PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Proofpoint gab die neuen Geschäftsbeziehungen mit CyberArk und mit Imperva bekannt. Ziel ist es, gemeinsamen Kunden im Falle eines Datendiebstahls schnell Hilfestellung geben zu können, indem unter anderem eine enge Vernetzung mit Proofpoint’s Threat Response Bedrohungs-Management-Plattform vorgenommen wird.

Beide Beziehungen resultieren aus Proofpoints Selbstverpflichtung zur Kooperation mit anderen führenden Next-Generation Cybersecurity-Unternehmen, um zusammen weiter optimierte Schutzmechanismen anbieten zu können.

Während eines Datendiebstahls verwenden die meisten Cyber-Kriminellen privilegierte Benutzerkonten, um auf Datenbanken und kritische Informationen zuzugreifen. Oft gibt es eine spezielle Zeitspanne, die zwischen dem tatsächlichen Raub und dem Zeitpunkt liegt, ab dem der Angreifer die Systeme untersucht, sensible Daten findet, versucht auf das interne System zuzugreifen - und dem Zeitpunkt, zu dem der Angreifer letztlich Informationen direkt stiehlt. Diese zeitliche Lücke müssen Sicherheitsteams sofort nutzen, um die potenziellen Angriffe sofort zu unterbinden.

„Unsere Beziehungen zu CyberArk und Imperva helfen Organisationen dabei, vorzubeugen, dass Sicherheitswarnungen und Vorfälle zu ausgeprägten Datenpannen eskalieren“, sagt Ryan Kalember, Senior Vice President der Cybersecurity Strategie von Proofpoint. „Ein typisches Unternehmen nutzt Dutzende von Sicherheitsprodukten und die Teams müssen einen Weg finden, mithilfe von Tools verschiedener Hersteller dringend wichtige Maßnahmen gegen mögliche Gefährdungen vorzunehmen. Sicherheitsteams sollten ihre Zeit mit der Erstellung und Unterstützung heimeigener Systeme verbringen müssen, weshalb wir uns für die Partnerschaft mit führenden Sicherheitsorganisationen verpflichtet haben, um unsere Kunden vor den heutigen Bedrohungen zu schützen.“

Die Proofpoint Threat Response Lösung, welche automatisierte Rückmeldungen auf Vorfälle innerhalb einer Bedrohungs-Management-Plattform bereitstellt, ermöglicht es Sicherheitsteams, gefährdete Nutzer, die Zugriff auf privilegierte Konten haben, schnell zu identifizieren und sofortige Maßnahmen zu ergreifen, um Angriffe erfolgreich abzuwehren. Proofpoints Integration in die CyberArk und Imperva-Lösungen ermöglichen es gemeinsamen Kunden, automatische Gruppenrichtlinienänderungen in jedem System zu generieren, um die Angriffsmöglichkeiten der Angreifer drastisch zu reduzieren.

Proofpoint Threat Response ist die erste Bedrohungs-Management-Plattform, die es Sicherheitsteams ermöglicht, sich einer Bedrohungssituation bewusst zu werden, ihre größten Bedrohungen zu verstehen und Tools sinnvoll einzusetzen, um diese Bedrohungen schnell zu beseitigen. Die Plattform automatisiert Rückmeldungen über Vorfälle, ordnet den Sicherheitswarnungen wichtige Kontextdaten zu, um erhöhte Systemintelligenz zu schaffen, bestätigt Systeminfizierungen und führt den Schutz automatisch oder durch manuelle Bedienung durch. Alarmquellen umfassen Proofpoint Targeted Attack Protection, FireEye MPS, Palo Alto Networks WildFire, HP ArcSight, QRadar/Juniper STRM, Splunk, Cisco FirePOWER NGIPS und Suricata.

„CyberArk kooperiert mit Proofpoint, um den gemeinsamen Kunden einen Mehrwert durch unsere kombinierten Ermittlungs-, Reaktions- und Erholungsressourcen zu bieten“, sagt Adam Bosnier, Executive Vice President Global Business Development bei CyberArk und Leiter der C3 Allianz. „Während die Motivation sowie die Methoden variieren können, bleiben gefährdete privilegierte Konten ein gemeinsamer Nenner bei fast allen schädlichen Angriffen. Diese Art von Zusammenarbeit der Sicherheitsanbieter unterstreicht den Schutz von privilegierten Konten und ermöglicht es Kunden, ihre Reaktion und Flexibilität gegenüber Cyber-Attacken zu verbessern.

Durch die Erkenntnisse der Proofpoint Threat Response kann eine Cyber-Abwehr eines verdächtigen Angreifers, der Spear-Phishing nutzt, unter Quarantäne gestellt werden. Wenn dieser gesperrte Akteur versucht, privilegierte Anmeldeinformationen zu stehlen, kann die CyberArk Privileged Account Security Solution sofort höhere Sicherheitskontrollen in Bezug auf die privilegierten Zugriffsrechte des Benutzers und den Zugriff auf kritische Objekte generieren. Die Einbindung von Proofpoint Threat Response und der CyberArk Lösung hilft, das Risiko eines möglichen Datendiebstahls abzuschwächen, indem es Angreifern erschwert wird, die IT-Infrastruktur eines Unternehmens zu infiltrieren, die Sicherheitskontrollen zu deaktivieren, vertrauliche Informationen zu stehlen, Finanzbetrug zu begehen und interne Abläufe zu stören.

Imperva und Proofpoint Threat Response Kunden können proaktiv eine Gefährdung eines Datenbankadministrators (DBA) lokalisieren und automatisch dessen Anmeldeinformationen sperren. Die Integration ermöglicht Imperva SecureSphere die Einbindung von Erkenntnissen der Proofpoint Threat Response in jede SecureSphere-Strategie und stellt für potenzielle Angriffe Abwehrmechanismen bereit. Beispielsweise kann SecureSphere dynamisch den DBA blockieren, indem sie auf alle Daten direkt von der Datenbankebene aus zugreift.

„Kunden von Imperva verwenden unsere Datensicherheitslösungen, um überwachen zu können, wer auf welche Daten zugreift, um Datenbankbenutzer zu identifizieren, die in böser Absicht handeln oder die gefährdet sind und um letztlich zu kontrollieren, wer spezielle Zugriffsrechte hat“, sagt Ayelet Steinitz, Vice President Business Development bei Imperva. „Die Zusammenführung der zwei besten Lösungen ihrer Art gewährleistet eine effektive Absicherung, die unsere gemeinsamen Kunden von unseren beiden Unternehmen erwarten können.“

Die Proofpoint-Produkte werden durch die Proofpoint Nexus-Plattform bereit gestellt, die Hunderte von Milliarden Datenpunkten aus E-Mail-, Social-, Mobile- und Web-basierten Bedrohungen zusammenführt. Weitere Informationen über die Proofpoint Partnerschaften mit CyberArk, Imperva und anderen führenden Next-Generation-Sicherheitsanbieter sind hier erhältlich.

www.proofpoint.com/de

GRID LIST
Lothar Schwemm

Lothar Schwemm ist neuer CTO bei KEYMILE

KEYMILE, ein Anbieter von Telekommunikationssystemen für den Breitbandzugang, hat Lothar…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Guidewire übernimmt Cyence

Guidewire Software, Inc. (NYSE: GWRE), ein Anbieter von Softwareprodukten für Schaden-…
Voreingestelltes Bild

Censhare vertieft Zusammenarbeit mit noris network

Censhare AG, Anbieter von Universal Smart Content Management Software, migriert seine…
Tb W190 H80 Crop Int 0cf4a773c66d0064bd23c48050b77e0a

Puppet Discovery macht hybride Infrastrukturen sichtbar

Puppet hat im Rahmen der PuppetConf Puppet Discovery angekündigt. Puppet Discovery ist…
Tb W190 H80 Crop Int 99bc64c1fdc62752dc87f6ee6738e755

Bitkom zur Sicherheitslücke in WLAN-Verschlüsselung

Zu den Berichten über eine kritische Schwachstelle in der sogenannten…
Tb W190 H80 Crop Int 091423f173037e673ad0bce0c17c2477

WiFi-Schwachstelle „Krack“ belegt Bedeutung von Netzwerktransparenz | Statement

Das illegale Abfangen von Daten im WLAN ist seit langer Zeit ein Thema, das nun durch die…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet