Komplexe Cyberattacken mit professioneller APT-Erkennung bekämpfen

Systemintegrator DATAKOM auf der CeBIT 2015

Grafik: Vorgehensweise der Fidelis APT-Erkennung

Ismaning, 10. März 2015 – Täglich steigt die Zahl potenzieller Bedrohungen in Netzwerken. Um diese komplexen Cyberattacken zu erkennen, sind neue Techniken erforderlich. Welche das sein können, erläutert Systemintegrator DATAKOM (http://www.datakom.de/) auf der CeBIT 2015 an Stand B16/22 in Halle 6. Hier fokussiert DATAKOM insbesondere den Bereich Erkennung von APTs Advanced Persistent Threats in Verbindung mit DLP Data Leakage Prevention. Die Experten erläutern, wie sich Unternehmen vor gezielten Angriffen und speziell APTs mit daraus folgender Daten-Exfiltration proaktiv schützen können.

Bis vor wenigen Jahren waren Advanced Persistent Threats noch relativ unbekannt, obwohl schon existent. Mittlerweile besteht kein Zweifel mehr: APTs sind die Regel, nicht die Ausnahme. Die Gründe dafür sind vielfältig: Die stetig zunehmende Professionalität der Schadsoftware-Entwickler, die Motivation der Angreifer, die kontinuierlich verändere Vorgehensweise von Angriffen als Reaktion auf neu eingeführte Schutzsysteme, die im Unternehmen genutzten Applikationen und deren Schwachstellen sowie der Kenntnisstand der Mitarbeiter. Jetzt gilt es, die Bedrohungen zu erkennen, bevor sie Schaden anrichten können. Um diese Herausforderung zu meistern, arbeitet DATAKOM eng mit Hersteller GD General Dynamics Fidelis Security Solutions zusammen (kurz: Fidelis).

Schadsoftware auf mehreren Ebenen erkennen
DATAKOM und Fidelis arbeiten Hand in Hand. Dabei genügt es den Experten nicht, den Datenverkehr nur nach verdächtigen Pattern oder Signaturen zu untersuchen. Vielmehr werden vom APT-System Fidelis XPS an den neuralgischen Stellen im Netz alle Sessions und Daten von der Netzwerk- bis zur Applikationsebene inklusive aller Anhänge dekodiert, analysiert und miteinander korreliert. Der Abgleich suspekter Ereignisse erfolgt zum einen mit Erkenntnissen der Cyber Threat-Intelligence, zum anderen mit dem Wissen um rechtmäßige Vorgänge im Unternehmensnetz. Diese Vorgehensweise entlarvt APTs zuverlässig. Das integrierte DLP Data Leakage-Prevention-Modul sorgt dafür, dass Daten-Exfiltration blockiert wird.

Das Cyber Security-System besteht aus mehreren Funktionsmodulen: XPS-Sensoren erfassen und analysieren die Daten. Wird Malware erkannt, erfolgt automatisch eine Alarmierung. Auf Basis der analysierten Daten erzeugt das System Metadaten, die auf dem XPS Collector – der Fidelis-eigenen Datenbank – über einen längeren Zeitraum gespeichert werden. Da diese Daten ebenfalls zur Korrelation mit aktuellen suspekten Vorfällen herangezogen werden können, ist das System wie geschaffen für die langfristig angelegten APT-Szenarien. Wie der APT-Erkennungsprozess von DATAKOM und Fidelis im Detail abläuft, erläutern die Experten am CeBIT-Messestand B16/22 in Halle 6.

Vortrag zu Incident Response Readiness
Sie unternehmen alles, damit ein Einbruch in Ihr Datennetz und der Abfluss wertvoller Daten so weit wie möglich ausgeschlossen sind? Aber was passiert, wenn es doch passiert? Diese Frage beantwortet Andreas Wagner, IT-Security-Berater bei DATAKOM und Experte für SOC/CSIRT, in seinem CeBIT-Vortrag am Mittwoch, d. 18.3., um 15:40 Uhr auf dem Business Security-Forum in Halle 6, Stand K02.

Weitere Informationen zum DATAKOM-CeBIT-Auftritt sind unter www.datakom.de/events-termine/cebit-2015.html (http://www.datakom.de/events-termine/cebit-2015.html) zu finden.

Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
www.sprengel-pr.com

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Recent Posts

10 Jahre Yasmin Mohr Osteopathie Bensheim

Yasmin-Mohr-OsteopathWas während der Physiotherapie-Ausbildung im Jahr 2002 als Begeisterung für die Osteopathie begann, entwickelte sich…

35 Minuten ago

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Europäischer VC investierte bereits 2024 – nur fünf Monate nach Gründung des KI-Start-ups. Adaptive ML…

14 Stunden ago

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

180 / 250 Hz OC mit 90 W USB-C und KVM-Switch Amsterdam, 17. Juli 2026…

14 Stunden ago

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Warum Unternehmen künftig mehr in menschliche Reife investieren müssen – Platin-Auszeichnung für Ines Rauscher im…

20 Stunden ago

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Von spannenden Veranstaltungen bis hin zu kühlenden Orten zum Entspannen Biergarten am Wasserturm (Bildquelle: @…

20 Stunden ago

Buch Mitarbeiterbindung: Jetzt im Handel!

Der Nutzen von Mitarbeiterbindung für Retention Management, Arbeitgeberattraktivität, Performance Improvement Fachkräftemangel? Personalmangel? Hier sind die…

20 Stunden ago