Trojaner und Botnets mit schnell mutierenden Merkmalen – beispielloser Großangriff IT-Krimineller auf Unternehmensnetzwerke
(firmenpresse) - München, 04.10.2007 – Wer heute noch auf signaturbasierte Intrusion Prevention setzt, ist im Kampf gegen moderne IT-Kriminalität nicht länger ausreichend geschützt. Webbasierte Malware, regelrecht schwarz vermarktete Toolkits stehen für eine neue Dimension sich ausbreitender IT- und Wirtschaftskriminalität. So stellen zum Beispiel Botnets mit schnell wechselnden Payloads auf den kompromittierten Rechnern ein massives Gefährdungspotenzial für jedes Unternehmen dar. Solchen neuen Bedrohungsszenarien tritt eEye mit hostbasierten Intrusion-Prevention-Systemen und generischen Scannern in der Anti-Virus-Lösung entgegen – und verschafft dem Unternehmen damit nicht nur Schutz, sondern auch ökonomischen Nutzen.
„Häufig“, so Richard Mayr, VP Sales DACH eEye Digital Security, „stuft das Management Sicherheitsrisiken einseitig als technisches und weniger als betriebswirtschaftliches Problem ein. Dabei hat IT-Security einen eminent ökonomischen Aspekt: Implementierung, Wartung, Updates oder Schlüsselvergabe sind personalintensiv und kosten bereits im Normalfall viel Geld. Drohen Exploits und treten Schwachstellen in der Netzwerksicherheit zu Tage, kommt es nicht selten zu Panic Patchings, die das System eher destabilisieren als absichern. Teure Unterbrechungen der Produktions- und Arbeitsprozesse sind dann die Folge. Ein ineffektiver Schutz kann zudem professionelle Betrüger, wie kürzlich im Fall des Exploit-Frameworks MPack geschehen, zu Industriespionage, Phishing, Keylogging und ID-Diebstahl einladen. Zum unmittelbaren finanziellen Schaden kommen dann noch Verstöße gegen Compliance-Anforderungen sowie Imageeinbußen in der Öffentlichkeit oder bei verunsicherten Kunden. Effektivität im Schutz, Effizienz in Installation und Betrieb markieren die finanzielle und betriebswirtschaftliche Dimension von IT-Sicherheit und sind für uns der Maßstab beim Design unserer Produkte.“
Neben Tools mit geringem Ressourcen-Verbrauch wie dem Retina® Network Security Scanner oder den Blink® Produkten (Antivirus- und Antispy-Software, Firewalls, patentierte Sandbox Technologie) stellt eEye daher als marktführender Anbieter mit der REM-1505 eine rackoptimierte Appliance zur Verfügung. Mit vorkonfigurierter Software ausgestattet, stellt sie dank einfacher Installation, problemloser Integration in bestehende IT-Umgebungen sowie automatischer Updates eine in Implementierung wie Betrieb kostengünstige Single-Sign-on-Lösung dar.
Eye vermarktet seine Produkte über den qualifizierten Fachhandel. Hier erlauben flexible Lizenzierungsmodelle dem Reseller, die eEye-Produkte in umfangreiche Services wie Wartung, aber auch ganzheitliche Security Assessments einzubinden. Datensicherheit wird durch dieses Outsourcing für Unternehmen betriebswirtschaftlich kalkulierbar.
Richard Mayr: „IT-Security ist für die Wirtschaft ein echtes Problem. Und ein hoch interessanter Wachstumsmarkt, wie ein allein in Deutschland gegenüber dem Vorjahr um 12,5% auf 3,94 Mrd. Euro anwachsender Umsatz für Security-Produkte (Quelle: Experton-Group) belegt. In diesem wird eEye mit seinen Produkten über den qualifizierten Fachhandel weiter expandieren.“ Einer Nifis-Studie zufolge wollen 93% der deutschen Unternehmen in den nächsten 5 Jahren stärker in ihre Netzwerk-Sicherheit investieren. Dabei sind die Vermeidung von Ausfall- und Stillstandzeiten sowie die Gewährleistung der Verfügbarkeit einer IT-Struktur zentrale Motive. „Was viele IT-Administratoren und CIOs allerdings bislang häufig unterschätzen“, so Richard Mayr, „ist die Professionalisierung auf Seiten der Betrüger sowie die Dynamisierung der Exploits: Trojaner und Payloads mutieren mittlerweile viel zu schnell, als dass man sich noch auf signaturbasierte Abwehr verlassen könnte. Dank eigener Forschungsteams, generischer Scanner und hostbasierter Intrusion Prevention in unserer Endpoint Security werden wir mit solchen und anderen sich stets wandelnden Bedrohungsszenarien fertig. Zudem setzen wir auf Vulnerability Assessments, damit Schwachstellen entdeckt, bewertet und durch rechtzeitiges Patching beseitigt werden können. Darum sind wir seit fast 10 Jahren als ein zuverlässiger Partner der Wirtschaft anerkannt, der höchste Daten- und betriebswirtschaftliche Kalkulationssicherheit bei einmaligem Preis-Leistungs-Verhältnis garantiert.“
Ãœber eEye Digital Security
eEye Digital Security ist Innovationsführer auf dem Forschungsgebiet IT Schwachstellen und Sicherheit und bietet Lösungen an, die kommerziellen wie privaten Nutzern helfen, Netzwerke und ihr geistiges Eigentum gegen Angriff und Missbrauch zu schützen. Gestützt auf eine weltweit anerkannte Forschungstätigkeit und innovative Technologien, garantiert eEye Digital Security einer großen Anzahl weltweit führender Unternehmen, die die Lösungen zur Evaluation von Schwachstellen, Prävention von Attacken sowie zum Schutz vertraulicher Daten einsetzen, eine hohe Datensicherheit. Die überwiegende Zahl der eEye Kunden aus dem privaten wie öffentlichen Sektor hat einen großen Bedarf an Technologien zur Prävention und Schwachstellen-Evaluation. Mehr als 9000 Unternehmen und Regierungsstellen lassen ihre Netzwerke und wertvollen Daten mittlerweile durch eEye schützen. Gegründet im Jahr 1998, liegt das Hauptquartier von eEye Digital Security in Orange County, Kalifornien.
INTERFACE PUBLIC RELATIONS GmbH
Robert Schweinar
Geschäftsführer
Landshuter Allee 12
80637 München
Tel.: + 49 (0) 89 55 26 88 – 88
Fax: + 49 (0) 89 55 26 88 – 30
r.schweinar(at)interface-pr.de
www.interface-pr.de