Zeitbombe Reaktionszeit
ID: 1194070
Kommentar von Márton Illés, Product Evangelist beim Sicherheitsspezialisten BalaBit
Es war ziemlich genau vor einem Monat bei dem Taxi-Konkurrenten Uber, wir erinnern uns? Da machte das Unternehmen bekannt, dass ein einmaliger nicht autorisierter Zugriff - also ein Datendiebstahl - auf eine seiner Datenbanken stattgefunden hat. Und zwar angeblich am 13. Mai 2014. Entdeckt hat ihn Uber am 17. September 2014, bekannt gemacht am 27. Februar 2015.
Was mich jetzt aber ernsthaft ins Grübeln bringt: Ist eine Zeitspanne von vier Monaten für das Entdecken des Datenlecks eigentlich eine gute, schlechte oder durchschnittliche Dauer für Unternehmen? Klar: Es ist besser, ein Datenleck nach vier Monaten zu finden, als gar nicht. Aber vier Monate? Vier lange Monate, in denen sich ein Datendieb womöglich mehrmals bedienen kann. In denen er seine Spuren verwischen und sich und die gestohlenen Informationen in Sicherheit bringen und sie ohne Hetze verwenden kann. Nach so langer Zeit stehen auch kaum mehr genügend Daten zur Verfügung, um eine ordentliche forensische Analyse durchführen zu können.
Und Uber ist kein Einzelfall. Also warum brauchen Unternehmen so lange, um Lecks zu entdecken? Wieso dauert es dann noch ewig - selbst bei vergleichsweise kleinen Vorfällen, bei denen nicht sonderlich sensitive Daten verloren gehen - bis die Nachforschungen abgeschlossen und alle Betroffenen informiert sind?
Der Knackpunkt ist: Unternehmen müssen es schaffen, einen laufenden Angriff rechtzeitig zu erkennen. Denn nur dann lässt sich eine weitere Eskalation verhindern. Nur dann ist es möglich, die Hacker zu verfolgen und möglicherweise deren Identität zu ermitteln. Und es können rechtzeitig erforderliche Gegenmaßnahmen eingeleitet werden, die die Datendiebe daran hindern, die gestohlenen Informationen zu nutzen.
Zugegeben ist es nicht einfach, einen einmaligen, unautorisierten Zugriff zu ermitteln. Es ist ein wenig so wie die Nadel im Heuhaufen zu finden. Aber es besteht für Unternehmen durchaus die Möglichkeit, sich die richtige Brille aufzusetzen, mit der sich solch eine Bedrohung erkennen lässt: Neben einem guten Patch-Management, das Einfallstore schnellstmöglich schließt, ist es daher dringend an der Zeit, in verbesserte Monitoring-Funktionen zu investieren - und dadurch die Entdeckungszeit von vier Monaten auf vier Stunden zu verkürzen.
BalaBit, ein Anbieter innovativer IT-Sicherheitslösungen mit Hauptsitz in Luxemburg, hat sich auf fortschrittliche Monitoring-Technologien spezialisiert. Das Unternehmen unterhält Niederlassungen in Deutschland, Frankreich, Großbritannien, Russland, Ungarn und den USA. BalaBit arbeitet zudem mit Partnern in mehr als 40 Ländern zusammen. Die wichtigsten Entwicklungszentren von BalaBit befinden sich in Ungarn. Das Unternehmen hat Kunden in aller Welt. Dazu zählen 23 Prozent der Fortune-100-Unternehmen.
Im Markt bekannt ist BalaBit für syslog-ngTM, seine Log-Management-Lösung auf Open-Source-Basis, die weltweit bei mehr als einer Million Unternehmen im Einsatz ist. Diese bemerkenswerte Nutzer-Basis bildet eine solide Grundlage für das weitere Wachstum des Unternehmens, zu dem maßgeblich die Shell Control BoxTM beiträgt. Sie ist eine wegweisende Entwicklung im schnell wachsenden Privileged Activity Monitoring Markt.
BalaBitTM, Shell Control BoxTM, syslog-ngTM und Contextual Security IntelligenceTM sind Marken von BalaBit. Alle anderen erwähnten Produktnamen sind Marken der jeweiligen Firmen.
Weitere Informationen: www.balabit.com
Unternehmensinformation / Kurzprofil:
BalaBit, ein Anbieter innovativer IT-Sicherheitslösungen mit Hauptsitz in Luxemburg, hat sich auf fortschrittliche Monitoring-Technologien spezialisiert. Das Unternehmen unterhält Niederlassungen in Deutschland, Frankreich, Großbritannien, Russland, Ungarn und den USA. BalaBit arbeitet zudem mit Partnern in mehr als 40 Ländern zusammen. Die wichtigsten Entwicklungszentren von BalaBit befinden sich in Ungarn. Das Unternehmen hat Kunden in aller Welt. Dazu zählen 23 Prozent der Fortune-100-Unternehmen.
Im Markt bekannt ist BalaBit für syslog-ngTM, seine Log-Management-Lösung auf Open-Source-Basis, die weltweit bei mehr als einer Million Unternehmen im Einsatz ist. Diese bemerkenswerte Nutzer-Basis bildet eine solide Grundlage für das weitere Wachstum des Unternehmens, zu dem maßgeblich die Shell Control BoxTM beiträgt. Sie ist eine wegweisende Entwicklung im schnell wachsenden Privileged Activity Monitoring Markt.
BalaBitTM, Shell Control BoxTM, syslog-ngTM und Contextual Security IntelligenceTM sind Marken von BalaBit. Alle anderen erwähnten Produktnamen sind Marken der jeweiligen Firmen.
Weitere Informationen: www.balabit.com
Datum: 31.03.2015 - 17:12 Uhr
Sprache: Deutsch
News-ID 1194070
Anzahl Zeichen: 4181
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 365 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zeitbombe Reaktionszeit"
steht unter der journalistisch-redaktionellen Verantwortung von
BalaBit IT Security Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Balabit, führender Anbieter von Lösungen für Contextual Security IntelligenceTM, erhielt die renommierte IPACSO-Auszeichnung "Innovative Cyber Security Company" für BlindspotterTM, seine innovative Echtzeit-Lösung für die Analyse von Nutzerverhalten (User Behavior Analytics, UBA). D
Balabit und Omada optimieren die IT-Sicherheit von Unternehmen ...
Balabit, ein führender Anbieter von Technologien für kontextbezogene Sicherheit, und Omada, weltweit agierender Spezialist von Lösungen für das Identity- und Access-Management, IT-Governance und Compliance, haben eine Technologie-Allianz vereinbart. Hintergrund der Kooperation sind die wachsend
Balabits neue Contextual Security IntelligenceTM Suite bietet noch höheres Sicherheitsniveau ...
Balabit, ein führender Anbieter von Technologien für kontextbezogene Sicherheit, hat die Verfügbarkeit seiner Contextual Security Intelligence SuiteTM (CSI) angekündigt. Die CSI Suite, erstmals auf der Sicherheitskonferenz Black Hat Europe 2015 vorgestellt, fasst die Log-Managementsoftware sowi
Weitere Mitteilungen von BalaBit IT Security Deutschland GmbH
Lantech IPES-2204F ...
. 4 10 / 100TX-PoE AT / AF + 2 100SFP Smart Ethernet Industrie-Switch w / Pro-Ring 2SE Pro-Ring 2SE umfasst Einzel-Ring und Dual Homing Topologie Pro-Ring 2SE bietet Ring Wiederherstellung in weniger als 10ms bis zu 50 Switches in einem Ring Built-in 4-fach PoE Injek
Wie sicher ist das Internet der Dinge? ...
Smartwatches, vernetzte Kühlschränke, Connected Cars ? mit dem Internet der Dinge (kurz IoT, Internet of Things) erwarten die Marktanalysten von Strategy Analytics im Jahr 2019 einen Umsatz von über 3,4 Milliarden Euro allein im Endverbraucher-Bereich in Deutschland. Der G DATA Sicherheitsexpert
Benjamin Schönfeld ist neuer Deutschlandchef von LeaseWeb ...
- 34-jähriger Topmanager verantwortet ab sofort bei einem der weltweit größten Hosting-Netzwerke die Aktivitäten im deutschsprachigen Raum - Seine Hauptaufgaben sieht Schönfeld in der Entwicklung neuer Produkte und in der Erschließung weiterer Absatzmärkte - Bil
Mobile Payment-API für Startups und Zahlungsabwickler ...
Die biw Bank für Investments und Wertpapiere AG öffnet ihr mobiles Bezahlsystem kesh interessierten Partnern: Ab sofort stehen SDKs (Software Development Kits) für die Einbindung in iOS oder Android sowie eine umfangreiche API-Schnittstelle zur Integration in Fremd-Apps online zur Verfügung.
