Der Artikel „die großen Lügen der IT-Sicherheit“ (kes 3/2014) stellt Szenarien dar, wie das sichere Handlungsversprechen, welches einzelne Vorgehensmodelle und Produkte bieten, jeweils gebrochen wird, weil eine Fehlannahme oder Lücke weiterhin besteht. Jeder, der lange in der IT-Sicherheit tätig ist, kennt diesen permanenten Nachrüstungsbeschluss. Aus diesem Grund machte sich itWatch Gedanken zur Lösung des Problems.
Zum einen bleibt festzuhalten, dass „der letzte Meter“ in der IT-Sicherheit oft unberücksichtigt bleibt. Dieser letzte Meter hat verschiedene Facetten, wie z.B. die „Sichere Tastatur“, das Erkennen von IT-Risiken und „Alerten“ dieser in definierten, menschenverständlichen Prozessen, die Verwaltung von Passworten und PINs oder das Separieren von kritischen Handlungsweisen. Diesen letzten Meter schließt die itWatch mit ihren neuen Produkten.
Zum anderen ist klar, dass eine lückenlose, vollständige Lösung mehrere Dimensionen hat: Technik, Organisation, Haftung und rechtssicheres Handeln. Um ein Handlungsversprechen zu bieten, welches alle vier Dimensionen beinhaltet hat sich eine Gruppe von neun nationalen Anbietern zusammengeschlossen. Das Handlungsversprechen wurde unter dem Namen „nationale Vertrauenskette“ erstmalig auf der it-sa vorgestellt.
Die Nachrichtendienste warnen schon seit langer Zeit vor Produkten bestimmter Herkunft, weil Hintertüren für die Wirtschaftsspionage darin befürchtet oder nachgewiesen sind. Die Enthüllungen von Edward Snowden stellen in Frage, ob rechtssicheres Handeln oder auch nur eine klare Haftung bei Datenweitergabe bei Produkten aus USA und UK gegeben ist.
Zur Durchsetzung der digitalen Souveränität oder der digitalen Autonomie sind in der Folge verschiedene Maßnahmen angedacht bzw. beschlossen worden. Die No-Spy Klausel der Bundesregierung, der sich 15 Bundesländer angeschlossen haben, steigert die Bedeutung nationaler Lieferketten in der Cyber Security.
Mit der lückenlosen, Nationalen Vertrauenskette artikuliert die itWatch dieses Themenfeld und bietet einen Vertrauensanker mit den gehärteten Betriebssystemen und zusätzlich Lösungen für die Problembereiche des „letzten Meters“.
Insgesamt vier Innovationen wurden auf der it-sa 2014 von itWatch vorgestellt, die gemeinsam jeweils den letzten Meter einer Organisatorischen sowie Technischen Vertrauenskette bilden.
RiskWatch liefert ein persönliche s Lagebild für den Kunden – mit nur einem Knopfdruck z.B. geänderte Hardware, DLL, exe, … und problematische, sicherheitsrelevante Ereignisse zentral gemeldet – mit vordefinierten Reports und übersichtlicher Auswertung.
MalWareTrap erkennt potenzielle personalisierte Angriffe, und Advanced Persistend Threats (APT) und führt die entsprechenden Aktionen in geeigneter Quarantäne Umgebung aus, ohne den Handlungsfluss des Anwenders zu beeinträchtigen.
Die organisatorische Vertrauenskete wird durch die traditionellen Lösungen wie AwareWatch, Selbstfreigaben und viele weitere komplettetiert.
Die Organisatorische Vertrauenskette wird durch die Technische Vertrauenskette ergänzt, so dass eine lückenlose Vertrauenskette in Organisation und Technik entsteht. Hier bietet die itWatch neben den traditionellen Produkten wie Data Loss Prevention, umfassende Endpoint security, die Härtung der Betriebssysteme als Innovationen für den letzten Meter folgendes an:
Die Sichere Tastatur besteht aus allem was nötig ist, um die unter „BadUSB“ adressierten Angriffe abzuwehren. Dazu gehören: die starke Authentisierung von Devices, hier Tastaturen, der Schutz vor doppelten Devices, das Einfrieren eines Hardwaresets zum Auslieferungszustand, das Verbot von unbekannten Prozessen, und die sichere Weiterleitung von Passworten an den Schwachstellen des Betriebssystems vorbei direkt in die Anwendung, so dass Hardware und Software-Keylogger keine Chance haben.
Der PasswordSafe speichert alle gewünschten Anmeldedaten sicher von Bestellplattformen im Internet über Anmeldungen bei Verbänden und Portalen und ermöglicht es so auch Nutzergruppen mit einer Kennung in Drittsystemen sicher aktiv zu sein.
Trennen Sie sich von versteckten Hintertüren in ihrer IT-Security und vertrauen Sie auf die Produkte der itWatch!
Seit über 10 Jahren ist itWatch Experte auf den Gebieten Risiko Audit, Endpoint Security, Data Loss Prevention und Verschlüsselung. Kosteneffiziente, sichere Lösungen mit hervorragendem ROI sind unsere Stärke. Unsere Innovationen mit dem Gütesiegel IT-Security made in Germany konnten wir Ihnen live auf unserem Messestand der it-sa präsentieren.
Eine detaillierte Übersicht zu den einzelnen Modulen der itWatch Enterprise Security Suite (itWESS) finden Sie hier.
Gerne lösen wir auch Ihre Herausforderungen.
Für Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.
per Email: pr@itWatch.de
per Telefon unter 089 / 620 30 100
oder besuchen Sie unsere Webseite: www.itWatch.de
Mit freundlichen Grüßen,
Ihr itWatch-Team
itWatch GmbH
Aschauer Str. 30
81549 München
Zum einen bleibt festzuhalten, dass „der letzte Meter“ in der IT-Sicherheit oft unberücksichtigt bleibt. Dieser letzte Meter hat verschiedene Facetten, wie z.B. die „Sichere Tastatur“, das Erkennen von IT-Risiken und „Alerten“ dieser in definierten, menschenverständlichen Prozessen, die Verwaltung von Passworten und PINs oder das Separieren von kritischen Handlungsweisen. Diesen letzten Meter schließt die itWatch mit ihren neuen Produkten.
Zum anderen ist klar, dass eine lückenlose, vollständige Lösung mehrere Dimensionen hat: Technik, Organisation, Haftung und rechtssicheres Handeln. Um ein Handlungsversprechen zu bieten, welches alle vier Dimensionen beinhaltet hat sich eine Gruppe von neun nationalen Anbietern zusammengeschlossen. Das Handlungsversprechen wurde unter dem Namen „nationale Vertrauenskette“ erstmalig auf der it-sa vorgestellt.
Die Nachrichtendienste warnen schon seit langer Zeit vor Produkten bestimmter Herkunft, weil Hintertüren für die Wirtschaftsspionage darin befürchtet oder nachgewiesen sind. Die Enthüllungen von Edward Snowden stellen in Frage, ob rechtssicheres Handeln oder auch nur eine klare Haftung bei Datenweitergabe bei Produkten aus USA und UK gegeben ist.
Zur Durchsetzung der digitalen Souveränität oder der digitalen Autonomie sind in der Folge verschiedene Maßnahmen angedacht bzw. beschlossen worden. Die No-Spy Klausel der Bundesregierung, der sich 15 Bundesländer angeschlossen haben, steigert die Bedeutung nationaler Lieferketten in der Cyber Security.
Mit der lückenlosen, Nationalen Vertrauenskette artikuliert die itWatch dieses Themenfeld und bietet einen Vertrauensanker mit den gehärteten Betriebssystemen und zusätzlich Lösungen für die Problembereiche des „letzten Meters“.
Insgesamt vier Innovationen wurden auf der it-sa 2014 von itWatch vorgestellt, die gemeinsam jeweils den letzten Meter einer Organisatorischen sowie Technischen Vertrauenskette bilden.
RiskWatch liefert ein persönliche s Lagebild für den Kunden – mit nur einem Knopfdruck z.B. geänderte Hardware, DLL, exe, … und problematische, sicherheitsrelevante Ereignisse zentral gemeldet – mit vordefinierten Reports und übersichtlicher Auswertung.
MalWareTrap erkennt potenzielle personalisierte Angriffe, und Advanced Persistend Threats (APT) und führt die entsprechenden Aktionen in geeigneter Quarantäne Umgebung aus, ohne den Handlungsfluss des Anwenders zu beeinträchtigen.
Die organisatorische Vertrauenskete wird durch die traditionellen Lösungen wie AwareWatch, Selbstfreigaben und viele weitere komplettetiert.
Die Organisatorische Vertrauenskette wird durch die Technische Vertrauenskette ergänzt, so dass eine lückenlose Vertrauenskette in Organisation und Technik entsteht. Hier bietet die itWatch neben den traditionellen Produkten wie Data Loss Prevention, umfassende Endpoint security, die Härtung der Betriebssysteme als Innovationen für den letzten Meter folgendes an:
Die Sichere Tastatur besteht aus allem was nötig ist, um die unter „BadUSB“ adressierten Angriffe abzuwehren. Dazu gehören: die starke Authentisierung von Devices, hier Tastaturen, der Schutz vor doppelten Devices, das Einfrieren eines Hardwaresets zum Auslieferungszustand, das Verbot von unbekannten Prozessen, und die sichere Weiterleitung von Passworten an den Schwachstellen des Betriebssystems vorbei direkt in die Anwendung, so dass Hardware und Software-Keylogger keine Chance haben.
Der PasswordSafe speichert alle gewünschten Anmeldedaten sicher von Bestellplattformen im Internet über Anmeldungen bei Verbänden und Portalen und ermöglicht es so auch Nutzergruppen mit einer Kennung in Drittsystemen sicher aktiv zu sein.
Trennen Sie sich von versteckten Hintertüren in ihrer IT-Security und vertrauen Sie auf die Produkte der itWatch!
Seit über 10 Jahren ist itWatch Experte auf den Gebieten Risiko Audit, Endpoint Security, Data Loss Prevention und Verschlüsselung. Kosteneffiziente, sichere Lösungen mit hervorragendem ROI sind unsere Stärke. Unsere Innovationen mit dem Gütesiegel IT-Security made in Germany konnten wir Ihnen live auf unserem Messestand der it-sa präsentieren.
Eine detaillierte Übersicht zu den einzelnen Modulen der itWatch Enterprise Security Suite (itWESS) finden Sie hier.
Gerne lösen wir auch Ihre Herausforderungen.
Für Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.
per Email: pr@itWatch.de
per Telefon unter 089 / 620 30 100
oder besuchen Sie unsere Webseite: www.itWatch.de
Mit freundlichen Grüßen,
Ihr itWatch-Team
itWatch GmbH
Aschauer Str. 30
81549 München
