Produktvorstellung im Rahmen der it-sa 2015: Schwachstellen erkennen, APTs abwehren und Firewalls besser managen
(firmenpresse) - Ismaning, 29. September 2015 - IT-Administratoren können es bestätigen: 100%ige Sicherheit kann für ein Unternehmensnetzwerk nicht erreicht werden. Umso wichtiger ist es, potenzielle Lücken möglichst klein zu halten. Systemintegrator DATAKOM (http://www.datakom.de/)unterstützt hierbei mit einem Dreigestirn passender Lösungen. So deckt der Security Manager des deutschen Herstellers Greenbone mittels tiefgreifender Scans Schwachstellen im Netzwerk auf, während die Advanced Threat Defense (ATD)-Lösung von Fidelis gezielte Angriffe mehrdimensional analysiert.
Fehlkonfigurationen an der Firewall, dem Tor zum Netzwerk, erkennt die Security Management Suite von Hersteller AlgoSec.
Schadsoftware wird erst dann gefährlich, wenn technische oder organisatorische Schwachstellen in der IT vorhanden sind, die ausgenutzt werden können. Deshalb fängt für DATAKOM IT-Sicherheit beim Schwachstellen-/Vulnerability-Management an. Mit dem Greenbone Security Manager (GSM) können Unternehmen eine Bestandsaufnahme ihrer Schwachstellen durchführen. Jede Schwachstelle wird mit einem CVSS(Common Vulnerability Scoring System)-Wert versehen. So sind einheitliche Analysen und Selektionen in Bezug auf den Schweregrad der jeweiligen Schwachstelle möglich. Vergleichende Auswertungen dokumentieren, wie sich das Sicherheitsrisiko in Bezug auf Schwachstellen entwickelt hat. Zusätzlich informiert der GSM über die Behebung von Schwachstellen. Das Schwachstellen-Management arbeitet gemäß verschiedenen Standards wie PCI, IT-Grundschutz-Katalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) u.a. Neben dem Zugewinn an Sicherheit ist bei Einsatz des GSM eine Vereinfachung und Beschleunigung von Security-Audits gegeben.
Angriffe bis auf Skriptebene "sezieren"
Nochmals verstärken lässt sich der Schutz mit der Advanced Threat Defense (ATD)-Lösung von Fidelis. Sie identifiziert gezielte, fortdauernde Attacken (Advanced Persistent Threads (APTs)), Schadsoftware, Bots, CnC-Kommunikation, Datenausleitungen usw. Dazu arbeitet ATD mehrdimensional und erkennt den gesamten Lebenszyklus einer Attacke. Sensoren analysieren den Datenverkehr per Deep Session Inspection in Echtzeit. Diese Untersuchung ist so tiefgreifend, dass ein Angriff sogar bis auf Scriptebene entdeckt wird. Dadurch kann ATD ein genaues Profil des Angriffs erstellen, inklusive Informationen über dessen Risiken, Ursprung und Eigenschaften. Sobald auch nur ein Teil des komplexen Angriffs identifiziert wurde, werden automatisch alle Sessions aufgelistet, die mit der Attacke in Verbindung stehen. Deshalb schützt das ATD-System von Fidelis auch vor Datenabfluss.
Vereinfachtes Change Management
Auch am Eingang zum Netzwerk, der Firewall, führt Optimierung zu mehr Sicherheit und Performance. Dabei assistiert die AlgoSec Security Management Suite (ASMS). Sie erfasst Kommunikationsrouten und analysiert Regelwerke von Firewalls. Auf dieser Basis werden bei Change Requests für alle von einer Änderung betroffenen Firewalls Regeln erstellt und zur automatischen oder zur manuellen Umsetzung vorgeschlagen. Neue Regeln oder Regeländerungen können auch vor der Inbetriebnahme simuliert werden. Damit ist man in der Lage, Konfigurationsfehler zu korrigieren, noch bevor Anwender davon betroffen sind. Des Weiteren bietet die Algosec-Suite IT-Verantwortlichen einen transparenten Überblick über die Verbindungen und Dienste einer jeden Anwendung. So lassen sich im Rahmen des Change Managements z.B. risikolos nur die Regeln entfernen, die nicht mehr benötigt werden. Das reduziert das Fehlerrisiko und erhöht die Effizienz; der Aufwand für Nachbesserungen entfällt.
DATAKOM präsentiert diese und weitere Produkte aus seinem Portfolio im Rahmen der IT-Security-Messe it-sa (Messezentrum Nürnberg, 6. bis 8. Oktober 2015) in Halle 12 an Stand 744.
Hochauflösendes Bildmaterial kann unter datakom(at)sprengel-pr.com angefordert werden.
Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen \\\\\\\"IT-Security made in Germany\\\\\\\".
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
datakom(at)sprengel-pr.com
+49 (0)2661-912600
www.sprengel-pr.com