- Anzeigen -


Lohnendes Ziel für Cyberkriminelle


it-sa 2017: Sicherheitsrisiko Third-Party-Provider
Outsourcing der Unternehmens-IT an Dritte: Dass diese Kostenreduktion jedoch zu einem Sicherheitsrisiko werden kann, ist weniger geläufig

- Anzeigen -





Verizons diesjähriger "Data Breach Investigations Report" belegt: Der Missbrauch von Privilegien, über die sogenannte "privilegierte Nutzer" verfügen, ist die dritthäufigste Ursache von Datenschutzverletzungen. Insider Threats entstehen jedoch nicht nur durch Mitarbeiter, die Böses im Schilde führen. Zu "privilegierten Nutzern" gehören auch externe Drittanbieter und diese werden als potenzielle Bedrohung für eine Organisation nicht selten übersehen. Dabei haben auch sie Zugang zu sensiblen Informationen, sei es im Kunden- oder Finanzbereich und entsprechend groß sind die Schäden, die sie anrichten können. Der Sicherheitsspezialist Balabit zeigt Wege auf, wie Unternehmen mit dieser Bedrohung umgehen können.

Outsourcing der Unternehmens-IT an Dritte - seien es einzelne Dienstleistungen oder gar die gesamte IT-Infrastruktur - sind heute eine beliebte Strategie, Kosten zu senken. Dass diese Kostenreduktion jedoch zu einem Sicherheitsrisiko werden kann, ist weniger geläufig. Denn die Erfahrung zeigt, dass externe Dienstleister schnell zur "Insider-Bedrohung" werden können. Sie sind ein lohnendes Ziel für Cyberkriminelle. In der Tat sind einige der verheerendsten Datenverletzungen in den letzten Jahren über die Accounts von Drittanbietern entstanden wie etwa bei dem Einbruch bei Unicredit, bei dem 400.000 Nutzer-Accounts gestohlen wurden oder dem prekären Sicherheitsvorfall bei einer schwedischen Behörde, bei dem in die Cloud an Dritte ausgelagerte Personendaten vermutlich tausende persönliche Daten abgeflossen sind.

Das Sicherheitsrisiko durch Drittanbieter wird durch mehrere Faktoren verursacht.

Problem 1 - Mehr privilegierte Nutzer: Da die externen Dienstleister ähnliche Privilegien und Zugriffsrechte haben wie reguläre Mitarbeiter, steigt die Zahl der "privilegierten Nutzer" und damit das Risiko für das Unternehmen.

Problem 2 - Gemeinsam genutzte Accounts: Gern richten Firmen sogenannte "Shared Accounts" ein, dabei werden administrative Konten und Passwörter gemeinsam genutzt: IT-Mitarbeiter von Drittanbietern loggen sich generell über diesen Account ins System ein. Das ist insofern problematisch, da niemand mehr nachvollziehen kann, wer innerhalb des IT-Systems für welche Aktionen verantwortlich war.

Problem 3 - Passwortsicherheit: Es geht auf das Konto der Passwortsicherheit, wenn sich mehrere Nutzer privilegierte Konten und Passwörter teilen. Erhöht wird das Risiko noch, wenn die gemeinsam genutzten Passwörter nicht regelmäßig geändert werden: Dann könnte im schlimmsten Fall ein (externer) Mitarbeiter noch Zugriff auf das System haben, selbst wenn er gar nicht mehr für das Unternehmen tätig ist.

Wenn IT-Aufgaben outgesourct werden, braucht es daher Maßnahmen, die die Aktivitäten der Drittanbieter kontrollieren und transparent werden lassen. Firewalls und ähnliches nützen wenig, da die Betroffenen bereits "drin" sind. Eine Möglichkeit diese Probleme in den Griff zu bekommen, besteht darin, zuverlässige Daten zu diesen Benutzer-Sessions zu sammeln.

Tools wie die Privileged-Access-Management-Lösung (PAM) von Balabit kontrollieren den Zugriff von privilegierten Accounts und liefern wichtige Informationen darüber. Balabits PAM-Lösung integriert dabei die Analyse des Verhaltensmusters eines Benutzers, um den toten Winkel, in dem sich Drittanbieter möglicherweise bewegen, im Blick zu behalten. Es wird dabei in Echtzeit analysiert, wie Nutzer mit dem IT-System interagieren. Dadurch entsteht ein Profil der einzelnen Nutzer. Registriert das System eine gravierende Abweichung von diesem Profil, erfolgt eine automatische Risikobewertung, das Sicherheitsteam erhält eine Meldung und kann den Fall prüfen und bei Bedarf einschreiten.

Messebesucher, die Lösungen suchen, die Schutz bieten vor dem Verlust vertraulicher Daten, vor internen und externen Bedrohungen durch privilegierte Konten und Unterstützung wünschen, um die vielfältigen Compliance-Anforderungen wie die neue Europäische Datenschutz-Grundverordnung, PCI-DSS oder ISO 2700x zu erfüllen, sind bei Balabit, Anbieterin von Privileged-Access-Management (PAM)- und Log-Management-Lösungen an der richtigen Adresse. Auf der it-sa 2017 haben die Besucher die Möglichkeit, sich darüber bei den Experten von Balabit in Halle 10, Stand 401 zu informieren oder sie besuchen einen der Fachvorträge von Balabit im Auditorium.

Mittwoch, 11.10.2016
Forum M10 - Forum Management in Halle 10
11:30 Uhr - 12:00 Uhr
"Catch me if you can: Wie das Tippverhalten Identitäten schützt?"
Referent: Thomas Haak, Sales Director bei Balabit

Donnerstag, 12.10.2016
Forum T10 - Forum Technik in Halle 10
11:30 Uhr - 11:45 Uhr
"Enemy at the gates: Wie geht Privileged Access Management mit raffinierten Cyberkriminellen um?"
Referent: Zoltan Bakos, Senior Pre-Sales Engineer bei Balabit
(Balabit: ra)

eingetragen: 01.10.17
Home & Newsletterlauf: 11.10.17


BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Absicherung von KRITIS und Industrieanlagen

    telent - ein Unternehmen der euromicron-Gruppe - und die auf Cybersicherheit spezialisierte Tochter Koramis setzen künftig die Security-Lösung "SilentDefense" zur Absicherung von Kritischen Infrastrukturen (KRITIS) und Industrieanlagen ein. Dazu haben die beiden Unternehmen eine strategische Partnerschaft mit SecurityMatters, dem Anbieter der Software, geschlossen. Industrieunternehmen und Betreiber von Kritischen Infrastrukturen - z. B. Kraftwerke, Wasser- und Gasanlagen sowie Verkehr und Transport - müssen ihre ITK-Infrastrukturen verstärkt vor Cyberangriffen schützen. Gefährdet sind insbesondere industrielle Steuerungssysteme (Industrial Control Systems, ICS) sowie SCADA-Komponenten (Supervisory Control and Data Acquisition), die für das Erfassen und Verarbeiten von Betriebsdaten zur Steuerung von Anlagen zuständig sind.

  • Weltweite Expansion des Unternehmens unterstützen

    Exabeam, Herstellerin von Lösungen für Security Intelligence und Management (SIEM), hat eine neue Finanzierungsrunde der Serie D angekündigt. Die neue Investitionsrunde wurde vollständig von den bereits bestehenden Investoren Aspect Ventures, Cisco Investments, Icon Ventures, Norwest Venture Partners sowie dem Cybersecurity-Investor Shlomo Kramer getragen und von Lightspeed Venture Partners geleitet. Die neuen Mittel sollen für die Erweiterung von Exabeams Cloud-Portfolios und für den Ausbau der Vertriebskanäle des Unternehmens verwendet werden, um die weltweite Expansion des Unternehmens zu unterstützen.

  • Künstlicher Intelligenz auf der it-sa

    Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage nach Produkten und Services, die proaktiv nach neuen digitalen Bedrohungen suchen, diese entdecken und schneller eliminieren sowie zukünftige Angriffe besser abwehren können. Künstliche Intelligenz schafft hier Abhilfe. Auf der vom 9. bis 11. Oktober 2018 in Nürnberg stattfindenden it-sa informiert F-Secure in Halle 9, Stand 240 über die Bedeutung von künstlicher Intelligenz in der Bekämpfung moderner Bedrohungen.

  • Mit vereinten Kräften für mehr IoT-Security

    Dojo by BullGuard, Expertin für IoT-Security, und BGN Technologies, ein Unternehmen der Ben-Gurion Universität (BGU) aus dem Bereich Technologietransfer, gehen eine strategische Partnerschaft ein. Ziel ist die Entwicklung fortschrittlicher Technologien zur automatischen Erkennung von IoT-Bedrohungen mit Hilfe von künstlicher Intelligenz (KI) und hochentwickelten maschinellen Lernalgorithmen. Das Cyber Research Lab der BGU (Cyber@BGU) - weltweit führend in der Forschung rund um Cybersecurity - und Dojo by BullGuard werden künftig ihre Kräfte in einem gemeinsamen Forschungslabor bündeln, um praxistaugliche Technologien zu entwickeln, die Teil der "Dojo Intelligent IoT Security Platform" für Telekommunikationsanbieter sein werden.

  • Absicherung der digitalen Transformationen

    Die NTT Group Deutschland ist auch in diesem Jahr mit einem Stand auf der it-sa vom 9. bis 11. Oktober in Nürnberg vertreten. Der gemeinsame Messeauftritt von Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint steht unter dem Motto "Lösungen für die digitale Sicherheit". Cyber-Sicherheit im digitalen Zeitalter ist eine große Herausforderung für Unternehmen. Sie erschließen zusätzliche Geschäftsfelder, entwickeln neue Prozesse und etablieren sogar alternative Geschäftsmodelle; erforderlich ist dafür eine durchgängige Vernetzung und umfassende Digitalisierung. Damit werden auch die Anforderungen an die IT-Sicherheit größer, komplexer und heterogener. Lösungsszenarien für die Absicherung dieser digitalen Transformationen stehen deshalb im Mittelpunkt des Messeauftritts der NTT-Group-Unternehmen Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint; vertreten sind die Unternehmen in Halle 9 am Stand 9-546.