DATAKOM berät Firmen bezüglich individueller Sicherheitsstrategien
Ismaning. „Wir brauchen einen wirkungsvollen Schutz vor Cyber Security-Angriffen – und den besser gestern wie heute!“ So hallt es derzeit wieder durch viele Firmen – oft hervorgerufen durch Presseberichte über jüngste IT-Angriffe. Meist wird allerdings zu spät angesetzt, indem erst reagiert wird, wenn die Bedrohung bereits akut ist. Für die Experten des Systemintegrators DATAKOM lautet die entscheidende Frage deshalb: Was muss das Unternehmen oder der Anwender im Speziellen tun, um eine Bedrohungslage von vornherein soweit wie möglich auszuschließen? Messebesucher erfahren in einem persönlichen Gespräch mit den DATAKOM-Experten (an Stand B16/22 in Halle 6), welche Lösungen für ihr Unternehmen und ihre individuellen Prozesse relevant sind.
Die Herausforderungen an die IT-Security steigen stetig. Cloud Computing, Virtualisierung und Mobile Computing bergen Produktivitätschancen für Unternehmen – aber leider auch für Cyberkriminelle, die täglich neue, gezielte und raffinierte Angriffsmethoden entwickeln; eine Tatsache, der sich Firmen und Organisationen weltweit stellen müssen. Der massiven „Aufrüstung“ der Cyberkriminellen ist nur noch mit Spezialwissen, entsprechendem Equipment und angepassten Sicherheitsprozessen beizukommen, so die zentrale Message der DATAKOM zur CeBIT 2015.
Sicher, aber mit weniger administrativem Aufwand
Am Stand B16/22 in Halle 6 informieren und beraten die DATAKOM-Experten CeBIT-Besucher ausführlich über aktuelle Trends und Lösungen aus dem Bereich IT-Security. Im Fokus stehen insbesondere Systeme, mit denen Unternehmen – neben der Erhöhung ihres Sicherheitsstandards – ihren administrativen und organisatorischen Aufwand reduzieren können. Konkret fokussiert DATAKOM die Themenbereiche CyberSecurity und APT-Erkennung, DLP (Data Leakage Prevention), Schwachstellen-Scanning und -Management, Firewall-Optimierung und -Change-Management, Security-Monitoring. Die Konzeption und Initiierung von Cyber Security Incident Response Teams oder Incident Response Readiness sind weitere Schwerpunkte. Basierend auf diesen Faktoren unterstützt der Systemintegrator Unternehmen bei wesentlichen Sicherheitsaufgaben (s. Schaubild). Dabei verfügt DATAKOM über das Qualitätszeichen „IT Security made in Germany“ und bietet Sicherheitslösungen für firmeninterne Schlüsselstellen.
Den Übeltäter enttarnen
Auf der CeBIT stellt DATAKOM unter anderem die Cyber Security-Lösung von General Dynamics Fidelis Security Solutions vor. Sie wurde entwickelt, um Unternehmen vor gezielten Angriffen – sogenannten Advanced Persistent Threats (APT) – proaktiv zu schützen und unerlaubten Datenexport zu unterbinden. Die Suche nach dem Übeltäter und die Behebung von Schäden aus dem Angriff werden dadurch wesentlich verkürzt.
Die Perimeter-Sicherung ist und bleibt wichtig bei der Abwehr von Angriffen. Doch je mehr Firewalls im Einsatz sind, vielleicht sogar von unterschiedlichen Herstellern, desto schwieriger wird es, ein ebenso performantes wie in sich konsistentes und auditfähiges Firewall-Management zu etablieren. Denn aufgrund der Vielzahl und Vielfalt von Change-Requests entsteht irgendwann ein Regel-Wildwuchs, der ein echtes Sicherheitsproblem darstellt. DATAKOM zeigt deshalb auf der CeBIT 2015, wie das Firewall-Management hersteller-übergreifend gemäß Sicherheits-Standards automatisiert und jederzeit auditfähig werden kann.
Zum Prädikat „made in Germany“ passt das von DATAKOM empfohlene Greenbone Schwachstellen-Management. Auch hier geht es um Prävention, also das Schließen von Sicherheitslücken, bevor sie ausgenutzt werden. Gründe können Fehler in Betriebssystemen und Applikationen oder mangelhafte Konfiguration sein. Für Unternehmen, die das Thema Schwachstellentests und das Scannen von Netzwerken lieber in die Hände von Experten legen wollen, ist die entsprechende DATAKOM-Dienstleistung die richtige Wahl.
Vortrag zu Incident Response Readiness
Sie unternehmen alles, damit ein Einbruch in Ihr Datennetz und der Abfluss wertvoller Daten so weit wie möglich ausgeschlossen sind? Aber was passiert, wenn es doch passiert? Diese Frage beantwortet Andreas Wagner, IT-Security Berater und Experte für SOC/CSIRT in seinem CeBIT-Vortrag am Mittwoch, d. 18.3., um 15:40 Uhr auf dem Business Security-Forum in Halle 6, Stand K02. Hier geht es konkret um IRR (Incident Response Readiness). IRR umfasst den organisatorischen und technischen Prozess der Reaktion auf Sicherheitsvorfälle bzw. Störungen in IT-Bereichen sowie hierzu vorbereitende Maßnahmen und Prozesse. Messebesucher erhalten durch Herrn Wagner einen Überblick über die Inhalte einer IT-Notfallplanung und welche Rolle Incident Response Readiness im Unternehmen spielen kann.
Quelle: DATAKOM Gesellschaft für Datenkommunikation mbH.