Komplexe Cyberattacken mit professioneller APT-Erkennung bekämpfen
Systemintegrator DATAKOM auf der CeBIT 2015
Grafik: Vorgehensweise der Fidelis APT-Erkennung(firmenpresse) - Ismaning, 10. März 2015 - Täglich steigt die Zahl potenzieller Bedrohungen in Netzwerken. Um diese komplexen Cyberattacken zu erkennen, sind neue Techniken erforderlich. Welche das sein können, erläutert Systemintegrator DATAKOM (http://www.datakom.de/) auf der CeBIT 2015 an Stand B16/22 in Halle 6. Hier fokussiert DATAKOM insbesondere den Bereich Erkennung von APTs Advanced Persistent Threats in Verbindung mit DLP Data Leakage Prevention. Die Experten erläutern, wie sich Unternehmen vor gezielten Angriffen und speziell APTs mit daraus folgender Daten-Exfiltration proaktiv schützen können.
Bis vor wenigen Jahren waren Advanced Persistent Threats noch relativ unbekannt, obwohl schon existent. Mittlerweile besteht kein Zweifel mehr: APTs sind die Regel, nicht die Ausnahme. Die Gründe dafür sind vielfältig: Die stetig zunehmende Professionalität der Schadsoftware-Entwickler, die Motivation der Angreifer, die kontinuierlich verändere Vorgehensweise von Angriffen als Reaktion auf neu eingeführte Schutzsysteme, die im Unternehmen genutzten Applikationen und deren Schwachstellen sowie der Kenntnisstand der Mitarbeiter. Jetzt gilt es, die Bedrohungen zu erkennen, bevor sie Schaden anrichten können. Um diese Herausforderung zu meistern, arbeitet DATAKOM eng mit Hersteller GD General Dynamics Fidelis Security Solutions zusammen (kurz: Fidelis).
Schadsoftware auf mehreren Ebenen erkennen
DATAKOM und Fidelis arbeiten Hand in Hand. Dabei genügt es den Experten nicht, den Datenverkehr nur nach verdächtigen Pattern oder Signaturen zu untersuchen. Vielmehr werden vom APT-System Fidelis XPS an den neuralgischen Stellen im Netz alle Sessions und Daten von der Netzwerk- bis zur Applikationsebene inklusive aller Anhänge dekodiert, analysiert und miteinander korreliert. Der Abgleich suspekter Ereignisse erfolgt zum einen mit Erkenntnissen der Cyber Threat-Intelligence, zum anderen mit dem Wissen um rechtmäßige Vorgänge im Unternehmensnetz. Diese Vorgehensweise entlarvt APTs zuverlässig. Das integrierte DLP Data Leakage-Prevention-Modul sorgt dafür, dass Daten-Exfiltration blockiert wird.
Das Cyber Security-System besteht aus mehreren Funktionsmodulen: XPS-Sensoren erfassen und analysieren die Daten. Wird Malware erkannt, erfolgt automatisch eine Alarmierung. Auf Basis der analysierten Daten erzeugt das System Metadaten, die auf dem XPS Collector - der Fidelis-eigenen Datenbank - über einen längeren Zeitraum gespeichert werden. Da diese Daten ebenfalls zur Korrelation mit aktuellen suspekten Vorfällen herangezogen werden können, ist das System wie geschaffen für die langfristig angelegten APT-Szenarien. Wie der APT-Erkennungsprozess von DATAKOM und Fidelis im Detail abläuft, erläutern die Experten am CeBIT-Messestand B16/22 in Halle 6.
Vortrag zu Incident Response Readiness
Sie unternehmen alles, damit ein Einbruch in Ihr Datennetz und der Abfluss wertvoller Daten so weit wie möglich ausgeschlossen sind? Aber was passiert, wenn es doch passiert? Diese Frage beantwortet Andreas Wagner, IT-Security-Berater bei DATAKOM und Experte für SOC/CSIRT, in seinem CeBIT-Vortrag am Mittwoch, d. 18.3., um 15:40 Uhr auf dem Business Security-Forum in Halle 6, Stand K02.
Weitere Informationen zum DATAKOM-CeBIT-Auftritt sind unter www.datakom.de/events-termine/cebit-2015.html (http://www.datakom.de/events-termine/cebit-2015.html) zu finden.
Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen "IT-Security made in Germany".
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
datakom(at)sprengel-pr.com
+49 (0)2661-912600
www.sprengel-pr.com
Datum: 10.03.2015 - 09:25 Uhr
Sprache: Deutsch
News-ID 1183621
Anzahl Zeichen: 3601
Kontakt-Informationen:
Ansprechpartner: Lydia Krowka
Stadt:
Ismaning
Telefon: +49 89-99 65 25 10
Kategorie:
Sonstiges
Diese Pressemitteilung wurde bisher 504 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Komplexe Cyberattacken mit professioneller APT-Erkennung bekämpfen"
steht unter der journalistisch-redaktionellen Verantwortung von
DATAKOM Gesellschaft für Datenkommunikation mbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ismaning, 05. Februar 2018 - Der IT-Sicherheitsexperte DATAKOM unterstützt Unternehmen dabei, die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) termingerecht und mit kalkulierbarem wirtschaftlichen Aufwand zu erfüllen. Dazu verwendet DATAKOM das DSMS Datenschutz-Managementsyste
IT-Risiken bewerten und absichern ...
Ismaning, 16. Oktober 2017 - Laut Europol haben Cyberattacken in den letzten zwölf Monaten stark zugenommen. IT-Risikomanagement sollte daher zu den Aufgaben einer jeden Organisation zählen. Für KRITIS-Unternehmen gehört es ab 2018 im Rahmen der Zertifizierung eines Informationssicherheitsmanage
Cybercrime hat keine Chance mehr ...
Ismaning, 25. September 2017 - Ende 2016 war laut dem unabhängigen Forschungsinstitut Vanson Bourne jedes zweite mittelständische Unternehmen von Cyberattacken betroffen. Ein weiterer Beleg dafür, dass die Maßnahmen für IT-Sicherheit verbessert werden können. Aus diesem Grund stellt der deutsc
Weitere Mitteilungen von DATAKOM Gesellschaft für Datenkommunikation mbH
HCI Schiffsportfolio X: Möglichkeiten der Anleger ...
http://www.grprainer.com/HCI-Schiffsfonds-und-Flottenfonds.html Nach dem Insolvenzantrag für die Gesellschaft des Containerschiffs MS Jork Ranger dürften die Probleme beim Dachfonds HCI Schiffsportfolio X zunehmen. Anleger müssen Verluste befürchten. GRP Rainer Rechtsanwälte Steuerberater, K
Allianz Flexi Immo seit fast drei Jahren geschlossen - Möglichkeiten der Anleger ...
http://www.grprainer.com/Allianz-Flexi-Immo.html Im April 2012 setzte der Allianz Flexi Immo die Anteilsrücknahme und -ausgabe aus. Auch fast drei Jahre später ist der Fonds noch geschlossen. Anleger können Schadensersatzansprüche geltend machen. GRP Rainer Rechtsanwälte Steuerberater, Köln
klar.reden - werdewelt geht mit neuer Speaker-Plattform online ...
Seit über 10 Jahren begleitet die werdewelt GmbH Einzelpersonen wie Speaker, Trainer, Coaches und Berater bei ihrem Personal Branding. Nun hat sie mit der Speaker-Plattform www.werdewelt-excellent-speakers.de (http://www.werdewelt-excellent-speakers.de) eine perfekt auf ihre Kunden zugeschnittene
Die rollende Multimedia-Citylight-Präsentations-Werbe-Zentrale ...
Eine komplette Multimediashow zur Präsentation auf Messen und Veranstaltungen, integriert auf einfach handhabbaren Fahrzeugen und konzipiert von AWAG http://www.awag.de. Durch den Elektromotor mit Akkubetrieb, können alle Fahrzeuge sowohl im Außenbereich, als auch in Innenräumen wie z.B. auf Mes




