- Anzeigen -


FireEye und "Visa Threat Intelligence"


Informationsportal soll bei der Erkennung und Abwehr von Angriffen auf das Zahlungssystem helfen
Jede Woche erhalten Händler und Kreditkartenherausgeber Tausende von Warnmeldungen zu möglichen Cyberangriffen, durch die es schwierig wird festzustellen, auf welche man sich konzentrieren sollte

(06.11.15) – Visa und FireEye führen die von FireEye unterstützten "Visa Threat Intelligence" ein. Dieser neue, auf die Bedürfnisse der Zahlungsindustrie zugeschnittene Dienst wird Händlern und Kreditkartenherausgebern Bedrohungsdaten in Echtzeit liefern, damit sie die kritischsten Cyberangriffe, die ihre Zahlungssysteme schädigen könnten, schnell beurteilen und entsprechend auf sie reagieren können.

Visa Threat Intelligence ist das erste Produkt, das im Rahmen einer neuen globalen strategischen Partnerschaft zwischen Visa Inc. und FireEye erhältlich ist. Ab Ende 2015 erhalten Abonnenten Zugang zu einem leistungsstarken Webportal, das die aktuellste, proprietäre und für Zahlungssysteme relevante Cyber Intelligence in handlungsrelevante Informationen umwandelt, einschließlich rechtzeitiger Alarme zu bösartigen Akteuren, Methoden, Entwicklungen bei Cyberangriffen und ausführlichen forensischen Analysen aus früheren Datenschutzverletzungen.

"Jede Woche erhalten Händler und Kreditkartenherausgeber Tausende von Warnmeldungen zu möglichen Cyberangriffen, durch die es schwierig wird festzustellen, auf welche man sich konzentrieren sollte", erklärt Mark Nelsen, Senior Vice President of Risk Products and Business Intelligence bei Visa Inc. "Visa Threat Intelligence beseitigt die Störungen, indem es Hunderte von Gefahrenindikatoren bewertet und die wichtigsten und aktuellsten Informationen anbietet. Nutzer können dann die Bedrohungen isolieren und behandeln, die am dringendsten sind und für ihr Geschäft und ihre Kunden eine potenzielle Gefahr darstellen."

Erfahrene Nutzer können sich außerdem APIs zunutze machen, die in der Lage sind, Daten zu Gefahrenindikatoren automatisch in ihre eigenen Sicherheitssysteme einzuspeisen. Ein Premiumangebot wird den Zugriff auf fortschrittliche Tools bieten, die von der "FireEye Virtual Execution Engine" (MVX)-Technologie unterstützt werden und bösartige Indikatoren von Malware analysieren und isolieren, um verdächtige Tätigkeiten von IP-Adressen und Domänen zu erkennen.

Darüber hinaus wird Visa Threat Intelligence eine sichere Plattform bieten, auf der Kunden die Option haben, vertrauenswürdige Communities zu bilden und sicher Echtzeit-Bedrohungsdaten auszutauschen. Der Einsatz Community-basierter Informationen ist für eine umfassende Verteidigungsstrategie von entscheidender Bedeutung, da viele Angreifergruppen sich Kampagnen bedienen, die Unternehmen mit einem ähnlichen Profil im Visier haben.

"Angreifergruppen sind ungewöhnlich geschickt darin, einen Angriff auf mehrere Unternehmen auszuführen, erfolgreiche Methoden zu ermitteln und diese dann auf eine ganze Industrie auszuweiten", erklärt Grady Summers, Chief Technology Officer bei FireEye, Inc. "Durch die Partnerschaft mit Visa können wir der Zahlungsindustrie gezielte Informationen zur Bekämpfung der von Angreifern eingesetzten Skaleneffekte liefern und beim Aufbau einer Community helfen, die durch eine gemeinsame Verteidigung geeint wird."
Im letzten M-Trends Bericht von FireEye wurde bereits angemerkt, dass die Zahlungsindustrie weiterhin ein attraktives Ziel für Cyberkriminelle darstellt, da Angreifer immer neue Wege finden, um Kreditkartennummern aus Kassensystemen zu stehlen. Im Rahmen dieser globalen strategischen Partnerschaft suchen Visa und FireEye nach neuen Methoden, um Händler, Kreditkartenherausgeber und andere Akteure der Zahlungsindustrie mit der besten Technologie, Informationen und Know-how zum Schutz ihrer Unternehmen auszustatten. Anfang 2016 wollen die Partner weitere Lösungen zur Erkennung bösartiger Kommunikation herausbringen und Eindämmungsmaßnahmen auf Basis der Tätigkeit im Netzwerk sowie der Infektionsrate im Netz empfehlen. (FireEye: ra)

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security & Safety-Services

  • IT-Prozesse aus der Sicherheitsperspektive

    G Data erweitert ihr Angebot. Speziell für kleinere und mittelständische Unternehmen bietet G Data "Security Assessments" an. So können IT-Verantwortliche zielgerichtet in eine effektive IT-Sicherheit investieren. Unternehmen müssen das Thema IT-Sicherheit verstärkt ganzheitlich betrachten. Dazu gehört es auch, den Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive zu checken. Viele Unternehmen denken bei dieser Problemstellung an einen vollumfänglichen Penetrationstest. Diese Dienstleistung ist aber für viele kleinere Unternehmen nicht erschwinglich. Zudem muss für die richtige Interpretation der Ergebnisse schon eine hohe Reife in Bezug auf IT-Sicherheit im Unternehmen vorherrschen. Hierzu bedarf es hoch qualifizierter IT-Sicherheitsfachkräfte. Mit dem neuen Angebot liefert der G Data einfach umsetzbare Handlungsempfehlungen auch für KMU an.

  • Cloud-Tools für E-Mail Sicherheit

    Mit Hilfe verschlüsselter E-Mail-Anhänge versuchen Cyberkriminelle aktuell klassische Antivirenprogramme zu umgehen. Durch die Verschlüsselung können Filtermechanismen die dahinter liegende Schadsoftware nicht erkennen. Seit Anfang des Jahres verbreitet sich beispielsweise die Ransomware GandCrab auf diese Art und Weise. Angesichts der steigenden Bedrohungslage entwickelte der Cloud Security-Provider Hornetsecurity ein bisher einmaliges Feature, welches diese Vorgehensweise erkennt und die Schad-E-Mail vor dem Eintreffen im E-Mail-Postfach blockiert.

  • Wachsamkeitsservice "Vigilance"

    Mit den neuen MDR-Funktionen Deploy und Assist erweitert SentinelOne ab sofort ihren Wachsamkeitsservice "Vigilance" und bietet ihren Kunden auf diese Weise für jede Phase des Sicherheitslebenszyklus spezifischen Schutz. Deploy unterstützt Neukunden, die erst seit kurzem mit SentinelOne arbeiten, durch ein 90-tägiges Onboarding-Service-Angebot, das eine nahtlos geschützte Umgebung während der gesamten Implementierung gewährleistet. Das Assist-Angebot bietet Vigilance-Schutz für Incident Response-Partnerprofile.

  • Ein ausgereiftes Täuschmanöver

    Hacker in Echtzeit erkennen, analysieren, von ihnen lernen und sie dann abwehren - ein Idealszenario: genau diesen proaktiven Security-Ansatz verfolgt Cybertrap. Ihre auf Deception Technologie basierende Lösung unterstützt dabei, höchst zielgerichtete Angriffe, wie zum Beispiel APT- und Zero Day-Attacken, nicht nur zu erkennen, sondern nutzt diese auch zur Aufklärung über die Gegenseite. Ein ausgereiftes Täuschmanöver ermöglicht es Unternehmen, die Vorgehensweise ihrer Angreifer sicher zu studieren, ohne ihr Opfer zu werden. So sind Betreiber kritischer Infrastrukturen in der Lage, ihre Abwehrmechanismen zu optimieren und die Sicherheit auf ein höheres Level zu setzen. Cybertrap bietet ihre Lösung wahlweise als Managed- oder Supported Services an.

  • Mikrolernen und Multimodalität

    Ob sensible Daten auf einem Wechseldatenträger oder vernachlässigte Dokumente in der Cloud - junge Mitarbeiter hinterlassen im Büro ein größeres Datenchaos als ältere Angestellte und setzen das eigene Unternehmen dadurch einem gesteigerten Cyberrisiko aus. So ergab eine internationale Studie von Kaspersky zum Thema Datenchaos beziehungsweise Datenmüll am Arbeitsplatz, dass sich die Datenbearbeitungsdisziplin der heute 18- bis 24-Jährigen signifikant vom entsprechenden Verhalten der Generation 55+ unterscheidet. So sind die Jüngeren bereits häufiger an ihrem Arbeitsplatz zufällig auf vertrauliche Informationen gestoßen und haben dadurch Zugriff auf Dateien ihrer alten Arbeitgeber. Das Problem: Statt sich mehr Gedanken um das Thema Datensicherheit zu machen, scheint es so, dass Büroangestellte der Generation Z (1996 bis 2000 geboren) fast doppelt so häufig ihre Zugangsdaten wie Nutzername und Passwort für Geräte am Arbeitsplatz an Kollegen weitergeben (30 Prozent) als Mitarbeiter im Alter von 55 oder mehr Jahren (18 Prozent).