Bis vor wenigen Jahren waren Advanced Persistent Threats noch relativ unbekannt, obwohl schon existent. Mittlerweile besteht kein Zweifel mehr: APTs sind die Regel, nicht die Ausnahme. Die Gründe dafür sind vielfältig: Die stetig zunehmende Professionalität der Schadsoftware-Entwickler, die Motivation der Angreifer, die kontinuierlich verändere Vorgehensweise von Angriffen als Reaktion auf neu eingeführte Schutzsysteme, die im Unternehmen genutzten Applikationen und deren Schwachstellen sowie der Kenntnisstand der Mitarbeiter. Jetzt gilt es, die Bedrohungen zu erkennen, bevor sie Schaden anrichten können. Um diese Herausforderung zu meistern, arbeitet DATAKOM eng mit Hersteller GD General Dynamics Fidelis Security Solutions zusammen (kurz: Fidelis).
Schadsoftware auf mehreren Ebenen erkennen
DATAKOM und Fidelis arbeiten Hand in Hand. Dabei genügt es den Experten nicht, den Datenverkehr nur nach verdächtigen Pattern oder Signaturen zu untersuchen. Vielmehr werden vom APT-System Fidelis XPS an den neuralgischen Stellen im Netz alle Sessions und Daten von der Netzwerk- bis zur Applikationsebene inklusive aller Anhänge dekodiert, analysiert und miteinander korreliert. Der Abgleich suspekter Ereignisse erfolgt zum einen mit Erkenntnissen der Cyber Threat-Intelligence, zum anderen mit dem Wissen um rechtmäßige Vorgänge im Unternehmensnetz. Diese Vorgehensweise entlarvt APTs zuverlässig. Das integrierte DLP Data Leakage-Prevention-Modul sorgt dafür, dass Daten-Exfiltration blockiert wird.
Das Cyber Security-System besteht aus mehreren Funktionsmodulen: XPS-Sensoren erfassen und analysieren die Daten. Wird Malware erkannt, erfolgt automatisch eine Alarmierung. Auf Basis der analysierten Daten erzeugt das System Metadaten, die auf dem XPS Collector - der Fidelis-eigenen Datenbank - über einen längeren Zeitraum gespeichert werden. Da diese Daten ebenfalls zur Korrelation mit aktuellen suspekten Vorfällen herangezogen werden können, ist das System wie geschaffen für die langfristig angelegten APT-Szenarien. Wie der APT-Erkennungsprozess von DATAKOM und Fidelis im Detail abläuft, erläutern die Experten am CeBIT-Messestand B16/22 in Halle 6.
Vortrag zu Incident Response Readiness
Sie unternehmen alles, damit ein Einbruch in Ihr Datennetz und der Abfluss wertvoller Daten so weit wie möglich ausgeschlossen sind? Aber was passiert, wenn es doch passiert? Diese Frage beantwortet Andreas Wagner, IT-Security-Berater bei DATAKOM und Experte für SOC/CSIRT, in seinem CeBIT-Vortrag am Mittwoch, d. 18.3., um 15:40 Uhr auf dem Business Security-Forum in Halle 6, Stand K02.
Weitere Informationen zum DATAKOM-CeBIT-Auftritt sind unter www.datakom.de/... zu finden.