Aktuell ging eine neue Angriffsform durch die Medien: IT-Sicherheitsforscher von Cluster25 haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Das Besondere an dieser Infektionsmethode: Sie kommt ohne bösartige Makros aus und kann trotzdem Code aus dem Internet laden und ausführen. (Quelle: https://heise.de/-7277979)
Spannend: Hier ist kein Skriptcode in der Präsentation enthalten, die Präsentation sieht also erstmal völlig unauffällig aus. Wie kann man hier einen Cyber-Angriff vermeiden?
Dieser Vorfall unterstreicht wieder einmal den Wert der itWash, der Datenschleuse mit Datenwäsche und Workflow, denn mit ihr ist der Angriff unmöglich. Jeder aktive Code wird durch die Datenwäsche mit itWash sicher herausgewaschen, so dass die Daten nutzbar sind, aber der Angriff sicher verhindert wird.
Und so funktioniert es:
Potentiell schädliche Daten von extern (Web, Download, E-Mail, USB-Stick, iPhone/Mobiles …) werden inhaltlich geprüft, ohne dass der Rechner oder das Netz mit (Schad-)Code infiltriert werden kann.
Die ankommenden Daten werden sauber „gewaschen“ und sicher zur Ausgabe weitergeleitet. Als Ein- und Ausgabe definiert der Kunde, was zulässig ist (z.B. CD, DVD, Blue-Ray, USB-Stick - auch „nur personalisiert“, E-Mail, Netzwerkshare, User-Verzeichnis, Handy...) und der Anwender wählt zwischen den angebotenen, seiner Berechtigung entsprechenden Systemen.
Die gewaschenen Daten werden automatisch an das gewählte oder nach Metadaten automatisch ermittelte Zielsystem geliefert. Die Daten werden hierzu auf einem isolierten, in Teilen als Opfersystem ausgeprägten, Schleusensystem bearbeitet. Die Integrität des Systems ist systemseitig gewährleistet, das System selbst ist gegen Angriffe mehrschichtig gehärtet und wird durch eine Sicherheits-Policy der itWESS (Einsatz bis GEHEIM) und je nach Schutz-Bedarf durch vollständig entnetzte, separierte Hardware geschützt.
Potentiell schädliche Daten, das sind z.B. alle ausführbaren Datenelemente, werden durch die inhaltlichen Prüfungen sicher identifiziert, extrahiert und an das „Reinigungssystem“ rekursiv weitergereicht und gereinigt. Der Kunde kann z.B. durch Whitelisting oder algorithmische Prüfungen sicherheitsgeprüfte Codeteile (z.B. Makros) in den Dokumenten erhalten.
itWatch auf der it-sa 2022
Auf Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, zeigt itWatch auf einem großzügigen Messestand in bester Lage, ihre modular aufgebaute, innovative Security Software und die vielfältigen Einsatzgebiete. Im Mittelpunkt steht die Datenwäsche, die mit itWash, der Datenschleuse mit Datenwäsche und Workflow, verschiedenste Angriffe auf Ihre IT-Systeme einfach „rauswaschen“ kann und die Endpoint Detection & Response Lösung itWESS, sowie die Mehrwerte bei der Nutzung beider integrierter Systeme.
Der itWatch Messestand ist in Halle 7A, Stand Nr. 108. Der itWatch Vortrag informiert über spezielle Nutzungsszenarien der Datenwäsche mit itWash.
Titel: „Datenwäsche gegen Cyberangriffe und Ransomware einsetzen“.
Termin: 26.10.2022 von 11:15 Uhr bis 11:30 Uhr
Ort: im Forum E in Halle 7A
itWatch stellt patentierte IT-Sicherheit her. Der Fokus liegt auf dem Schutz gegen Datendiebstahl (Data Loss Prevention - DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), der Lösung itWash, einer Datenschleuse mit Datenwäsche (Data Laundry) und Workflow, sowie Mobile Security und Verschlüsselung. Erste Produkte wurden bereits 1997 entwickelt. Die Lösungen der itWatch
zeichnen sich durch weltweite Alleinstellungsmerkmale aus. Hierbei stehen kosteneffiziente, sichere Lösungen mit hervorragendem ROI im Fokus. Weitere Informationen finden Sie unter itwatch.de.
„Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin. Problembeschreibung und Lösungsansätze“, Vortrag von Ramon. Sehen Sie sich dazu das Video hier an.
Sehen Sie bitte auch die aktuelle Pressemeldung der itWatch zur it-sa.
Spannend: Hier ist kein Skriptcode in der Präsentation enthalten, die Präsentation sieht also erstmal völlig unauffällig aus. Wie kann man hier einen Cyber-Angriff vermeiden?
Dieser Vorfall unterstreicht wieder einmal den Wert der itWash, der Datenschleuse mit Datenwäsche und Workflow, denn mit ihr ist der Angriff unmöglich. Jeder aktive Code wird durch die Datenwäsche mit itWash sicher herausgewaschen, so dass die Daten nutzbar sind, aber der Angriff sicher verhindert wird.
Und so funktioniert es:
Potentiell schädliche Daten von extern (Web, Download, E-Mail, USB-Stick, iPhone/Mobiles …) werden inhaltlich geprüft, ohne dass der Rechner oder das Netz mit (Schad-)Code infiltriert werden kann.
Die ankommenden Daten werden sauber „gewaschen“ und sicher zur Ausgabe weitergeleitet. Als Ein- und Ausgabe definiert der Kunde, was zulässig ist (z.B. CD, DVD, Blue-Ray, USB-Stick - auch „nur personalisiert“, E-Mail, Netzwerkshare, User-Verzeichnis, Handy...) und der Anwender wählt zwischen den angebotenen, seiner Berechtigung entsprechenden Systemen.
Die gewaschenen Daten werden automatisch an das gewählte oder nach Metadaten automatisch ermittelte Zielsystem geliefert. Die Daten werden hierzu auf einem isolierten, in Teilen als Opfersystem ausgeprägten, Schleusensystem bearbeitet. Die Integrität des Systems ist systemseitig gewährleistet, das System selbst ist gegen Angriffe mehrschichtig gehärtet und wird durch eine Sicherheits-Policy der itWESS (Einsatz bis GEHEIM) und je nach Schutz-Bedarf durch vollständig entnetzte, separierte Hardware geschützt.
Potentiell schädliche Daten, das sind z.B. alle ausführbaren Datenelemente, werden durch die inhaltlichen Prüfungen sicher identifiziert, extrahiert und an das „Reinigungssystem“ rekursiv weitergereicht und gereinigt. Der Kunde kann z.B. durch Whitelisting oder algorithmische Prüfungen sicherheitsgeprüfte Codeteile (z.B. Makros) in den Dokumenten erhalten.
itWatch auf der it-sa 2022
Auf Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, zeigt itWatch auf einem großzügigen Messestand in bester Lage, ihre modular aufgebaute, innovative Security Software und die vielfältigen Einsatzgebiete. Im Mittelpunkt steht die Datenwäsche, die mit itWash, der Datenschleuse mit Datenwäsche und Workflow, verschiedenste Angriffe auf Ihre IT-Systeme einfach „rauswaschen“ kann und die Endpoint Detection & Response Lösung itWESS, sowie die Mehrwerte bei der Nutzung beider integrierter Systeme.
Der itWatch Messestand ist in Halle 7A, Stand Nr. 108. Der itWatch Vortrag informiert über spezielle Nutzungsszenarien der Datenwäsche mit itWash.
Titel: „Datenwäsche gegen Cyberangriffe und Ransomware einsetzen“.
Termin: 26.10.2022 von 11:15 Uhr bis 11:30 Uhr
Ort: im Forum E in Halle 7A
itWatch stellt patentierte IT-Sicherheit her. Der Fokus liegt auf dem Schutz gegen Datendiebstahl (Data Loss Prevention - DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), der Lösung itWash, einer Datenschleuse mit Datenwäsche (Data Laundry) und Workflow, sowie Mobile Security und Verschlüsselung. Erste Produkte wurden bereits 1997 entwickelt. Die Lösungen der itWatch
zeichnen sich durch weltweite Alleinstellungsmerkmale aus. Hierbei stehen kosteneffiziente, sichere Lösungen mit hervorragendem ROI im Fokus. Weitere Informationen finden Sie unter itwatch.de.
„Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin. Problembeschreibung und Lösungsansätze“, Vortrag von Ramon. Sehen Sie sich dazu das Video hier an.
Sehen Sie bitte auch die aktuelle Pressemeldung der itWatch zur it-sa.
