- Anzeigen -


FireEye und "Visa Threat Intelligence"


Informationsportal soll bei der Erkennung und Abwehr von Angriffen auf das Zahlungssystem helfen
Jede Woche erhalten Händler und Kreditkartenherausgeber Tausende von Warnmeldungen zu möglichen Cyberangriffen, durch die es schwierig wird festzustellen, auf welche man sich konzentrieren sollte

(06.11.15) – Visa und FireEye führen die von FireEye unterstützten "Visa Threat Intelligence" ein. Dieser neue, auf die Bedürfnisse der Zahlungsindustrie zugeschnittene Dienst wird Händlern und Kreditkartenherausgebern Bedrohungsdaten in Echtzeit liefern, damit sie die kritischsten Cyberangriffe, die ihre Zahlungssysteme schädigen könnten, schnell beurteilen und entsprechend auf sie reagieren können.

Visa Threat Intelligence ist das erste Produkt, das im Rahmen einer neuen globalen strategischen Partnerschaft zwischen Visa Inc. und FireEye erhältlich ist. Ab Ende 2015 erhalten Abonnenten Zugang zu einem leistungsstarken Webportal, das die aktuellste, proprietäre und für Zahlungssysteme relevante Cyber Intelligence in handlungsrelevante Informationen umwandelt, einschließlich rechtzeitiger Alarme zu bösartigen Akteuren, Methoden, Entwicklungen bei Cyberangriffen und ausführlichen forensischen Analysen aus früheren Datenschutzverletzungen.

"Jede Woche erhalten Händler und Kreditkartenherausgeber Tausende von Warnmeldungen zu möglichen Cyberangriffen, durch die es schwierig wird festzustellen, auf welche man sich konzentrieren sollte", erklärt Mark Nelsen, Senior Vice President of Risk Products and Business Intelligence bei Visa Inc. "Visa Threat Intelligence beseitigt die Störungen, indem es Hunderte von Gefahrenindikatoren bewertet und die wichtigsten und aktuellsten Informationen anbietet. Nutzer können dann die Bedrohungen isolieren und behandeln, die am dringendsten sind und für ihr Geschäft und ihre Kunden eine potenzielle Gefahr darstellen."

Erfahrene Nutzer können sich außerdem APIs zunutze machen, die in der Lage sind, Daten zu Gefahrenindikatoren automatisch in ihre eigenen Sicherheitssysteme einzuspeisen. Ein Premiumangebot wird den Zugriff auf fortschrittliche Tools bieten, die von der "FireEye Virtual Execution Engine" (MVX)-Technologie unterstützt werden und bösartige Indikatoren von Malware analysieren und isolieren, um verdächtige Tätigkeiten von IP-Adressen und Domänen zu erkennen.

Darüber hinaus wird Visa Threat Intelligence eine sichere Plattform bieten, auf der Kunden die Option haben, vertrauenswürdige Communities zu bilden und sicher Echtzeit-Bedrohungsdaten auszutauschen. Der Einsatz Community-basierter Informationen ist für eine umfassende Verteidigungsstrategie von entscheidender Bedeutung, da viele Angreifergruppen sich Kampagnen bedienen, die Unternehmen mit einem ähnlichen Profil im Visier haben.

"Angreifergruppen sind ungewöhnlich geschickt darin, einen Angriff auf mehrere Unternehmen auszuführen, erfolgreiche Methoden zu ermitteln und diese dann auf eine ganze Industrie auszuweiten", erklärt Grady Summers, Chief Technology Officer bei FireEye, Inc. "Durch die Partnerschaft mit Visa können wir der Zahlungsindustrie gezielte Informationen zur Bekämpfung der von Angreifern eingesetzten Skaleneffekte liefern und beim Aufbau einer Community helfen, die durch eine gemeinsame Verteidigung geeint wird."
Im letzten M-Trends Bericht von FireEye wurde bereits angemerkt, dass die Zahlungsindustrie weiterhin ein attraktives Ziel für Cyberkriminelle darstellt, da Angreifer immer neue Wege finden, um Kreditkartennummern aus Kassensystemen zu stehlen. Im Rahmen dieser globalen strategischen Partnerschaft suchen Visa und FireEye nach neuen Methoden, um Händler, Kreditkartenherausgeber und andere Akteure der Zahlungsindustrie mit der besten Technologie, Informationen und Know-how zum Schutz ihrer Unternehmen auszustatten. Anfang 2016 wollen die Partner weitere Lösungen zur Erkennung bösartiger Kommunikation herausbringen und Eindämmungsmaßnahmen auf Basis der Tätigkeit im Netzwerk sowie der Infektionsrate im Netz empfehlen. (FireEye: ra)

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security & Safety-Services

  • Gerichtsverwertbare Handydaten

    CBL Datenrettung stellt ein neues Angebot für IT-Sachverständige und Labors der Computerforensik vor. Als Datenretter im Bereich Smartphone bietet CBL kriminaltechnischen Labors an, die schwierige technische Vorarbeit zur Auswertung von Daten auf Mobilgeräten zu übernehmen, auf denen im Zusammenhang mit Ermittlungen beweiskräftige Informationen vermutet werden. Bisher war CBL überwiegend direkt von Ermittlungsbehörden mit forensischer Datenrettung von Festplatten und anderen Datenträgern beauftragt worden.

  • Angreifer erfolgreich abwehren

    Die IT-Sicherheitsspezialistin secion bietet mit dem Red Team Testing die nächste Entwicklungsstufe des Penetrationstests an. Dabei werden die Abwehrfähigkeiten von Unternehmen unter realen Bedingungen getestet. Das Angebot richtet sich vor allem an Groß- und Mittelstandsunternehmen sowie Konzerne. Zur Zielgruppe gehören außerdem Banken und Behörden, die besondere Gefahr laufen, Opfer von Wirtschaftsspionage und organisierter Kriminalität zu werden. Für das Angebot besteht Bedarf, so konnte zum Beispiel die Hackergruppe MoneyTaker mit einer Serie von Cyberangriffen seit 2016 mehr als 10 Millionen US-Dollar von über zwanzig Banken stehlen.

  • Warum ist DNS-Sicherheit so wichtig?

    Laut einer aktuellen Umfrage fühlen sich nur 27 Prozent der Verbraucher in Deutschland, Großbritannien, Frankreich und den USA dazu in der Lage, über aktuelle Online-Gefahren informiert zu bleiben. Und nur 14 Prozent von ihnen haben jemals die DNS-Einstellungen (Domain Name System) auf ihrem Computer verändert, obwohl dies zusätzlichen Schutz bieten würde.

  • In einen zuverlässigen VPN-Anbieter investieren

    Eine durchschnittliche Datenverletzung kostet Unternehmen pro Jahr rund 7 Millionen US-Dollar - aufgrund von Kundenverlusten, Geschäftsunterbrechungen, Auswirkungen auf den Ruf der Marke, Bußgelder und so weiter. Kleine Unternehmen sind besonders gefährdet, weil viele von ihnen nicht einmal grundlegende Sicherheits-Tools wie Antivirus, Firewalls oder Verschlüsselungssoftware besitzen. Gleichzeitig sind auch große Unternehmen und sogar staatliche Organisationen anfällig.

  • IT-Risiken bewerten und absichern

    Laut Europol haben Cyberattacken in den letzten zwölf Monaten stark zugenommen. IT-Risikomanagement sollte daher zu den Aufgaben einer jeden Organisation zählen. Für KRITIS-Unternehmen gehört es ab 2018 im Rahmen der Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) ohnehin zum Pflichtprogramm. Datakom unterstützt und berät Unternehmen bei der Einführung eines zertifizierten ISMS. Dabei berücksichtigt der Spezialist für IT-Sicherheit ausdrücklich auch betriebswirtschaftliche Aspekte. Dieses Vorgehen ist Teil eines ganzheitlichen Security-Konzeptes von Datakom. Informationstechnologie (IT) ist heute ein wesentlicher Erfolgsfaktor für Unternehmen in nahezu jeder Branche. Dabei unterscheiden sich die Anforderungen an IT-Infrastrukturen von Branche zu Branche. Dennoch stehen alle Unternehmen vor der gleichen Frage: Welche Risiken entstehen durch den möglichen Ausfall von IT-Komponenten?