Anzeige

Proofpoint gab die neuen Geschäftsbeziehungen mit CyberArk und mit Imperva bekannt. Ziel ist es, gemeinsamen Kunden im Falle eines Datendiebstahls schnell Hilfestellung geben zu können, indem unter anderem eine enge Vernetzung mit Proofpoint’s Threat Response Bedrohungs-Management-Plattform vorgenommen wird.

Beide Beziehungen resultieren aus Proofpoints Selbstverpflichtung zur Kooperation mit anderen führenden Next-Generation Cybersecurity-Unternehmen, um zusammen weiter optimierte Schutzmechanismen anbieten zu können.

Während eines Datendiebstahls verwenden die meisten Cyber-Kriminellen privilegierte Benutzerkonten, um auf Datenbanken und kritische Informationen zuzugreifen. Oft gibt es eine spezielle Zeitspanne, die zwischen dem tatsächlichen Raub und dem Zeitpunkt liegt, ab dem der Angreifer die Systeme untersucht, sensible Daten findet, versucht auf das interne System zuzugreifen - und dem Zeitpunkt, zu dem der Angreifer letztlich Informationen direkt stiehlt. Diese zeitliche Lücke müssen Sicherheitsteams sofort nutzen, um die potenziellen Angriffe sofort zu unterbinden.

„Unsere Beziehungen zu CyberArk und Imperva helfen Organisationen dabei, vorzubeugen, dass Sicherheitswarnungen und Vorfälle zu ausgeprägten Datenpannen eskalieren“, sagt Ryan Kalember, Senior Vice President der Cybersecurity Strategie von Proofpoint. „Ein typisches Unternehmen nutzt Dutzende von Sicherheitsprodukten und die Teams müssen einen Weg finden, mithilfe von Tools verschiedener Hersteller dringend wichtige Maßnahmen gegen mögliche Gefährdungen vorzunehmen. Sicherheitsteams sollten ihre Zeit mit der Erstellung und Unterstützung heimeigener Systeme verbringen müssen, weshalb wir uns für die Partnerschaft mit führenden Sicherheitsorganisationen verpflichtet haben, um unsere Kunden vor den heutigen Bedrohungen zu schützen.“

Die Proofpoint Threat Response Lösung, welche automatisierte Rückmeldungen auf Vorfälle innerhalb einer Bedrohungs-Management-Plattform bereitstellt, ermöglicht es Sicherheitsteams, gefährdete Nutzer, die Zugriff auf privilegierte Konten haben, schnell zu identifizieren und sofortige Maßnahmen zu ergreifen, um Angriffe erfolgreich abzuwehren. Proofpoints Integration in die CyberArk und Imperva-Lösungen ermöglichen es gemeinsamen Kunden, automatische Gruppenrichtlinienänderungen in jedem System zu generieren, um die Angriffsmöglichkeiten der Angreifer drastisch zu reduzieren.

Proofpoint Threat Response ist die erste Bedrohungs-Management-Plattform, die es Sicherheitsteams ermöglicht, sich einer Bedrohungssituation bewusst zu werden, ihre größten Bedrohungen zu verstehen und Tools sinnvoll einzusetzen, um diese Bedrohungen schnell zu beseitigen. Die Plattform automatisiert Rückmeldungen über Vorfälle, ordnet den Sicherheitswarnungen wichtige Kontextdaten zu, um erhöhte Systemintelligenz zu schaffen, bestätigt Systeminfizierungen und führt den Schutz automatisch oder durch manuelle Bedienung durch. Alarmquellen umfassen Proofpoint Targeted Attack Protection, FireEye MPS, Palo Alto Networks WildFire, HP ArcSight, QRadar/Juniper STRM, Splunk, Cisco FirePOWER NGIPS und Suricata.

„CyberArk kooperiert mit Proofpoint, um den gemeinsamen Kunden einen Mehrwert durch unsere kombinierten Ermittlungs-, Reaktions- und Erholungsressourcen zu bieten“, sagt Adam Bosnier, Executive Vice President Global Business Development bei CyberArk und Leiter der C3 Allianz. „Während die Motivation sowie die Methoden variieren können, bleiben gefährdete privilegierte Konten ein gemeinsamer Nenner bei fast allen schädlichen Angriffen. Diese Art von Zusammenarbeit der Sicherheitsanbieter unterstreicht den Schutz von privilegierten Konten und ermöglicht es Kunden, ihre Reaktion und Flexibilität gegenüber Cyber-Attacken zu verbessern.

Durch die Erkenntnisse der Proofpoint Threat Response kann eine Cyber-Abwehr eines verdächtigen Angreifers, der Spear-Phishing nutzt, unter Quarantäne gestellt werden. Wenn dieser gesperrte Akteur versucht, privilegierte Anmeldeinformationen zu stehlen, kann die CyberArk Privileged Account Security Solution sofort höhere Sicherheitskontrollen in Bezug auf die privilegierten Zugriffsrechte des Benutzers und den Zugriff auf kritische Objekte generieren. Die Einbindung von Proofpoint Threat Response und der CyberArk Lösung hilft, das Risiko eines möglichen Datendiebstahls abzuschwächen, indem es Angreifern erschwert wird, die IT-Infrastruktur eines Unternehmens zu infiltrieren, die Sicherheitskontrollen zu deaktivieren, vertrauliche Informationen zu stehlen, Finanzbetrug zu begehen und interne Abläufe zu stören.

Imperva und Proofpoint Threat Response Kunden können proaktiv eine Gefährdung eines Datenbankadministrators (DBA) lokalisieren und automatisch dessen Anmeldeinformationen sperren. Die Integration ermöglicht Imperva SecureSphere die Einbindung von Erkenntnissen der Proofpoint Threat Response in jede SecureSphere-Strategie und stellt für potenzielle Angriffe Abwehrmechanismen bereit. Beispielsweise kann SecureSphere dynamisch den DBA blockieren, indem sie auf alle Daten direkt von der Datenbankebene aus zugreift.

„Kunden von Imperva verwenden unsere Datensicherheitslösungen, um überwachen zu können, wer auf welche Daten zugreift, um Datenbankbenutzer zu identifizieren, die in böser Absicht handeln oder die gefährdet sind und um letztlich zu kontrollieren, wer spezielle Zugriffsrechte hat“, sagt Ayelet Steinitz, Vice President Business Development bei Imperva. „Die Zusammenführung der zwei besten Lösungen ihrer Art gewährleistet eine effektive Absicherung, die unsere gemeinsamen Kunden von unseren beiden Unternehmen erwarten können.“

Die Proofpoint-Produkte werden durch die Proofpoint Nexus-Plattform bereit gestellt, die Hunderte von Milliarden Datenpunkten aus E-Mail-, Social-, Mobile- und Web-basierten Bedrohungen zusammenführt. Weitere Informationen über die Proofpoint Partnerschaften mit CyberArk, Imperva und anderen führenden Next-Generation-Sicherheitsanbieter sind hier erhältlich.

www.proofpoint.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Black Friday

Black Friday Sale 2020- Wichtige Informationen für Verbraucher

Der Black Friday Sale 2020 startet in wenigen Stunden. Wie auch in den letzten Jahren wird auch in diesem Jahr der Gesamtumsatz der Verkaufsveranstaltung zweistellig wachsen. Der deutsche Handelsverband prognostiziert etwa einen Umsatz von rund 3,7 Milliarden…
Weihnachten Cybersicherheit

Neues Toolkit für Cybersicherheit in der Weihnachtszeit

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt bekannt, dass er ein vielseitiges Toolkit mit neuen Ressourcen für die Weihnachtszeit veröffentlicht hat.
Homeoffice

Corona-Maßnahmen: Gut jeder Zweite für Homeoffice-Pflicht

Eine Reduzierung der Kontakte im Büro hilft bei der Eindämmung des Infektionsgeschehens: Mehr als jeder zweite Berufstätige befürwortet für die Dauer der Pandemie eine Homeoffice-Pflicht.

Glasfaser-Direktanschlüsse: Vodafone ändert Strategie

Vodafone will sich beim Glasfaser-Ausbau in Deutschland künftig stärker auf die Aufrüstung der eigenen Kabel-Netze konzentrieren. Ein Firmensprecher bestätigte am Donnerstag einen entsprechenden Bericht der «Rheinischen Post».
Bitcoin

Bitcoin scheitert an Rekordhoch und bricht ein

Die Digitalwährung Bitcoin hat es nach mehreren Anläufen nicht geschafft, ihr drei Jahre altes Rekordhoch zu übertreffen. Am Donnerstag brach die älteste und bekannteste Kryptowährung sogar ein. Nachdem sie am Mittwoch noch bis zu rund 19 400 Dollar wert…

RKI veröffentlicht neue Version der Corona-Warn-App

Die offizielle Corona-Warn-App des Bundes steht in einer verbesserten Variante zum Herunterladen bereit. Am Mittwochnachmittag ist die aktuelle Version 1.7 im Google Play Store und dem App Store von Apple erschienen. Mit dem Update kann die Risikoüberprüfung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!