Aktuell ging eine neue Angriffsform durch die Medien: Eine Gruppe von Cyberspionen namens Witchetty Gang hat nach Meldung von Heise am 3.10.2022 (Quelle: https://heise.de/-7282730) Regierungen mittels Steganografie angegriffen. Dabei wurde Schadsoftware über harmlos aussehende Bitmaps nachgeladen. Dabei hatten die Hacker bei mehreren Angriffen Code in einem alten Windows-Logo versteckt. Hier wird aktiver (Schad-) Code in einer Bilddatei versteckt und nachgeladen. Diese Bilddatei sieht unauffällig aus.
Dieser Vorfall unterstreicht wieder einmal den Wert der itWash, der Datenschleuse mit Datenwäsche und Workflow, denn mit ihr ist der Angriff unmöglich. Jeder aktive Code wird durch die Datenwäsche mit itWash sicher herausgewaschen, so dass die Daten nutzbar sind, aber der Angriff sicher verhindert wird.
Und so funktioniert es:
Potentiell schädliche Daten von extern (Web, Download, E-Mail, USB-Stick, iPhone/Mobiles …) werden inhaltlich geprüft, ohne dass der Rechner oder das Netz mit (Schad-)Code infiltriert werden kann.
Die ankommenden Daten werden sauber „gewaschen“ und sicher zur Ausgabe weitergeleitet.
Als Ein- und Ausgabe definiert der Kunde, was zulässig ist (z.B. CD, DVD, Blue-Ray, USB-Stick - auch „nur personalisiert“, E-Mail, Netzwerkshare, User-Verzeichnis, Handy...) und der Anwender wählt zwischen den angebotenen, seiner Berechtigung entsprechenden Systemen.
Die gewaschenen Daten werden automatisch an das gewählte oder nach Metadaten automatisch ermittelte Zielsystem geliefert. Die Daten werden hierzu auf einem isolierten, in Teilen als Opfersystem ausgeprägten, Schleusensystem bearbeitet. Die Integrität des Systems ist systemseitig gewährleistet, das System selbst ist gegen Angriffe mehrschichtig gehärtet und wird durch eine Sicherheits-Policy der itWESS (Einsatz bis GEHEIM) und je nach Schutz-Bedarf durch vollständig entnetzte, separierte Hardware geschützt.
Potentiell schädliche Daten, das sind z.B. alle ausführbaren Datenelemente, werden durch die inhaltlichen Prüfungen sicher identifiziert, extrahiert und an das „Reinigungssystem“ rekursiv weitergereicht und gereinigt. Der Kunde kann z.B. durch Whitelisting oder algorithmische Prüfungen sicherheitsgeprüfte Codeteile (z.B. Makros) in den Dokumenten erhalten.
itWatch auf der it-sa 2022
Auf Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, zeigt itWatch modular aufgebaute, innovative Security Software und die vielfältigen Einsatzgebiete. Im Mittelpunkt steht die Datenwäsche, die mit itWash, der Datenschleuse mit Datenwäsche und Workflow, verschiedenste Angriffe auf Ihre IT-Systeme einfach „rauswaschen“ kann und die Endpoint Detection & Response Lösung itWESS, sowie die Mehrwerte bei der Nutzung beider integrierter Systeme.
Der itWatch Messestand ist in Halle 7A, Stand Nr. 108.
In dem itWatch Vortrag wird über spezielle Nutzungsszenarien der Datenwäsche mit itWash informiert.
Titel: „Datenwäsche gegen Cyberangriffe und Ransomware einsetzen“.
Termin: 26.10.2022 von 11:15 Uhr bis 11:30 Uhr
Ort: im Forum E in Halle 7A
itWatch stellt patentierte IT-Sicherheit her. Der Fokus liegt auf dem Schutz gegen Datendiebstahl (Data Loss Prevention - DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), der Lösung itWash, einer Datenschleuse mit Datenwäsche (Data Laundry) und Workflow, sowie Mobile Security und Verschlüsselung. Erste Produkte wurden bereits 1997 entwickelt. Die Lösungen der itWatch
zeichnen sich durch weltweite Alleinstellungsmerkmale aus. Hierbei stehen kosteneffiziente, sichere Lösungen mit hervorragendem ROI im Fokus. Weitere Informationen finden Sie unter itwatch.de.
„Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin. Problembeschreibung und Lösungsansätze“, Vortrag von Ramon. Sehen Sie sich dazu das Video hier an.
Sehen Sie bitte auch die aktuelle Pressemeldung der itWatch zur it-sa.
Dieser Vorfall unterstreicht wieder einmal den Wert der itWash, der Datenschleuse mit Datenwäsche und Workflow, denn mit ihr ist der Angriff unmöglich. Jeder aktive Code wird durch die Datenwäsche mit itWash sicher herausgewaschen, so dass die Daten nutzbar sind, aber der Angriff sicher verhindert wird.
Und so funktioniert es:
Potentiell schädliche Daten von extern (Web, Download, E-Mail, USB-Stick, iPhone/Mobiles …) werden inhaltlich geprüft, ohne dass der Rechner oder das Netz mit (Schad-)Code infiltriert werden kann.
Die ankommenden Daten werden sauber „gewaschen“ und sicher zur Ausgabe weitergeleitet.
Als Ein- und Ausgabe definiert der Kunde, was zulässig ist (z.B. CD, DVD, Blue-Ray, USB-Stick - auch „nur personalisiert“, E-Mail, Netzwerkshare, User-Verzeichnis, Handy...) und der Anwender wählt zwischen den angebotenen, seiner Berechtigung entsprechenden Systemen.
Die gewaschenen Daten werden automatisch an das gewählte oder nach Metadaten automatisch ermittelte Zielsystem geliefert. Die Daten werden hierzu auf einem isolierten, in Teilen als Opfersystem ausgeprägten, Schleusensystem bearbeitet. Die Integrität des Systems ist systemseitig gewährleistet, das System selbst ist gegen Angriffe mehrschichtig gehärtet und wird durch eine Sicherheits-Policy der itWESS (Einsatz bis GEHEIM) und je nach Schutz-Bedarf durch vollständig entnetzte, separierte Hardware geschützt.
Potentiell schädliche Daten, das sind z.B. alle ausführbaren Datenelemente, werden durch die inhaltlichen Prüfungen sicher identifiziert, extrahiert und an das „Reinigungssystem“ rekursiv weitergereicht und gereinigt. Der Kunde kann z.B. durch Whitelisting oder algorithmische Prüfungen sicherheitsgeprüfte Codeteile (z.B. Makros) in den Dokumenten erhalten.
itWatch auf der it-sa 2022
Auf Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, zeigt itWatch modular aufgebaute, innovative Security Software und die vielfältigen Einsatzgebiete. Im Mittelpunkt steht die Datenwäsche, die mit itWash, der Datenschleuse mit Datenwäsche und Workflow, verschiedenste Angriffe auf Ihre IT-Systeme einfach „rauswaschen“ kann und die Endpoint Detection & Response Lösung itWESS, sowie die Mehrwerte bei der Nutzung beider integrierter Systeme.
Der itWatch Messestand ist in Halle 7A, Stand Nr. 108.
In dem itWatch Vortrag wird über spezielle Nutzungsszenarien der Datenwäsche mit itWash informiert.
Titel: „Datenwäsche gegen Cyberangriffe und Ransomware einsetzen“.
Termin: 26.10.2022 von 11:15 Uhr bis 11:30 Uhr
Ort: im Forum E in Halle 7A
itWatch stellt patentierte IT-Sicherheit her. Der Fokus liegt auf dem Schutz gegen Datendiebstahl (Data Loss Prevention - DLP), technischen Vertrauensketten von der Tastatur bis zu den Daten, deren organisatorische Einbettung durch rechtsverbindliche Dialoge, Endgeräte-Sicherheit (Endpoint Security), der Lösung itWash, einer Datenschleuse mit Datenwäsche (Data Laundry) und Workflow, sowie Mobile Security und Verschlüsselung. Erste Produkte wurden bereits 1997 entwickelt. Die Lösungen der itWatch
zeichnen sich durch weltweite Alleinstellungsmerkmale aus. Hierbei stehen kosteneffiziente, sichere Lösungen mit hervorragendem ROI im Fokus. Weitere Informationen finden Sie unter itwatch.de.
„Digitale Souveränität und die Einschätzung der Sicherheit von Lieferketten – eine Managementdisziplin. Problembeschreibung und Lösungsansätze“, Vortrag von Ramon. Sehen Sie sich dazu das Video hier an.
Sehen Sie bitte auch die aktuelle Pressemeldung der itWatch zur it-sa.
