Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem: Privilegierte Nutzer stehen zu w

Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem: Privilegierte Nutzer stehen zu wenig im Fokus

ID: 1392784

Kommentar zum Sage-Datendiebstahl



Logo BalabitLogo Balabit

(firmenpresse) - München, 25. August 2016 - Herkömmliche Authentifizierungsmethoden schützen zu wenig vor Insider-Attacken, betont Matthew Ravden, Vice President des Sicherheitsunternehmens Balabit, in seinem Kommentar zum kürzlich erfolgten Datendiebstahl bei der Sage Group, einem britischen Unternehmen für Finanzsoftware. Privilegierte interne Nutzer müssen mehr unter Beobachtung.

Es steht nun fest, dass der Einbruch in die Computersysteme der Sage Group, bei dem zwischen 200 und 300 britische Unternehmen betroffen sind, von einem Sage-Mitarbeiter begangen wurde. Und es bringt das Problem mit Insider-Verletzungen ans Licht: Unternehmen geben Millionen für präventive Technologien aus, die aber nicht in der Lage sind, bösartige Aktivitäten zu erfassen, wenn sich der Benutzer ordnungsgemäß authentifiziert hat. Nach wie vor wird noch zu viel Vertrauen in Passwort-Management-Systeme gesetzt, die gerade einem privilegierten Benutzer unbeschränkten Zugriff auf sensible Daten gewähren. Wir müssen mehr Gewicht auf das Monitoring und die Analyse des Verhaltens dieser riskanten Benutzergruppe setzen und zwar in Echtzeit. Nur dann können wir ungewöhnliche Aktivitäten, die auf Missbrauch hindeuten, erkennen und böswillige Handlungen frühzeitig unterbinden.

Der Vorfall belegt ein weiteres Mal, dass herkömmliche Methoden der Authentifizierung nicht ausreichen, um Datenmissbrauch von innen zu verhindern. Die Unternehmen brauchen eine Lösung, um gerade die Aktivitäten privilegierter Benutzer zu monitoren und zu analysieren, auch nachdem sie sich im System angemeldet haben: Nur über die Analyse des Nutzerverhaltens in Kombination mit der Aufzeichnung der Session lässt sich ein solcher Angriff noch stoppen. Dabei wird überprüft, was der Benutzer tut, und es fallen ungewöhnliche Verhaltensweisen auf, etwa bezüglich der Anmeldezeit, oder wenn auf unübliche Daten zugegriffen wird. Das ist vielleicht der einzige Hinweis auf bösartige Aktivitäten.



Immerhin zeigt eine Umfrage, die wir kürzlich durchgeführt haben: IT-Sicherheitsexperten fürchten zwar nach wie vor externe Einbrüche ins IT-Netzwerk durch Hacker, sie sorgen sich aber auch zunehmend über das Risiko, das von innen kommt, also durch einen böswilligen Benutzer oder durch den Missbrauch eines Mitarbeiter-Accounts entsteht. In den USA sagen 70 Prozent der Befragten, dass sie die Bedrohung durch Insider riskanter finden als die durch Externe, in der EU sind es sogar 75 Prozent.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Über Balabit
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security Intelligence™-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com



PresseKontakt / Agentur:

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer(at)punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan(at)balabit.com
www.balabit.com



drucken  als PDF  Smart Home Living - Der passende Standard KNX. CensorNet auf dem DC Day der Data Center Interest Group Switzerland
Bereitgestellt von Benutzer: punktgenaupr
Datum: 25.08.2016 - 11:31 Uhr
Sprache: Deutsch
News-ID 1392784
Anzahl Zeichen: 2532

Kontakt-Informationen:
Ansprechpartner: Christiane Schlayer
Stadt:

München


Telefon: +49 (0)911 9644332

Kategorie:

IT & Hardware & Software & TK


Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 25.08.2016

Diese Pressemitteilung wurde bisher 956 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsproblem: Privilegierte Nutzer stehen zu wenig im Fokus"
steht unter der journalistisch-redaktionellen Verantwortung von

Balabit (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

44 Prozent aller Datenschutzverletzungen im letzten Jahr betrafen Identitäten privilegierter Accounts ...
London, 4. Juni 2018. Im vergangenen Jahr wurde fast die Hälfte (44 Prozent) aller Datenverletzungen über Identitäten von Accounts mit privilegierten Zugriffsrechten verursacht. Das ergab der Report "IT Out of Control" von Balabit, ein Unternehmen von One Identity und führender Anbiete

Sicherheitsstudie von Balabit: Viele Firmen wissen nicht, wenn und wie sie von Einbrüchen betroffen sind ...
New York, 11. April 2018 - Viele Firmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie „Die bekannten Unbekannten in der IT-Sicherheit“ von Balabit, einem führenden Anbieter von Privileged-Access-Management- und Log-Management-Lösungen. Befragt wu

Balabit stellt seine integrierte PAM-Lösung zum Monitoring privilegierter Benutzer als ...
München, 22. Dezember 2017 - Balabit, ein führender Anbieter von Privileged Access Management- (PAM) und Log-Management-Lösungen, stellt seine neue PAM-Lösung vor. Zum ersten Mal sind dabei Balabits preisgekrönte Privileged Session Management (PSM)-Technologie sowie die hochmoderne Software zur


Weitere Mitteilungen von Balabit


Smart Home Living - Der passende Standard KNX. ...
Smart Home Living ist im Trend und begeistert immer mehr Menschen. Da es aber viele unterschiedliche Systeme in diesem Bereich gibt, ist es umso besser, dass KNX eingeführt wurde. Dieser allgemeine Standard für Smart Home Living ist eine große Hilfe und erleichtert die Installation von vielen unt

Startup Sengi IT startet Crowdfunding-Kampagne auf indiegogo.com ...
Halle (Saale), 24. August 2016 (wukicom): SENGI, die All-in-one-Software für Clouds und Messenger mit neuartigem Sicherheitskonzept, ist auf den Weg gebracht. Mit der am 22. August 2016 startenden Crowdfunding-Kampagne auf indiegogo.com wird ein weiterer Entwickler finanziert, um zusätzliche Featu

Grüne Digitalisierung - Refurbished IT macht's möglich ...
Die unerbittlich wachsende Datenflut erfordert permanent neue Hardware. Weil in dieser Beziehung Ressourcen oft vor Ablauf des Lebenszyklus durch neue Produkte ersetzt werden, bleibt Hardware ungenutzt, die eigentlich noch viele Jahre verwendet werden könnte. Um dieser Verschwendung entgegen zu wir


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z