- Anzeigen -


FireEye und "Visa Threat Intelligence"


Informationsportal soll bei der Erkennung und Abwehr von Angriffen auf das Zahlungssystem helfen
Jede Woche erhalten Händler und Kreditkartenherausgeber Tausende von Warnmeldungen zu möglichen Cyberangriffen, durch die es schwierig wird festzustellen, auf welche man sich konzentrieren sollte

(06.11.15) – Visa und FireEye führen die von FireEye unterstützten "Visa Threat Intelligence" ein. Dieser neue, auf die Bedürfnisse der Zahlungsindustrie zugeschnittene Dienst wird Händlern und Kreditkartenherausgebern Bedrohungsdaten in Echtzeit liefern, damit sie die kritischsten Cyberangriffe, die ihre Zahlungssysteme schädigen könnten, schnell beurteilen und entsprechend auf sie reagieren können.

Visa Threat Intelligence ist das erste Produkt, das im Rahmen einer neuen globalen strategischen Partnerschaft zwischen Visa Inc. und FireEye erhältlich ist. Ab Ende 2015 erhalten Abonnenten Zugang zu einem leistungsstarken Webportal, das die aktuellste, proprietäre und für Zahlungssysteme relevante Cyber Intelligence in handlungsrelevante Informationen umwandelt, einschließlich rechtzeitiger Alarme zu bösartigen Akteuren, Methoden, Entwicklungen bei Cyberangriffen und ausführlichen forensischen Analysen aus früheren Datenschutzverletzungen.

"Jede Woche erhalten Händler und Kreditkartenherausgeber Tausende von Warnmeldungen zu möglichen Cyberangriffen, durch die es schwierig wird festzustellen, auf welche man sich konzentrieren sollte", erklärt Mark Nelsen, Senior Vice President of Risk Products and Business Intelligence bei Visa Inc. "Visa Threat Intelligence beseitigt die Störungen, indem es Hunderte von Gefahrenindikatoren bewertet und die wichtigsten und aktuellsten Informationen anbietet. Nutzer können dann die Bedrohungen isolieren und behandeln, die am dringendsten sind und für ihr Geschäft und ihre Kunden eine potenzielle Gefahr darstellen."

Erfahrene Nutzer können sich außerdem APIs zunutze machen, die in der Lage sind, Daten zu Gefahrenindikatoren automatisch in ihre eigenen Sicherheitssysteme einzuspeisen. Ein Premiumangebot wird den Zugriff auf fortschrittliche Tools bieten, die von der "FireEye Virtual Execution Engine" (MVX)-Technologie unterstützt werden und bösartige Indikatoren von Malware analysieren und isolieren, um verdächtige Tätigkeiten von IP-Adressen und Domänen zu erkennen.

Darüber hinaus wird Visa Threat Intelligence eine sichere Plattform bieten, auf der Kunden die Option haben, vertrauenswürdige Communities zu bilden und sicher Echtzeit-Bedrohungsdaten auszutauschen. Der Einsatz Community-basierter Informationen ist für eine umfassende Verteidigungsstrategie von entscheidender Bedeutung, da viele Angreifergruppen sich Kampagnen bedienen, die Unternehmen mit einem ähnlichen Profil im Visier haben.

"Angreifergruppen sind ungewöhnlich geschickt darin, einen Angriff auf mehrere Unternehmen auszuführen, erfolgreiche Methoden zu ermitteln und diese dann auf eine ganze Industrie auszuweiten", erklärt Grady Summers, Chief Technology Officer bei FireEye, Inc. "Durch die Partnerschaft mit Visa können wir der Zahlungsindustrie gezielte Informationen zur Bekämpfung der von Angreifern eingesetzten Skaleneffekte liefern und beim Aufbau einer Community helfen, die durch eine gemeinsame Verteidigung geeint wird."
Im letzten M-Trends Bericht von FireEye wurde bereits angemerkt, dass die Zahlungsindustrie weiterhin ein attraktives Ziel für Cyberkriminelle darstellt, da Angreifer immer neue Wege finden, um Kreditkartennummern aus Kassensystemen zu stehlen. Im Rahmen dieser globalen strategischen Partnerschaft suchen Visa und FireEye nach neuen Methoden, um Händler, Kreditkartenherausgeber und andere Akteure der Zahlungsindustrie mit der besten Technologie, Informationen und Know-how zum Schutz ihrer Unternehmen auszustatten. Anfang 2016 wollen die Partner weitere Lösungen zur Erkennung bösartiger Kommunikation herausbringen und Eindämmungsmaßnahmen auf Basis der Tätigkeit im Netzwerk sowie der Infektionsrate im Netz empfehlen. (FireEye: ra)

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security & Safety-Services

  • Neue Dienstleistung zur Bedrohungsüberwachung

    Bitdefender bietet Hilfe durch hauseigene Security-Spezialisten: Das Unternehmen startete den Dienst "Bitdefender GravityZone Managed Endpoint Detection and Response" (MEDR). Im Rahmen dieses neuen Services überwacht ein hochqualifiziertes Team Unternehmensumgebungen, um diese vor schwer erkennbarer Malware zu schützen und IT- und Sicherheitsteams über potenzielle Risiken zu informieren. Darüber hinaus empfiehlt es geeignete Präventions- und Abwehrmaßnahmen. Bitdefender MEDR bietet Bedrohungsüberwachung, automatisierte Alarmierung und Alarmanalyse. Unternehmen erhalten so einen erweiterten Schutz und höchste Transparenz hinsichtlich ihrer aktuellen Bedrohungslage.

  • MSP-Optionen für One-Click Orchestrated Recovery

    StorageCraft stellt ihre erweiterten Disaster Recovery-as-a-Service (DRaaS) Cloud-Dienste für Managed Service Provider (MSP) vor. "StorageCraft DRaaS" für MSPs beinhaltet jetzt zudem Cloud-Pooling, One-Click Orchestrated Recovery und eine 30 Tage kostenlose Replikation von virtualisierten Infrastrukturen. MSPs bietet dies zusätzliche Umsatzmöglichkeiten, bessere Margen und ein erweitertes Marktpotenzial. Die StorageCraft Cloud Services wurden speziell für Notfallwiederherstellung und eine gesicherte Geschäftskontinuität entwickelt und werden in Tier-3-Rechenzentren gehostet, die Sicherheit der Enterprise-Klasse sowie 99,999prozentige Verfügbarkeit bieten.

  • Gegen Malware und Ransomware

    Mit "Threat 360", einem neuen "Cyber Threat Intelligence (CTI) Assessment Service", stellt Fujitsu eine Lösung vor, die Unternehmen vor Lücken in ihren Sicherheitssystemen und damit vor besonderer Anfälligkeit gegenüber Cyber-Angriffen schützen soll. Der "Threat 360 Service" von Fujitsu versetzt die Nutzer in die Lage, die Lücken zu schließen und damit auch besonders raffinierten Angreifern zu widerstehen. Das bedeutet mehr als "nur" die unmittelbare Sicherheit der Systeme - auch vor den Folgekosten, regulatorischen Strafen oder einem Imageschaden brauchen sich die Unternehmen nicht mehr zu fürchten. Threat 360 hilft entscheidend beim Kampf gegen Malware, Ransomware und Datenverlust.

  • Service erkennt Malware

    Angriffe auf Unternehmen und sensible Geschäftsdaten gehören mittlerweile zur Tagesordnung. Dabei gehen die Cyberkriminellen immer professioneller und gezielter vor. So lassen sich Spam-Mails aufgrund korrekter Sprache und einem glaubwürdigen Design oftmals nicht sofort als solche identifizieren. Erst auf den zweiten Blick erkennt man, dass es sich hierbei um eine manipulierte E-Mail mit bösartigem Anhang handelt. Die Hacker nutzen Dateien wie Microsoft Word-Dokumente als Mittel, um Malware einzuschleusen. Dabei kann schon eine einzige, mit einer Schadsoftware infizierte, Datei ein ganzes Unternehmen lahmlegen.

  • IT-Sicherheitsteams sind unterbesetzt & überlastet

    Trend Micro erweitert ihr Portfolio um einen neuen Dienst für Managed Detection & Response. Die IT-Sicherheitsanbieterin setzt dabei auf künstliche Intelligenz (KI) und eine umfassende Datenbank mit Bedrohungsinformationen. Trend Micro kündigt einen neuen Dienst für Managed Detection and Response (MDR) an. Zusätzlich wird das gesamte Lösungsportfolio um neue KI-gestützte Fähigkeiten erweitert. Dadurch können Security Operations Center (SOCs) kritische Bedrohungsmeldungen noch besser selektieren und priorisieren.