Contact
QR code for the current URL

Story Box-ID: 758131

DATAKOM Gesellschaft für Datenkommunikation mbH Lise-Meitner-Straße 1 85737 Ismaning, Germany http://www.datakom.de
Contact Mr Marius Schenkelberg +49 2661 912600
Company logo of DATAKOM Gesellschaft für Datenkommunikation mbH
DATAKOM Gesellschaft für Datenkommunikation mbH

Nach dem Scan ist vor dem Scan - DATAKOM erhöht die Sicherheit in IT-Netzwerken

Produktvorstellung im Rahmen der it-sa 2015: Schwachstellen erkennen, APTs abwehren und Firewalls besser managen

(PresseBox) (Ismaning, )
IT-Administratoren können es bestätigen: 100%ige Sicherheit kann für ein Unternehmensnetzwerk nicht erreicht werden. Umso wichtiger ist es, potenzielle Lücken möglichst klein zu halten. Systemintegrator DATAKOM unterstützt hierbei mit einem Dreigestirn passender Lösungen. So deckt der Security Manager des deutschen Herstellers Greenbone mittels tiefgreifender Scans Schwachstellen im Netzwerk auf, während die Advanced Threat Defense (ATD)-Lösung von Fidelis gezielte Angriffe mehrdimensional analysiert. Fehlkonfigurationen an der Firewall, dem Tor zum Netzwerk, erkennt die Security Management Suite von Hersteller AlgoSec.

Schadsoftware wird erst dann gefährlich, wenn technische oder organisatorische Schwachstellen in der IT vorhanden sind, die ausgenutzt werden können. Deshalb fängt für DATAKOM IT-Sicherheit beim Schwachstellen-/Vulnerability-Management an. Mit dem Greenbone Security Manager (GSM) können Unternehmen eine Bestandsaufnahme ihrer Schwachstellen durchführen. Jede Schwachstelle wird mit einem CVSS(Common Vulnerability Scoring System)-Wert versehen. So sind einheitliche Analysen und Selektionen in Bezug auf den Schweregrad der jeweiligen Schwachstelle möglich. Vergleichende Auswertungen dokumentieren, wie sich das Sicherheitsrisiko in Bezug auf Schwachstellen entwickelt hat. Zusätzlich informiert der GSM über die Behebung von Schwachstellen. Das Schwachstellen-Management arbeitet gemäß verschiedenen Standards wie PCI, IT-Grundschutz-Katalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) u.a. Neben dem Zugewinn an Sicherheit ist bei Einsatz des GSM eine Vereinfachung und Beschleunigung von Security-Audits gegeben.

Angriffe bis auf Skriptebene „sezieren“
Nochmals verstärken lässt sich der Schutz mit der Advanced Threat Defense (ATD)-Lösung von Fidelis. Sie identifiziert gezielte, fortdauernde Attacken (Advanced Persistent Threads (APTs)), Schadsoftware, Bots, CnC-Kommunikation, Datenausleitungen usw. Dazu arbeitet ATD mehrdimensional und erkennt den gesamten Lebenszyklus einer Attacke. Sensoren analysieren den Datenverkehr per Deep Session Inspection in Echtzeit. Diese Untersuchung ist so tiefgreifend, dass ein Angriff sogar bis auf Scriptebene entdeckt wird. Dadurch kann ATD ein genaues Profil des Angriffs erstellen, inklusive Informationen über dessen Risiken, Ursprung und Eigenschaften. Sobald auch nur ein Teil des komplexen Angriffs identifiziert wurde, werden automatisch alle Sessions aufgelistet, die mit der Attacke in Verbindung stehen. Deshalb schützt das ATD-System von Fidelis auch vor Datenabfluss.

Vereinfachtes Change Management
Auch am Eingang zum Netzwerk, der Firewall, führt Optimierung zu mehr Sicherheit und Performance. Dabei assistiert die AlgoSec Security Management Suite (ASMS). Sie erfasst Kommunikationsrouten und analysiert Regelwerke von Firewalls. Auf dieser Basis werden bei Change Requests für alle von einer Änderung betroffenen Firewalls Regeln erstellt und zur automatischen oder zur manuellen Umsetzung vorgeschlagen. Neue Regeln oder Regeländerungen können auch vor der Inbetriebnahme simuliert werden. Damit ist man in der Lage, Konfigurationsfehler zu korrigieren, noch bevor Anwender davon betroffen sind. Des Weiteren bietet die Algosec-Suite IT-Verantwortlichen einen transparenten Überblick über die Verbindungen und Dienste einer jeden Anwendung. So lassen sich im Rahmen des Change Managements z.B. risikolos nur die Regeln entfernen, die nicht mehr benötigt werden. Das reduziert das Fehlerrisiko und erhöht die Effizienz; der Aufwand für Nachbesserungen entfällt.

DATAKOM präsentiert diese und weitere Produkte aus seinem Portfolio im Rahmen der IT-Security-Messe it-sa (Messezentrum Nürnberg, 6. bis 8. Oktober 2015) in Halle 12 an Stand 744.

Website Promotion

Website Promotion

DATAKOM Gesellschaft für Datenkommunikation mbH

Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen "IT-Security made in Germany".

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.