- Anzeigen -


Sie sind hier: Home » Markt » Channel-News

Sich vor unbekannten Bedrohungen schützen


Balabit und Partner auf DACH-Roadshow: Reagieren bevor Schaden entsteht mit Contextual Security Intelligence (CSI)
Sicherheitsabteilungen stehen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten

- Anzeigen -





Vor der Mehrheit der bekannten Bedrohungen können sich Unternehmen schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Weit schwieriger wird es, die Firmenwerte vor unbekannten Bedrohungen zu bewahren. Dies erfordert andere Herangehensweisen wie den Einsatz von Methoden der "Contextual Security Intelligence" (CSI). Balabit führt auf seiner großen DACH-Roadshow (Wien, München, Berlin, Zürich, Stuttgart, Bern/Basel) von April bis September zusammen mit ihren lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

Bedrohungen aus unbekannten Quellen, sie können von APTs, Insider-Zugängen oder via Social Engineering kommen, sind heute leider ein alltägliches Gefahrenszenario. Sie stellen die Sicherheitsabteilungen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten.

Der Lösungsansatz besteht darin, potenzielle Sicherheitsbedrohungen zu identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können. Diese Herangehensweise fasst Balabit in seinen Lösungen zur "Contextual Security Intelligence"-Suite zusammen. Sie zeichnet sich auch dadurch aus, dass diese "Schutzmaßnahmen" bestehende Geschäftsabläufe in keiner Weise stören.

So "funktioniert" CSI
Nutzer hinterlassen ihre Spuren in allen Systemen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Dies ist eine riesige Menge an wertvollen Daten, die bereits vorhanden sind.

Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer "normal" ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, sodass ein ungewöhnliches Verhalten auffällt. Somit kann unmittelbar auf verdächtige Aktivitäten reagiert werden - noch bevor eine Datenschutzverletzung passiert. (Balabit: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 23.05.16


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Channel-News

  • Schwedische End-to-End-Produktlinie

    Die Reihe an bedeutenden Nachrichten für Clavister reißt nicht ab: So gibt der schwedische IT-Sicherheitsexperte aktuell bekannt, dass ausgewählte Modelle seiner Appliance-Hardware ab sofort im Werk des renommierten Herstellers Sanmina in Örnsköldsvik/Schweden produziert werden. Die Kooperation ermöglicht die Herstellung einer schwedischen End-to-End-Produktlinie - angefangen beim Software-Design, über die Implementierung und das Testing bis hin zur finalen Produktion und zum Einsatz der Lösung.

  • Westcon-Comstor wird Symantec-Distributor

    Westcon-Comstor, Value Added Distributor (VAD) führender Security-, Collaboration-, Netzwerk- und Datacenter-Technologien, vermarktet in Deutschland ab sofort das gesamte Symantec Enterprise-Portfolio. Symantec zählt weltweit zu den führenden Anbietern für Cybersicherheit. Der Anbieter unterstützt Unternehmen, aber auch Regierungen und Privatpersonen bei der Absicherung ihrer wichtigen Daten. "Die Digitalisierung der Prozesse und die Verlagerung von Daten und Anwendungen in die Cloud schreiten rasant voran. Der Schutz von Endpoints und sensiblen Informationen gewinnt damit enorm an Bedeutung - und Symantec bietet in beiden Bereichen exzellente Lösungen", erklärt Robert Jung, General Manager von Westcon Security in Deutschland. "Aufsetzend auf unsere langjährige Erfahrung in der Blue Coat-Distribution sehen wir uns sehr gut aufgestellt, um unsere Kunden bei der Vermarktung der Lösungen und der erfolgreichen Umsetzung ihrer Symantec-Projekte zu unterstützen."

  • Geschäftsabschlüsse zählen - nicht Umsatz

    Malwarebytes, Anbieterin von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, gab den Start ihres neuen Channel-Programms für Partner in ganz Europa bekannt. Mithilfe des Programms können Fachhändler schnell und unkompliziert attraktive Margen im IT-Security-Markt generieren. Der neue Ansatz von Malwarebytes bricht dabei mit traditionellen Partnerprogrammen. Üblicherweise fokussieren sich Channel-Programme darauf, Partner basierend auf ihren Umsatzzahlen zu belohnen oder auch zu benachteiligen. Malwarebytes geht hier erstmalig einen anderen Weg und schafft für seine Vertriebspartner und Distributoren Anreize auf Basis ihrer Marktpräsenz und der potentiellen Reichweite für das Sicherheitsunternehmen. Partner können dadurch einen Gold- oder Platin-Status erlangen, der sich auf die reine Zahl der Geschäftsabschlüsse begründet und nicht auf Umsatzzahlen, Zertifizierungsprogramme oder andere komplexe, auf Punktesystemen basierende Programme.

  • Cyberattacken über neue Domänen

    Security, Anbieterin von DNS Intelligence, und Infoblox, Spezialistin für Netzwerk-Monitoring und DNS-Sicherheit, haben ein Reseller-Abkommen geschlossen. Im Rahmen der Vereinbarung wird die Farsight Newly Observed Domains (NOD)-Lösung mit der "Infoblox ActiveTrust"-Plattform integriert. Damit sinkt das Risiko von Cyberattacken über neue Domänen erheblich. Cyberkriminelle kaufen, nutzen und verwerfen Tausende von Domain-Namen für gezielte Phishing-Kampagnen. Sie schaffen Webseiten, um gefälschte Produkte zu verkaufen und sind anderweitig böswillig aktiv. Seit Farsight 2014 NOD auf den Markt gebracht hat, hat sich die Zahl der darüber entdeckten, erstgenutzten Domains auf über 150.000 verdreifacht. Um diesem wachsenden Problem zu begegnen, müssen Anwender in Echtzeit über diese neuen Seiten Bescheid wissen. Farsight Security beobachtet täglich Millionen von Domains und bietet durch den Abgleich dieser Beobachtungen mit der Farsight DNSDB, einer DNS-Auflösungen, sofortigen Schutz.

  • Datakom vertreibt "Crisam"

    Datakom hat das GRC-Tool Crisam von Branchenspezialist Calpana in ihr Portfolio aufgenommen. Crisam verkörpert einen ganzheitlichen Ansatz zur Implementierung eines unternehmensweiten IT-Risikomanagement-Prozesses und hat sich mit einem sechsstufigen Vorgehensmodell als Industriestandard etabliert. Die Software enthält sowohl Vorgehens- als auch Bewertungsmethoden. Bei der Einführung und Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) stehen Unternehmen die erfahrenen Experten von Calpana und Datakom zur Seite. Crisam beantwortet brennende Fragen nachvollziehbar und transparent, z.B. wie viel IT-Security das jeweilige Unternehmen wirklich benötigt oder welches Schutzniveau einzelne Sicherheitsmaßnahmen für die IT bzw. das Unternehmen bieten.