Komplexe Cyberattacken mit professioneller APT-Erkennung bekämpfen

Systemintegrator DATAKOM auf der CeBIT 2015

Grafik: Vorgehensweise der Fidelis APT-Erkennung (PresseBox) ( Ismaning, )
Täglich steigt die Zahl potenzieller Bedrohungen in Netzwerken. Um diese komplexen Cyberattacken zu erkennen, sind neue Techniken erforderlich. Welche das sein können, erläutert Systemintegrator DATAKOM auf der CeBIT 2015 an Stand B16/22 in Halle 6. Hier fokussiert DATAKOM insbesondere den Bereich Erkennung von APTs Advanced Persistent Threats in Verbindung mit DLP Data Leakage Prevention. Die Experten erläutern, wie sich Unternehmen vor gezielten Angriffen und speziell APTs mit daraus folgender Daten-Exfiltration proaktiv schützen können.

Bis vor wenigen Jahren waren Advanced Persistent Threats noch relativ unbekannt, obwohl schon existent. Mittlerweile besteht kein Zweifel mehr: APTs sind die Regel, nicht die Ausnahme. Die Gründe dafür sind vielfältig: Die stetig zunehmende Professionalität der Schadsoftware-Entwickler, die Motivation der Angreifer, die kontinuierlich verändere Vorgehensweise von Angriffen als Reaktion auf neu eingeführte Schutzsysteme, die im Unternehmen genutzten Applikationen und deren Schwachstellen sowie der Kenntnisstand der Mitarbeiter. Jetzt gilt es, die Bedrohungen zu erkennen, bevor sie Schaden anrichten können. Um diese Herausforderung zu meistern, arbeitet DATAKOM eng mit Hersteller GD General Dynamics Fidelis Security Solutions zusammen (kurz: Fidelis).

Schadsoftware auf mehreren Ebenen erkennen

DATAKOM und Fidelis arbeiten Hand in Hand. Dabei genügt es den Experten nicht, den Datenverkehr nur nach verdächtigen Pattern oder Signaturen zu untersuchen. Vielmehr werden vom APT-System Fidelis XPS an den neuralgischen Stellen im Netz alle Sessions und Daten von der Netzwerk- bis zur Applikationsebene inklusive aller Anhänge dekodiert, analysiert und miteinander korreliert. Der Abgleich suspekter Ereignisse erfolgt zum einen mit Erkenntnissen der Cyber Threat-Intelligence, zum anderen mit dem Wissen um rechtmäßige Vorgänge im Unternehmensnetz. Diese Vorgehensweise entlarvt APTs zuverlässig. Das integrierte DLP Data Leakage-Prevention-Modul sorgt dafür, dass Daten-Exfiltration blockiert wird.

Das Cyber Security-System besteht aus mehreren Funktionsmodulen: XPS-Sensoren erfassen und analysieren die Daten. Wird Malware erkannt, erfolgt automatisch eine Alarmierung. Auf Basis der analysierten Daten erzeugt das System Metadaten, die auf dem XPS Collector - der Fidelis-eigenen Datenbank - über einen längeren Zeitraum gespeichert werden. Da diese Daten ebenfalls zur Korrelation mit aktuellen suspekten Vorfällen herangezogen werden können, ist das System wie geschaffen für die langfristig angelegten APT-Szenarien. Wie der APT-Erkennungsprozess von DATAKOM und Fidelis im Detail abläuft, erläutern die Experten am CeBIT-Messestand B16/22 in Halle 6.

Vortrag zu Incident Response Readiness

Sie unternehmen alles, damit ein Einbruch in Ihr Datennetz und der Abfluss wertvoller Daten so weit wie möglich ausgeschlossen sind? Aber was passiert, wenn es doch passiert? Diese Frage beantwortet Andreas Wagner, IT-Security-Berater bei DATAKOM und Experte für SOC/CSIRT, in seinem CeBIT-Vortrag am Mittwoch, d. 18.3., um 15:40 Uhr auf dem Business Security-Forum in Halle 6, Stand K02.

Weitere Informationen zum DATAKOM-CeBIT-Auftritt sind unter www.datakom.de/... zu finden.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.