- Anzeigen -


Mehr Schutz für den Mittelstand


TÜV Rheinland stellte "APT Defense Service" gegen gezielte Cyber-Angriffe vor
"APT Defense Service" ist ein Managed Security Service gegen komplexe Cyber-Attacken in Deutschland

(30.10.15) - Der Mittelstand ist das Rückgrat der deutschen Wirtschaft und zugleich verwundbar wie nie: Mit über 60 Prozent sind mittelständische Unternehmen laut Bitkom überproportional häufig von Cyber-Attacken betroffen. Um dieses Risiko in der operativen Wertschöpfungskette von Unternehmen zu verringern, hat TÜV Rheinland jetzt den "APT Defense Service" vorgestellt.

"Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen qualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos ausgeliefert", erklärte Olaf Siemens, Globaler Bereichsvorstand ICT & Business Solutions von TÜV Rheinland, jetzt auf der it-sa in Nürnberg. "Vielmehr helfen wir ihnen mit dem APT Defense Service, solche ausgeklügelten Angriffe so früh wie möglich zu erkennen und sie erfolgreich abzuwehren."

Zugriff auf Experten-Know-how, wenn es am dringendsten ist
Bei APTs (Advanced Persistent Threats, auch: gezielte komplexe Angriffe) handelt es sich um mehrstufige Angriffe auf IT-Netzwerke über einen längeren Zeitraum, bei denen Angreifer so lange wie möglich unentdeckt bleiben wollen, um ihre Ziele zu erreichen. Mit dem APT Defense Service überwacht TÜV Rheinland den Netzwerkverkehr des Kunden konstant durch verhaltensbasierte innovative Analyse-Systeme. Bei Anzeichen für einen Infektionsversuch oder einen gezielten Angriff wird der verdächtige Netzwerkverkehr in einem Rechenzentrum von TÜV Rheinland in Deutschland durch APT-Experten des Computer Security Incident Teams (CSIRT) analysiert. Im Falle eines Angriffs begleitet TÜV Rheinland die interne IT des Unternehmens bei der Qualifizierung und der Abwehr sowie der Entwicklung einer nachhaltigen Sicherheitsstrategie. Ein praxisorientierter Ansatz, denn Investitionen in technische Lösungen sind kaum erforderlich. "Für den Kunden entsteht erst Aufwand, wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt", so Frank Melber, Leiter Business Development bei TÜV Rheinland. "Zugleich hat er jederzeit Zugriff auf Top-Technologie und unser Experten-Know-how, das bislang vor allem Großunternehmen in Anspruch nehmen."

Umfassende ICT-Dienstleistungen für Unternehmen und Institutionen
TÜV Rheinland begleitet Unternehmen und Öffentliche Hand mit umfassender Beratungs- und Lösungskompetenz in IT, Cyber Security und Telekommunikation durch digitale Transformationsprozesse. Mit mehr als 600 Spezialisten weltweit leistet TÜV Rheinland strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung der Systeme.

Exzellente Technologie-Expertise, umfangreiche Erfahrung in Schlüsselbranchen sowie Partnerschaften mit Marktführen ermöglichen die Schaffung innovativer und zukunftssicherer Lösungen. Kerngeschäftsfelder sind IT Services und Informationssicherheit, Services für Unternehmen der Telekommunikationsbranche, Managementsystemberatung sowie R&D Management.

TÜV Rheinland ist zurzeit der größte unabhängige Dienstleister, der die ICT-Kompetenz mit einer umfassenden Expertise in Industrie und Mobilität verbindet und die technische Sicherheit von Mensch und Umwelt international seit mehr als 140 Jahren als Kerngeschäft betreibt. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security & Safety-Services

  • Service erkennt Malware

    Angriffe auf Unternehmen und sensible Geschäftsdaten gehören mittlerweile zur Tagesordnung. Dabei gehen die Cyberkriminellen immer professioneller und gezielter vor. So lassen sich Spam-Mails aufgrund korrekter Sprache und einem glaubwürdigen Design oftmals nicht sofort als solche identifizieren. Erst auf den zweiten Blick erkennt man, dass es sich hierbei um eine manipulierte E-Mail mit bösartigem Anhang handelt. Die Hacker nutzen Dateien wie Microsoft Word-Dokumente als Mittel, um Malware einzuschleusen. Dabei kann schon eine einzige, mit einer Schadsoftware infizierte, Datei ein ganzes Unternehmen lahmlegen.

  • IT-Sicherheitsteams sind unterbesetzt & überlastet

    Trend Micro erweitert ihr Portfolio um einen neuen Dienst für Managed Detection & Response. Die IT-Sicherheitsanbieterin setzt dabei auf künstliche Intelligenz (KI) und eine umfassende Datenbank mit Bedrohungsinformationen. Trend Micro kündigt einen neuen Dienst für Managed Detection and Response (MDR) an. Zusätzlich wird das gesamte Lösungsportfolio um neue KI-gestützte Fähigkeiten erweitert. Dadurch können Security Operations Center (SOCs) kritische Bedrohungsmeldungen noch besser selektieren und priorisieren.

  • Sicherheitsrisiko von Vorständen

    Technische IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied - dabei geht es nicht nur um neue Technologien und Softwarelösungen, sondern auch um den "Risikofaktor Mensch". Die Minimierung dieser potenziellen Schwachstelle durch die Schulung der Security Awareness und Etablierung unterstützender technischer Lösungen muss immer ein wichtiger Baustein einer präventiven Sicherheitsstrategie sein.

  • Gerichtsverwertbare Handydaten

    CBL Datenrettung stellt ein neues Angebot für IT-Sachverständige und Labors der Computerforensik vor. Als Datenretter im Bereich Smartphone bietet CBL kriminaltechnischen Labors an, die schwierige technische Vorarbeit zur Auswertung von Daten auf Mobilgeräten zu übernehmen, auf denen im Zusammenhang mit Ermittlungen beweiskräftige Informationen vermutet werden. Bisher war CBL überwiegend direkt von Ermittlungsbehörden mit forensischer Datenrettung von Festplatten und anderen Datenträgern beauftragt worden.

  • Angreifer erfolgreich abwehren

    Die IT-Sicherheitsspezialistin secion bietet mit dem Red Team Testing die nächste Entwicklungsstufe des Penetrationstests an. Dabei werden die Abwehrfähigkeiten von Unternehmen unter realen Bedingungen getestet. Das Angebot richtet sich vor allem an Groß- und Mittelstandsunternehmen sowie Konzerne. Zur Zielgruppe gehören außerdem Banken und Behörden, die besondere Gefahr laufen, Opfer von Wirtschaftsspionage und organisierter Kriminalität zu werden. Für das Angebot besteht Bedarf, so konnte zum Beispiel die Hackergruppe MoneyTaker mit einer Serie von Cyberangriffen seit 2016 mehr als 10 Millionen US-Dollar von über zwanzig Banken stehlen.