VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Angriff auf RechenzentrumViele IT-Abteilungen setzen nach wie vor auf rigide Kontrollverfahren, um das IT-Sicherheitsniveau zu verbessern. Dagegen wehren sich jedoch die Anwender, die sich durch solche Maßnahmen stark eingeschränkt fühlen. Das führt zu Konflikten, erhöhten Kosten, ineffzienter Bürokratie.

Elektronische Spurensicherung


Security-Spezialist BalaBit plädiert deshalb für einen anderen Ansatz: Unternehmen sollten eine „Elektronische Spurensicherung“ (eCSI, electronic Contextual Security Intelligence) einrichten, die Cyber-Angriffe durch Externe und Interne proaktiv erkennt und unterbindet.

„Vertrauen ist gut, Kontrolle ist besser“ – nach diesem Motto verfahren viele IT-Sicherheitsfachleute, wenn sie Schutzmaßnahmen für Endgeräte, Server und Netzwerke gegen Angriffe von außen und durch illoyale eigene Mitarbeiter implementieren. Dabei schießen die Security-Spezialisten jedoch häufig über das Ziel hinaus. Sie reglementieren alles: Welche Endgeräte Mitarbeiter nutzen sollen, welche Anwendungen ihnen zur Verfügung stehen, auf welche IT-Ressourcen sie wann von welchem Standort und Client aus sie zugreifen dürfen und welche Authentifizierungsund Sicherheitssoftware sie dabei einsetzen müssen. Die Folge: Konflikte zwischen der IT-Abteilung und Anwendern, höhere Kosten, hoher Management- Aufwand und letztlich mehr Bürokratie und ineffizienterer Geschäftsbetrieb.


Contextual Security Intelligence (eCSI)


BalaBit entwickelte einen neuartigen Ansatz im Bereich IT-Security: electronic Contextual Security Intelligence (eCSI), ein „elektronischer Spurenermittler“, ersetzt konventionelle ITSicherheitsmethoden und macht zusätzliche Kontrollinstanzen, Authentifizierungsebenen und Regelwerke verzichtbar. Statt die IT-Nutzer einzuschränken, setzt das eCSI-Konzept auf die Kombination von kontinuierlichem Monitoring und speziellen Analyse-Algorithmen. Es zielt darauf ab, ungewöhnliche Verhaltensmuster und Aktivitäten von Nutzern zu erkennen, die ebenso unverwechselbar sind wie ein Fingerabdruck. 

„Statt die IT-Nutzer einzuschränken, setzt das eCSI-Konzept auf die Kombination von kontinuierlichem Monitoring und speziellen Analyse-Algorithmen."
Bernd Reder

eCSI trägt der Tatsache Rechnung, dass die gefährlichsten und für Unternehmen kostspieligsten Datenverluste auf komplexe, gut vorbereitete Attacken von Insidern oder externen Angreifern zurückzuführen sind. Um solche Angriffe zu unterbinden, ist es notwendig, alle Informationen von Logging- und Monitoring-Systemen zu sichten, zu konsolidieren und auf Indikatoren zu durchsuchen, die auf Angriffe hindeuten. Ziel ist, in Echtzeit verdächtige Aktivitäten von Nutzern zu erfassen, sie zu einem möglichst frühen Zeitpunkt auf Basis bereits ermittelter Daten zu bewerten und nötigenfalls weitergehende Maßnahmen zu ergreifen, zum Beispiel im Gefahrenfall Verbindungen zu trennen etc. Somit können die Security-Ressourcen im Unternehmen gezielt für wirkliche Gefahren eingesetzt werden. 


Verdächtige Aktivitäten sichtbar machen


Im Mittelpunkt von eCSI stehen demnach Monitoring-Lösungen und Konzepte, mit denen sich auch komplexe und ausgeklügelte Cyber-Attacken erkennen und verhindern lassen. Dazu zählen bewährte Systeme wie die Logging- Lösung syslog-ng, das Privileged- Activity-Monitoring-Tool Shell Control Box (SCB), aber auch neu entwickelte IT-Security-Werkzeuge aus dem Hause BalaBit wie der „Blindspotter“. Dieses Tool der nächsten Generation macht transparent, von woher Gefahr droht, denn es erfasst und visualisiert die Aktivitäten der IT-Nutzer in Echtzeit. Es liefert detaillierte Informationen darüber, was sich im Unternehmensnetzwerk abspielt und macht so potenzielle Risiken transparent.

BERND REDER

http://www.balabit.com/de

Fachartikel aus it security Dezember 2014

GRID LIST
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security