Deutschlands großes Presseportal - Homepage
Vereinigung Süddeutscher Orthopäden und Unfallchir
„Mobilität durch Fortschritt“ – VSOU-Jahrestagung 2018
ZEBAU - Zentrum für Energie, Bauen, Architektur un
Vom energieeffizienten Wohngebäude bis zum hocheffizienten Bildungsbau
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Zeitbombe Reaktionszeit - Kommentar von Márton Illés, Product Evangelist beim Sicherheitsspezialisten BalaBit

München, 31. März 2015. Zeit ist ein wichtiger Faktor der IT-Sicherheit. Wie schnell wird die Viren-Datenbank aktualisiert, das System gepatcht? Wie lange dauert es, einen Alarm zu untersuchen? Und so weiter, und so fort. Márton Illés, Product Evangelist beim Sicherheitsspezialisten BalaBit, gibt es zu denken, dass Unternehmen - wie etwa kürzlich das Transportunternehmen Uber - oft Monate brauchen, um einen Datendiebstahl überhaupt zu bemerken.
Ist das normal? Wenn ja, können sich Unternehmen das leisten? Und was lässt sich dagegen tun?

Es war ziemlich genau vor einem Monat bei dem Taxi-Konkurrenten Uber, wir erinnern uns? Da machte das Unternehmen bekannt, dass ein einmaliger nicht autorisierter Zugriff - also ein Datendiebstahl - auf eine seiner Datenbanken stattgefunden hat. Und zwar angeblich am 13. Mai 2014. Entdeckt hat ihn Uber am 17. September 2014, bekannt gemacht am 27. Februar 2015.

Was mich jetzt aber ernsthaft ins Grübeln bringt: Ist eine Zeitspanne von vier Monaten für das Entdecken des Datenlecks eigentlich eine gute, schlechte oder durchschnittliche Dauer für Unternehmen? Klar: Es ist besser, ein Datenleck nach vier Monaten zu finden, als gar nicht. Aber vier Monate? Vier lange Monate, in denen sich ein Datendieb womöglich mehrmals bedienen kann. In denen er seine Spuren verwischen und sich und die gestohlenen Informationen in Sicherheit bringen und sie ohne Hetze verwenden kann. Nach so langer Zeit stehen auch kaum mehr genügend Daten zur Verfügung, um eine ordentliche forensische Analyse durchführen zu können.

Und Uber ist kein Einzelfall. Also warum brauchen Unternehmen so lange, um Lecks zu entdecken? Wieso dauert es dann noch ewig - selbst bei vergleichsweise kleinen Vorfällen, bei denen nicht sonderlich sensitive Daten verloren gehen - bis die Nachforschungen abgeschlossen und alle Betroffenen informiert sind?

Der Knackpunkt ist: Unternehmen müssen es schaffen, einen laufenden Angriff rechtzeitig zu erkennen. Denn nur dann lässt sich eine weitere Eskalation verhindern. Nur dann ist es möglich, die Hacker zu verfolgen und möglicherweise deren Identität zu ermitteln. Und es können rechtzeitig erforderliche Gegenmaßnahmen eingeleitet werden, die die Datendiebe daran hindern, die gestohlenen Informationen zu nutzen.

Zugegeben ist es nicht einfach, einen einmaligen, unautorisierten Zugriff zu ermitteln. Es ist ein wenig so wie die Nadel im Heuhaufen zu finden. Aber es besteht für Unternehmen durchaus die Möglichkeit, sich die richtige Brille aufzusetzen, mit der sich solch eine Bedrohung erkennen lässt: Neben einem guten Patch-Management, das Einfallstore schnellstmöglich schließt, ist es daher dringend an der Zeit, in verbesserte Monitoring-Funktionen zu investieren - und dadurch die Entdeckungszeit von vier Monaten auf vier Stunden zu verkürzen.


Über BalaBit
BalaBit, ein Anbieter innovativer IT-Sicherheitslösungen mit Hauptsitz in Luxemburg, hat sich auf fortschrittliche Monitoring-Technologien spezialisiert. Das Unternehmen unterhält Niederlassungen in Deutschland, Frankreich, Großbritannien, Russland, Ungarn und den USA. BalaBit arbeitet zudem mit Partnern in mehr als 40 Ländern zusammen. Die wichtigsten Entwicklungszentren von BalaBit befinden sich in Ungarn. Das Unternehmen hat Kunden in aller Welt. Dazu zählen 23 Prozent der Fortune-100-Unternehmen.


Im Markt bekannt ist BalaBit für syslog-ngTM, seine Log-Management-Lösung auf Open-Source-Basis, die weltweit bei mehr als einer Million Unternehmen im Einsatz ist. Diese bemerkenswerte Nutzer-Basis bildet eine solide Grundlage für das weitere Wachstum des Unternehmens, zu dem maßgeblich die Shell Control BoxTM beiträgt. Sie ist eine wegweisende Entwicklung im schnell wachsenden Privileged Activity Monitoring Markt.
BalaBitTM, Shell Control BoxTM, syslog-ngTM und Contextual Security IntelligenceTM sind Marken von BalaBit. Alle anderen erwähnten Produktnamen sind Marken der jeweiligen Firmen.
Weitere Informationen: http://www.balabit.com

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332

http://www.punktgenau-pr.de

Kontakt zu BalaBit
BalaBit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477

http://www.balabit.com

31.03.2015 18:02

Klick zum Thema:

Das könnte auch Sie interessieren:

IT Sicherheit:

Infotecs zeigte Verschlüsselung für Drohnen sowie E-Auto-Lad...
Berlin, 19. Oktober 2017 – Der internationale Cyber Security und Threat Intelligence Anbieter Infotecs präsentierte auf der führenden IT-Sicherheitsmesse it-sa in Nürnberg verschiedene innovative Security-Lösungen, darunter die verschlüsselte...

magellan netzwerke und Partner laden ein: IT-Trends, spannen...
2. magView am 10. Oktober in Köln Köln, 9. Oktober 2017 - Der Kölner Security- und Netzwerkespezialist magellan netzwerke GmbH, lädt dieses Jahr bereits zum 2. Mal Kunden, Partner und Interessenten zu seiner Veranstaltung "magView" nach Köln...

Exclusive Networks schließt Vertrag mit Proofpoint für Deuts...
Proofpoint-Lösung bietet Schutz für E-Mail, Social Media und mobile Dienste München, 15. September 2017. E-Mail-gebundene Angriffe sind heute für alle Organisationen einer der größten Bedrohungsfaktoren. Proofpoint bietet hoch spezialisierte...

IT Security:

Das IT-Service-Net bietet IT- Komplettservice
Systemausfälle kann sich kein Unternehmen, egal in welcher Größe, leisten. Bemerkenswert ist die Tatsache dass sich die Verantwortlichen, gerade in kleineren Betrieben, keine Gedanken machen was ein Systemausfall kosten kann und welche Folgen damit...

Das IT-Service-Net sorgt für Datensicherheit
Firmen die einen totalen Datenverlust, ohne vorschriftsmäßige Datensicherung, erleiden überleben dies wirtschaftlich oft nicht. Grund: Die Finanzbehörden interpretieren den Versuch Daten selbst wieder herzustellen als Manipulation. Vielen...

Datendiebstahl:

Deine, Meine, Unsere – Passende IT-Sicherheitslösungen auf d...
Stuttgart, Juni 2017 – Cyberangriffe, Datenpannen oder Sabotage-Akte: Die IT-Sicherheit in Unternehmen ist und bleibt eine allgegenwärtige Herausforderung. Das bestätigt auch die jährliche Trendumfrage des Digitalverbands Bitkom ...

Datendiebstahl durch Sage-Mitarbeiter offenbart Sicherheitsp...
Kommentar zum Sage-Datendiebstahl München, 25. August 2016 - Herkömmliche Authentifizierungsmethoden schützen zu wenig vor Insider-Attacken, betont Matthew Ravden, Vice President des Sicherheitsunternehmens Balabit, in seinem Kommentar zum...

Monitoring:

Effektives Real User Monitoring mit nemoART Service
Die im bayerischen Murnau ansässige ZOTT+Co GmbH bietet ihren Branchenstandard nemoART jetzt auch als Service an. Die erfolgreich in der Praxis bewährte Technologie ermöglicht ein effektives Real User Monitoring zur Bestimmung der Qualität von...

Open Source Monitoring Conference 2017 – Das Programm steht
Nürnberg den, 22.08.2017 Der Themenfokus für die zweisprachige Konferenz liegt in diesem Jahr auf den Bereichen User Stories, Technologies und Projects. Insbesondere gibt es Vorträge mit großem Praxisbezug, Einblicke in erfolgreiche Open Source...

Open Source Monitoring Conference - Erste Referenten bestäti...
Vom 21.-24. November 2017 findet die Open Source Monitoring Conference in Nürnberg statt. Detailliert, erfolgsorientiert und praxisnah vermitteln bekannte Speaker hier ihr Erfahrungswissen – die ersten stehen bereits fest. Nürnberg den,...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:


BalaBit IT Security

BalaBit IT Security GmbH
Enikö Visky
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 930864-77

www.balabit.com

BalaBit wurde 1996 in Budapest Ungarn gegründet und beschäftigt dort rund 100 Mitarbeiter. Auf dem deutschen Markt ist das Unternehmen seit 2007 mit einer GmbH in München vertreten. Der Sicherheitsspezialist entwickelt...

mehr »

Agentur Kontakt:


punktgenau PR
www.punktgenau-pr.de

punktgenau PR
Evi Hierlmeier
Märchenweg 17
81739 München
Fon + 49 (0)89 60601598

www.punktgenau-pr.de

...

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info