it-sa: BalaBit zeigt Lösungen für den eCSI-Fachmann
ID: 1116099
BalaBit: Proaktives Monitoring und Contextual Security Intelligence statt Kontrolle
"Vertrauen ist gut, Kontrolle ist besser" - nach diesem Motto verfahren viele IT-Sicherheitsfachleute, wenn sie Schutzmaßnahmen für Endgeräte, Server und Netzwerke gegen Angriffe von außen und durch illoyale eigene Mitarbeiter implementieren. Dabei schießen die Security-Spezialisten jedoch häufig über das Ziel hinaus. Sie reglementieren alles: Welche Endgeräte Mitarbeiter nutzen dürfen, welche Anwendungen ihnen zur Verfügung stehen, auf welche IT-Ressourcen sie wann von welchem Standort und Client aus sie zugreifen dürfen und welche Authentifizierungs- und Sicherheitssoftware sie dabei einsetzen müssen.
Die Folge: Konflikte zwischen der IT-Abteilung und Anwendern, die sich durch solche Maßnahmen zu stark eingeschränkt fühlen, höhere Kosten, ein hoher Management-Aufwand und letztlich mehr Bürokratie und eine niedrigere Agilität des Geschäftsbetriebs. "Kontrollwerkzeuge erweisen sich häufig als ineffizient gegenüber dem menschlichen Einfallsreichtum und entsprechenden Verhaltensmustern", konstatiert Zoltán Györkő, Chief Executive Officer und Mitbegründer von BalaBit. "Kontrollmechanismen eignen sich in idealer Weise zur Abwehr von automatisierten Angriffen, die von Maschinen durchgeführt werden, nicht aber zum Schutz vor den Aktivitäten von Menschen. Wenn IT-Sicherheitsfachleute auf immer mehr Kontrolle setzen, bedeutet dies nicht unbedingt, dass sie das erforderliche Sicherheitsniveau erreichen. Solche Maßnahmen können bei den Usern vielmehr auf Widerstand treffen."
Werkzeuge für die elektronische "Crime Scene Investigation"
Doch es geht auch anders, wie BalaBit auf der it-sa in Nürnberg belegt. Auf der IT-Sicherheitsfachmesse auf dem Stand von Exclusive Networks (Halle 12.0, Stand 401) demonstriert das Unternehmen intelligente Werkzeuge für den eCSI, den "elektronischen Spurenermittler". Im Mittelpunkt stehen dabei Monitoring-Lösungen und Konzepte, mit denen sich auch komplexe und ausgeklügelte Cyber-Attacken erkennen und verhindern lassen. Dazu zählen bekannte und bewährte Systeme wie die Logging-Lösung syslog-ngTM und das Privileged-Activity-Monitoring-Tool (PAM) Shell Control BoxTM (SCB).
Ein zentrales Thema von BalaBit auf der it-sa ist jedoch das Konzept der Contextual Security Intelligence. Es trägt der Tatsache Rechnung, dass die gefährlichsten und für Unternehmen und Organisationen kostspieligsten Datenverluste auf komplexe, gut vorbereitete Attacken von Insidern oder externen Angreifern zurückzuführen sind. Um solche Angriffe zu unterbinden, ist es notwendig, alle Informationen von Logging-Systemen wie den syslog-ng-Appliances und Monitoring-Systemen wie der SCB zu sichten, zu konsolidieren und auf Indikatoren zu durchsuchen, die auf Angriffe hindeuten. Das Ziel ist, in Echtzeit verdächtige Aktivitäten von Nutzern zu erfassen, sie zu einem möglichst frühen Zeitpunkt auf Basis bereits ermittelter Daten zu bewerten und nötigenfalls weitergehende Maßnahmen zu ergreifen. Dazu zählt beispielsweise die automatische Trennung von Verbindungen, über die ein User auf IT-Systeme zugreift.
Verdächtige Aktivitäten sichtbar machen
Contextual Security Intelligence von BalaBit adressiert somit ein Problem, das konventionelle SIEM-Lösungen (Security Incident and Event Management) überfordert: Sie sind nicht in der Lage, die Aktionen von IT-Nutzern in Echtzeit zu erfassen und zu bewerten. Zudem werden viele Informationen, die für eine umfassende Einschätzung von Nutzer-Aktivitäten erforderlich sind, von anderen IT-Sicherheitssystemen ermittelt, etwa Firewalls.
Dagegen ist BalaBits Ansatz der Contextual Security Intelligence in der Lage, auf Basis der Informationen seiner Logging- und Monitoring-Lösungen potenzielle Bedrohungen durch interne und externe Angreifer sichtbar zu machen und umgehend darauf zu reagieren. Mit Contextual Security Intelligence steht dem IT-Sicherheitsfachmann respektive eCSI-Officer somit ein Konzept zur Verfügung, das allen Ansprüchen gerecht wird: Es bietet eine umfassende IT-Sicherheit, basierend auf dem Verhalten der Nutzer von IT-Ressourcen, aber es beeinträchtigt weder Geschäftsprozesse noch die Arbeitsabläufe von Mitarbeitern.
Kostenloses Angebot: Sich zum eCSI-Officer weiterbilden
Für IT-Sicherheitsfachleute, die sich zu einem eCSI-Officer weiterbilden möchten, hat BalaBit ein interessantes Angebot: Ein kostenloses Video-Training, das aus zwei Modulen besteht. Im ersten Teil ("Basic Training") werden Grundlageninformationen vermittelt, etwa zu Logging- und Compliance-Standards, dem Aufbau einer Logging-Infrastruktur und der Auswertung von Logs. Teil zwei beschäftigt sich mit Details der IT-Forensik und der "elektronischen Spurensuche".
Am Ende jedes Lernmoduls kann der Teilnehmer seinen Wissensstand mithilfe eines Selbsttests überprüfen. Details zu den Trainingskursen stehen auf folgender Web-Seite von BalaBit bereit:
https://www.balabit.com/lp/ecsi-training-camp
BalaBit auf der it-sa: Auf der IT-Sicherheitsfachmesse it-sa, die vom 7. bis zum 9. Oktober in Nürnberg stattfindet, ist BalaBit auf dem Stand von Exclusive Networks Deutschland (Halle 12.0, Stand 401) vertreten.
Mehr Informationen zu BalaBit unter: www.balabit.com.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über BalaBit
BalaBit, ein Anbieter innovativer IT-Sicherheitslösungen mit Hauptsitz in Luxemburg, hat sich auf fortschrittliche Monitoring-Technologien spezialisiert. Das Unternehmen unterhält Niederlassungen in Deutschland, Frankreich, Großbritannien, Russland, Ungarn und den USA. BalaBit arbeitet zudem mit Partnern in mehr als 40 Ländern zusammen. Die wichtigsten Entwicklungszentren von BalaBit befinden sich in Ungarn. Das Unternehmen hat Kunden in aller Welt. Dazu zählen 23 Prozent der Fortune-100-Unternehmen.
Im Markt bekannt ist BalaBit für syslog-ngTM, seine Log-Management-Lösung auf Open-Source-Basis, die weltweit bei mehr als einer Million Unternehmen im Einsatz ist. Diese bemerkenswerte Nutzer-Basis bildet eine solide Grundlage für das weitere Wachstum des Unternehmens, zu dem maßgeblich die Shell Control BoxTM beiträgt. Sie ist eine wegweisende Entwicklung im schnell wachsenden Privileged Activity Monitoring Markt.
BalaBitTM, Shell Control BoxTM, syslog-ngTM und Contextual Security IntelligenceTM sind Marken von BalaBit. Alle anderen erwähnten Produktnamen sind Marken der jeweiligen Firmen.
Weitere Informationen: www.balabit.com
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer(at)punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu BalaBit
BalaBit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan(at)balabit.com
www.balabit.com
Datum: 01.10.2014 - 18:49 Uhr
Sprache: Deutsch
News-ID 1116099
Anzahl Zeichen: 6314
Kontakt-Informationen:
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 01.10.2014
Diese Pressemitteilung wurde bisher 464 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"it-sa: BalaBit zeigt Lösungen für den eCSI-Fachmann"
steht unter der journalistisch-redaktionellen Verantwortung von
BalaBit IT Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
New York und San Francisco, 18. Mai 2015. Auf der RSA Conference in San Francisco zeigte BalaBit erstmals die neue Version seiner syslog-ng Premium Edition. Sie empfiehlt sich vor allem mit erweiterter Unterstützung für Big-Data-Umgebungen, da das Tool große Datenvolumen perfekt verwalten kann. H
BalaBit ernennt Exclusive Networks Group zum Exklusivdistributor für acht europäische Länder ...
München, 05. Mai 2015. Während seines "Global Partner Summit 2015" in Budapest gab BalaBit, innovativer Anbieter in den Bereichen Log-Management und fortschrittliche Monitoring-Technologien, einen exklusiven Distributionsvertrag mit der Exclusive Networks Group bekannt. Durch die Niederl
Zeitbombe Reaktionszeit ...
München, 31. März 2015. Zeit ist ein wichtiger Faktor der IT-Sicherheit. Wie schnell wird die Viren-Datenbank aktualisiert, das System gepatcht? Wie lange dauert es, einen Alarm zu untersuchen? Und so weiter, und so fort. Márton Illés, Product Evangelist beim Sicherheitsspezialisten BalaBit, gib
Weitere Mitteilungen von BalaBit IT Security
SMS Passcode auf der it-sa: Adaptive Multi-Faktor-Authentifizierung für maximale Sicherheit ...
München, 01. Oktober 2014 - Einen sicheren Fernzugriff auf Unternehmensnetze und -anwendungen ermöglicht SMS Passcode. Die Lösung des Unternehmens mit Hauptsitz in Dänemark wählt dabei einen anderen Ansatz: Sie erlaubt eine situationsbezogene, adaptive Multi-Faktor-Authentifizierung. Je nach St
Support-Ende von Windows Server 2003: transtec sieht dringenden Handlungsbedarf ...
Ab dem 15. Juli 2015 wird Microsoft keine weiteren Updates, Sicherheits-Patches oder Hotfixe für alle Editionen von Windows Server 2003, Windows Server 2003 R2 und den Microsoft Small Business Server (SBS) 2003 bereitstellen. Setzt ein Unternehmen dann weiter auf diese Betriebssysteme, ist das Risi
SYSGO holt Zertifizierungsexperten an Bord ...
Mainz – 01. Oktober 2014 Sven Nordhoff tritt am 01. Oktober 2014 die neu geschaffene Position des Directors Certification bei der SYSGO an. Damit ist er im Rahmen komplexer Zertifizierungsprojekte für die erfolgreiche Auslieferung der vom Kunden bestellten Produkte, Services und Dokumente vera
Optimum auf IZB in Wolfsburg vertreten ...
Das Softwareunternehmen Optimum datamanagement solutions GmbH (http://www.optimum-gmbh.de) entwickelte mit der Software der „Schlaue Klaus“ ein innovatives, effizientes und kostensparendes kamera- und bildschirmbasiertes System, dass nun auch beim „Arbeitsplatz 4.0“ zum Einsatz kommt. Hier f
