VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Patent

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden ist. Die wenigen Glücklichen, die bislang verschont geblieben sind, wird es, da bin ich mir sicher, leider auch noch erwischen. Ein Kommentar von von Oliver Bendig, CEO bei Matrix42.

Das ist nur eine Frage der Zeit. Täglich entstehen neue Würmer, Viren und Trojaner, während gleichzeitig die Unternehmen den Internetkriminellen immer mehr Angriffsfläche bieten. Denn die Zahl der mit dem Internet verbundenen Geräte steigt rasant. Bei den immer ausgefeilteren Attacken geht es zumeist um viel Geld, oft aber auch darum, Firmengeheimnisse zu stehlen oder darum, Chaos anzurichten, um womöglich von anderen Machenschaften abzulenken.

Die Unternehmen reagieren, indem sie ihre Investitionen in die IT-Sicherheit erhöhen: 59 % der von PwC in der Global State of Information Security Survey 2017 weltweit Befragten gaben an, dass sie in Folge der Digitalisierung einen Anstieg der Kosten für IT-Sicherheit und Datenschutzlösungen verzeichneten. (An der Umfrage nahmen rund 10.000 Führungskräfte aus 133 Ländern teil.)

Dabei müssen wir alle, die wir uns mit IT-Sicherheit befassen, zugeben, dass unsere Sicherheitswälle eigentlich nicht funktionieren. Trotz der ausgeklügelten Security-Strategien und der vielzähligen Schutzmauern, die wir um unsere Unternehmen in den letzten Jahren aufgebaut haben, sind System- und Netzwerkadministratoren kaum in der Lage, die Unternehmen vor den massiven Angriffen aus dem Internet zu schützen. Die bisherigen Rezepte gegen Cyberangriffe gewähren keinen hundertprozentigen Schutz. Im Gegenteil: Es ist nachgewiesen, dass 60 % der Attacken einen klassischen Virenscanner unbehindert passieren. Da stellt sich unweigerlich die Frage, wie mit diesen erfolgreichen Attacken umzugehen ist.

Wir brauchen ein neues Patentrezept für IT-Security; wir müssen unsere Herangehensweise an das Problem der IT-Sicherheit grundlegend ändern:

  1. Geben wir den Ansatz, Schadsoftware lückenlos draußen zu halten, auf.
  2. Akzeptieren wir die Tatsache, dass Cyberangriffe erfolgreich sein können und Schadsoftware in unsere Unternehmensnetzwerke eindringt.
  3. Konzentrieren wir uns lieber darauf, Schaden zu vermeiden, nachdem der Angreifer eingedrungen ist.

Unser neuer Ansatz heißt enSilo und sein Patentrezept nennt sich Automated Endpoint Security. Automated Endpoint Security konzentriert sich darauf, Angreifer am Erreichen ihres eigentlichen Ziels zu hindern: dem Stehlen, Manipulieren oder Verschlüsseln von Endpunkt- und Serverdaten. enSilo ist eine Plattform für Datenschutz, die die Funktionen einer Endpoint Prevention Plattform (EPP) mit denen einer Endpoint Detection and Response (EDR) kombiniert und die Steuerung der Kommunikation der Applikationen in Echtzeit ermöglicht. enSilo arbeitet auf Ebene des Betriebssystems und ist damit die einzige Universallösung gegen Ransomware. Wird der Aufbau einer Verbindung oder eine Dateimodifizierung angefordert, vergleicht enSilo die Betriebssystem-Metadaten mit der Anforderung und unterbindet die Ausführung, wenn Schadsoftware aktiv ist. Nur legitime Verbindungen oder Dateimodifizierungen werden vom System zugelassen. Dadurch können die Geschäftsabläufe unbeeinträchtigt weiterlaufen. enSilo integriert sich nahtlos in eine bestehende IT-Landschaft. Zudem unterstützt die Lösung das Zusammenwachsen von Service-, Operations- und Securitymanagement – eine Entwicklung, die sich in zunehmend vielen Unternehmen zeigt. Mittlerweile ist kein IT Servicemanagement mehr sinnvoll ohne die Beachtung von Sicherheitsaspekten zu betreiben. Kleine Insellösungen reichen nicht mehr aus, um Sicherheit und Servicequalität gleichermaßen nachhaltig zu gewährleisten.

Aus meiner Sicht haben die Macher von enSilo eine Technologie mit disruptivem Charakter geschaffen. Eine Innovation, die auf lange Sicht unsere bisherigen IT-Security-Ansätze ablösen wird. Ich bin überzeugt, bei enSilo ein äußerst wirksames Patentrezept für IT-Sicherheit und Datenschutz gefunden zu haben. Deshalb haben wir eine strategische Partnerschaft mit enSilo, das von Gartner als Cool Vendor bezeichnet wurde, abgeschlossen. Matrix42 bietet die Produkte dieses innovativen Security-Unternehmens exklusiv in Zentraleuropa an und integriert sie in seine ganzheitliche Digital Workspace Management Suite.

Die Erfahrungen mit den zahlreichen Cyber-Angriffen, die allein in diesem Jahr viele Unternehmen massiv geschädigt haben, sollten nicht nur dazu führen, dass wir unsere Aufmerksamkeit dem Thema IT-Security wieder verstärkt zuwenden. Sie sollten auch jeden IT-Verantwortlichen zum Umdenken animieren und dazu, die bisherigen Konzepte in Frage zu stellen. Denn immer mehr Geld in immer höhere Mauern zu investieren, hilft leider nicht.

Oliver Bendig, CEO bei Matrix42

www.matrix42.com
 

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt