• 5. März 2024

Komplexe Cyberattacken mit professioneller APT-Erkennung bekämpfen

ByPressemitteilungen

Mrz 10, 2015

Systemintegrator DATAKOM auf der CeBIT 2015

Komplexe Cyberattacken mit professioneller APT-Erkennung bekämpfen

Grafik: Vorgehensweise der Fidelis APT-Erkennung

Ismaning, 10. März 2015 – Täglich steigt die Zahl potenzieller Bedrohungen in Netzwerken. Um diese komplexen Cyberattacken zu erkennen, sind neue Techniken erforderlich. Welche das sein können, erläutert Systemintegrator DATAKOM auf der CeBIT 2015 an Stand B16/22 in Halle 6. Hier fokussiert DATAKOM insbesondere den Bereich Erkennung von APTs Advanced Persistent Threats in Verbindung mit DLP Data Leakage Prevention. Die Experten erläutern, wie sich Unternehmen vor gezielten Angriffen und speziell APTs mit daraus folgender Daten-Exfiltration proaktiv schützen können.

Bis vor wenigen Jahren waren Advanced Persistent Threats noch relativ unbekannt, obwohl schon existent. Mittlerweile besteht kein Zweifel mehr: APTs sind die Regel, nicht die Ausnahme. Die Gründe dafür sind vielfältig: Die stetig zunehmende Professionalität der Schadsoftware-Entwickler, die Motivation der Angreifer, die kontinuierlich verändere Vorgehensweise von Angriffen als Reaktion auf neu eingeführte Schutzsysteme, die im Unternehmen genutzten Applikationen und deren Schwachstellen sowie der Kenntnisstand der Mitarbeiter. Jetzt gilt es, die Bedrohungen zu erkennen, bevor sie Schaden anrichten können. Um diese Herausforderung zu meistern, arbeitet DATAKOM eng mit Hersteller GD General Dynamics Fidelis Security Solutions zusammen (kurz: Fidelis).

Schadsoftware auf mehreren Ebenen erkennen
DATAKOM und Fidelis arbeiten Hand in Hand. Dabei genügt es den Experten nicht, den Datenverkehr nur nach verdächtigen Pattern oder Signaturen zu untersuchen. Vielmehr werden vom APT-System Fidelis XPS an den neuralgischen Stellen im Netz alle Sessions und Daten von der Netzwerk- bis zur Applikationsebene inklusive aller Anhänge dekodiert, analysiert und miteinander korreliert. Der Abgleich suspekter Ereignisse erfolgt zum einen mit Erkenntnissen der Cyber Threat-Intelligence, zum anderen mit dem Wissen um rechtmäßige Vorgänge im Unternehmensnetz. Diese Vorgehensweise entlarvt APTs zuverlässig. Das integrierte DLP Data Leakage-Prevention-Modul sorgt dafür, dass Daten-Exfiltration blockiert wird.

Das Cyber Security-System besteht aus mehreren Funktionsmodulen: XPS-Sensoren erfassen und analysieren die Daten. Wird Malware erkannt, erfolgt automatisch eine Alarmierung. Auf Basis der analysierten Daten erzeugt das System Metadaten, die auf dem XPS Collector – der Fidelis-eigenen Datenbank – über einen längeren Zeitraum gespeichert werden. Da diese Daten ebenfalls zur Korrelation mit aktuellen suspekten Vorfällen herangezogen werden können, ist das System wie geschaffen für die langfristig angelegten APT-Szenarien. Wie der APT-Erkennungsprozess von DATAKOM und Fidelis im Detail abläuft, erläutern die Experten am CeBIT-Messestand B16/22 in Halle 6.

Vortrag zu Incident Response Readiness
Sie unternehmen alles, damit ein Einbruch in Ihr Datennetz und der Abfluss wertvoller Daten so weit wie möglich ausgeschlossen sind? Aber was passiert, wenn es doch passiert? Diese Frage beantwortet Andreas Wagner, IT-Security-Berater bei DATAKOM und Experte für SOC/CSIRT, in seinem CeBIT-Vortrag am Mittwoch, d. 18.3., um 15:40 Uhr auf dem Business Security-Forum in Halle 6, Stand K02.

Weitere Informationen zum DATAKOM-CeBIT-Auftritt sind unter www.datakom.de/events-termine/cebit-2015.html zu finden.

Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
www.sprengel-pr.com

Teile den Beitrag mit Freunden