusammen. Sie zeichnet sich auch dadurch aus, dass diese "Schutzmaßnahmen" bestehende Geschäftsabläufe in keiner Weise stören.

So "funktioniert" CSI
Nutzer hinterlassen ihre Spuren in allen Systemen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Dies ist eine riesige Menge an wertvollen Daten, die bereits vorhanden sind.

Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer "normal" ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, sodass ein ungewöhnliches Verhalten auffällt. Somit kann unmittelbar auf verdächtige Aktivitäten reagiert werden - noch bevor eine Datenschutzverletzung passiert. (Balabit: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 23.05.16


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Channel-News

  • CyberArk optimiert Partnerprogramm

    CyberArk hat ihr Partnerprogramm optimiert und erweitert. Damit sollen die im Partnernetzwerk vertretenen Unternehmen bei der Geschäftsentwicklung im Bereich Privileged Access Security besser unterstützt werden. Das Partnernetzwerk von CyberArk umfasst weltweit mehr als 400 Unternehmen und ist damit eines der branchenweit größten Security-Ökosysteme, das die kritischen Herausforderungen im Umfeld von Privileged Access Security adressiert. Vertreten sind unterschiedlichste Unternehmenstypen, von Consulting-Firmen über globale Systemintegratoren bis hin zu lokalen Lösungsanbietern.

  • Datenrettung und Computerforensik

    Wer in der Region um die Europastadt Görlitz einen Datenverlust erleidet, kann betroffene Festplatten, RAID-Systeme oder Flash-Speichermedien jetzt persönlich bei einem offiziellen Service-Partner von CBL Datenrettung abgeben: Die Firma BeierMedia berät und kümmert sich um den fachgerechten Transport an das Labor von CBL Datenrettung in Kaiserlautern, wo der Schaden analysiert wird. Der Kunde erhält eine kostenlose Diagnose und einen verbindlichen Kostenvoranschlag. Die Beauftragung einer Datenrettung ist ohne finanzielles Risiko. CBL stellt nur eine Rechnung, wenn die benötigten Zieldaten wiederhergestellt werden konnten.

  • MSPs erhalten eine mehrstufige Architektur

    Bitdefender hat ihr "Partner Advantage Network" (PAN)-Programm (PAN) um neue Komponenten erweitert. Die Aktualisierung des Programms, das Resellern, Dienstleistern und Partnern hilft, ihr Geschäft zu entwickeln, Dienstleistungen zu erweitern und betriebliche Anforderungen zu vereinfachen, ist Teil der konsolidierten globalen Wachstumsstrategie von Bitdefender. Das Bitdefender PAN-Programm belohnt Kompetenz und Spezialisierungen, ermöglicht Umsatz- und Gewinnsteigerungen und wird nun um neue Funktionen des MSP-Partnerprogramms erweitert. Diese neue Partnerschaftsstruktur verschafft MSPs, die von ihren Kunden zunehmend gebeten werden, sich mit Fragen der Cybersicherheit zu befassen, einen Wettbewerbsvorteil. Wie das Bitdefender PAN bietet das MSP-Programm gut strukturierte Anreize und Möglichkeiten zur Steigerung der Rentabilität und einen beschleunigten Return on Investment. MSP-Marktpartner werden auch in der Lage sein, neue Potenziale mit innovativen Lösungen und einer Vision für die Zukunft zu erschließen.

  • Echtzeit-Schutz vor Zero-Day-Bedrohungen

    SentinelOne und TÜV Rheinland gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So hat TÜV Rheinland sein Leistungsspektrum im Bereich Managed Security Services jüngst um die Endpoint Protection-Plattform von SentinelOne erweitert und bietet ihren Kunden auf diese Weise einen effektiven Echtzeit-Schutz vor Zero-Day-Bedrohungen und hochentwickelter Schadsoftware. Seit Beginn der Zusammenarbeit vor rund sechs Monaten haben sich bereits einige Kunden für den Next Generation-Endpunktschutz entschieden. So konnten TÜV Rheinland und SentinelOne bereits ein führendes Unternehmen aus der deutschen Versicherungsbranche als Kunden gewinnen. Eine der größten Cyberbedrohungen geht heute von fortschrittlicher, polymorpher (in verschiedenen Gestalten auftretender) Malware aus. Eine solche entwickelt sich ständig weiter und ist aufgrund komplexer Verschleierungstechniken immer schwerer aufzuspüren. Herkömmliche Sicherheitstechnologien wie Antivirus, Firewalls oder Intrusion-Prevention-Systeme, die größtenteils auf statischen Verfahren beruhen, stellen für Bedrohungen dieser Art keinen ausreichenden Schutz mehr dar.

  • Produkt-Know-how & herstellerneutrale Beratung

    Westcon Security baut das Presales-Team in Deutschland deutlich aus: Ab sofort steht den Reeller-Partnern und Systemintegratoren des Value-Added-Distributors in der Anfangsphase ihrer Projekte eine sechsköpfige, herstellerübergreifende Business Unit zur Seite. Die Leitung des Teams übernimmt mit Jörn Kraus ein langjähriger Security- und Netzwerkprofi. "Die Presales-Phase ist für viele Projekte das entscheidende Zeitfenster. Hier definieren die Partner mit ihren Kunden den Lösungsumfang und das Projektvolumen und stellen die Weichen für den Erfolg des Vorhabens", erklärt Robert Jung, Managing Director von Westcon Security in DACH. "Als VAD nutzen wir unsere herstellerübergreifende Kompetenz und Marktkenntnis, um unsere Fachhandelspartner bei der Zusammenstellung einer passgenauen Lösung zu unterstützen - und aufzuzeigen, wie sie ihr Business mithilfe attraktiver Cross- und Upselling-Angebote erfolgreich ausbauen."