Special zur CeBIT 2013 auch als PDF zum Download - kes

Weitere Magazine

Empfehlungen

Info

Special zur CeBIT 2013 „Intelligence Driven Security“ – ein neuer Ansatz zur Abwehr von Cyber-Gefahren Schutz gegen moderne Cyber-Bedrohungen bieten nur noch aktive Security-Konzepte RSA, die Sicherheitssparte von EMC, hat mit RSA Security Analytics eine neue Sicherheitslösung vorgestellt. RSA Security Analytics beruht auf der Architektur von RSA NetWitness und vereint die Funktionen Security Information and Event Management (SIEM), Netzwerk-Forensik sowie Big-Data-Analyse in einer Plattform. Von Dr. Michael Teschner, Business Development Manager | RSA, The Security Division of EMC Die IT-Sicherheitslage verändert sich zurzeit dramatisch. Die klassischen „Außengrenzen“ des Netzwerkes, die man durch Firewalls, DMZs oder Anti-Virenprogramme schützen konnte, verschwimmen immer mehr und werden durchlässiger. Grund hierfür ist die steigende Mobilität der Mitarbeiter, die mit immer mehr Geräten von außen auf das Unternehmensnetzwerk zugreifen. Aber auch die immer stärkere Vernetzung von Partnerunternehmen untereinander, das Vordringen von Cloud Computing und sozialen Netzwerken spielen hier eine Rolle. Die meisten Unternehmen setzen trotz dieser Änderungen nach wie vor auf traditionelle Sicherheitskonzepte wie Firewalls, signaturbasierte Malware- Erkennung und voneinander isoliert arbeitende Sicherheitslösungen. Aufgrund dieser Gefährdung setzt in Unternehmen langsam ein Umdenken ein und das Schlagwort „Intelligence Driven Security“ macht die Runde. Dieser Ansatz basiert darauf, dass sämtliche sicherheitsrelevanten Informationen aus dem Netzwerk erfasst, zentral zusammengeführt und analysiert werden. Dabei müssen Daten aus dem Unternehmen (Netzwerk, Anwendungen, Prozesse) mit zusätzlichen, externen Informationen über aktuelle IT- Bedrohungen (Threat Intelligence) zusammengebracht werden. So erhält der Sicherheitsverantwortliche genaue Kenntnisse über die Vorgänge im eigenen Netzwerk, kann verdächtige Vorgänge frühzeitig erkennen und dann angemessen reagieren. Weitere wichtige analytische Elemente des „Intelligence Driven Security“- Ansatzes sind: — Eingehende Risikoanalyse: Die werthaltigen Assets in der Organisation müssen vollständig erfasst und nach ihrem Gefährdungsgrad bewertet werden. So können Sicherheitsexperten die Motivation von möglichen Angreifern verstehen, diese Assets zu erlangen oder zu schädigen. — Situationsabhängige Analyse: Sicherheitsrelevante Vorfälle müssen eingehend bewertet werden, um Das macht sie anfällig für moderne, hochentwickelte Angriffstechniken von Cyber-Kriminellen, Geheimdiensten oder Hacktivisten. Sie nutzen raffinierte Schadsoftware, die sich sehr dynamisch verändert und ständig neue Einfallstore in Netzwerken aufspürt. Diesen Angriffen sind die Sicherheitsmaßnahmen vieler Unternehmen und Organisationen nicht mehr gewachsen. Abb. 1 zeigt das Dashboard der RSA Security Analytics Plattform. Bild: EMC 34 © SecuMedia Verlags-GmbH · 55205 Ingelheim · Special CeBIT · Februar 2013
mögliche negative Konsequenzen verlässlich abschätzen zu können. — Kontextbezogene Big Data Analyse: Einzelne Vorgänge können für sich betrachtet unverdächtig sein. Aus der Kombination unterschiedlicher Ereignisse ergeben sich jedoch vielleicht Anhaltspunkte für verdächtige Aktivitäten, die sonst unentdeckt geblieben wären. RSA bietet nun mit einer neuartigen Sicherheitslösung Unternehmen eine Plattform zum Schutz von Unternehmenswerten gegen moderne IT-Bedrohungen. Die RSA Security Analytics Plattform baut auf der bereits erfolgreich eingesetzten Technologie von RSA NetWitness auf und analysiert sowohl Log-Dateien als auch vollständige Netzwerkpakete. Sie ermöglicht es Security-Analysten, durch das Verständnis der situativen Zusammenhänge und des Angriffskontexts auffälliges Verhalten schnell zu erkennen und zu bewerten. Die modulare, verteilte Architektur ermöglicht eine nahezu unbegrenzt skalierbare Datenerfassung und Analyse in Echtzeit. Das verkürzt die Zeitspanne, in der sich ein Angreifer unbemerkt in einem Unternehmensnetzwerk bewegen kann und senkt damit die Erfolgsaussichten von Attacken deutlich. Falls ein Angriff doch erfolgreich war, können die forensischen Untersuchungen wesentlich schneller und umfangreicher durchgeführt werden. Da der gesamte Netzwerkverkehr überwacht wird, kann man genau erkennen, welche Daten aus dem Unternehmen entwendet wurden. Das ist bei der Aufarbeitung und Schadensbegrenzung bei Cyber-Angriffen ein wesentliches Element. EMC auf der CeBIT Ausstellung BITKOM World: Virtualisation & Storage Forum mit VMware: Halle 4, Stand A58 Halle 2, Stand A40 House of CIOs: Nord /LB-Forum, neben Halle 17 Vorträge auf der BITKOM World Termin: Titel: Leitthema: Referent: Termin: Titel: Leitthema: Referent: Termin: Titel: Leitthema: Referent: Dienstag 5.3. - 11.40 Uhr Trust in der Digitalen Welt: das Zusammenspiel von Security und Compliance Cloud Computing - Trusted Cloud Michael Teschner Dienstag 5.3. - 14.40 Uhr Big Data Analytics - Pragmatische Einsatz- Betrachtungen für den Mittelstand Big Data - wirtschaftliche Relevanz /Einsatzszenarien Robin Prosch Mittwoch 6.3 - 12.20 Uhr Ein Automobilhersteller auf dem Weg mit EMC und VMware in das Cloud- Zeitalter - Strategien, Etappen, Transformation Cloud Computing - ITaaS Marc-Philipp Kost Termin: Mittwoch 6.3. - 14.20 Uhr Titel: Virtualisierung in der Produktion - Realität und Ausblick für die Fabrik IT Leitthema: Industrie 4.0 Referent: Michael Ramsperger RSA hebt durch die Kombination all dieser essenziellen Funktionen die Cyber-Sicherheit auf ein neues Niveau und gibt Unternehmen die Grundlage für ein umfassendes internes Sicherheitssystem. Durch den aktiven Sicherheitsansatz von RSA Security Analytics sind die Unternehmensdaten besser geschützt als je zuvor. n Termin: Titel: Leitthema: Referent: Donnerstag 7.3. - 16.20 Uhr Dokumenten Lifecycle Management als Trusted Public Cloud Services Cloud Computing - SaaS Andreas Steffen mit Michael Geßner, Telekom Deutschland GmbH © SecuMedia Verlags-GmbH · 55205 Ingelheim · Special CeBIT · Februar 2013 35
Seite 1 und 2: Verlagsbeilage, März 2013 Die Zeit
Seite 3 und 4: Editorial Herzlich willkommen zur C
Seite 5 und 6: Management und Wissen Live auf der
Seite 7 und 8: Konto überwiesen werden muss. Ein
Seite 9 und 10: Ausstellerliste der Security World
Seite 11 und 12: Besuchen Sie uns auf der CeBIT 2013
Seite 13 und 14: Zur Sicherheit: Hand auf‘s Herz.
Seite 15 und 16: „ Einzigartiger GUI-Ansatz verein
Seite 17 und 18: protected-networks: Berechtigungen
Seite 19 und 20: Anzeige DriveLock - Mehr Sicherheit
Seite 21 und 22: und einer Firewall, bildet die „C
Seite 24 und 25: Special zur CeBIT 2013 Für eine ei
Seite 26 und 27: it-sa 2012 Special zur CeBIT 2013 B
Seite 28 und 29: Special zur CeBIT 2013 Netzwerksich
Seite 30 und 31: Special zur CeBIT 2013 Microsoft go
Seite 32 und 33: Special zur CeBIT 2013 Klassifizier
Seite 36 und 37: Special zur CeBIT 2013 Sicher durch
Seite 38 und 39: Special zur CeBIT 2013 Geprüftes W

Special zur CeBIT 2013 auch als PDF zum Download - kes

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?