Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Umfassende IT-Sicherheit als oberstes Gebot der Unternehmen

31.10.2007
Neue Empirum Security Suite der matrix42 AG blockt jegliche Angriffe
„Der Grad der Sensibilisierung ist hoch, es mangelt aber noch an entsprechenden Maßnahmen“ geben rund 65 Prozent der befragten IT-Spezialisten im Deutschen Sicherheitsreport der Nationalen Initiative für Informations- und Internet-Sicherheit e. V. (NIFIS) im Frühjahr 2007 an. Die Aussage macht deutlich, dass viele IT-Verantwortliche sich zwar der Gefahrenpotenziale bewusst sind, aber keine Maßnahmen für den Präventionsschutz ihrer IT-Infrastruktur durchführen. Mit ihren vielfältigen technischen Anbindungen bieten die modernen Informations- und Kommunikationssysteme allerlei Möglichkeiten für Angriffe von außen.

Schließlich sind heutzutage geschäftskritische Daten fast nur noch in digitaler Form vorhanden, und man muss kein IT-Sicherheits-Experte sein, um zu wissen, dass Gefahren für Unternehmensnetzwerke durch viele unterschiedliche Aspekte begünstigt werden. Für die IT-Infrastruktur eines Unternehmens ist der wohl größte anzunehmende Unfall eine Zero-Day- Attacke. Diese Art des Angriffs ist äußerst effizient, da er schnell erfolgt und großflächige Schäden anrichtet. Zero-Day-Attacken sind automatisierte Angriffe, die Sicherheitslücken ausnutzen bevor Firewall und Anti- Viren-Software die notwendigen Signaturen für eine Abwehr erhalten. Eine Firewall oder eine aktive Antiviren-Lösung allein sind keine Garanten für ein abwehrsicheres System. Nach Aussagen von Analysten stellen in der heutigen Zeit die Mitarbeiter ein erhebliches Risiko für das Unternehmensnetzwerk und die darin enthaltenen vertraulichen Informationen dar. Ein unachtsamer und nicht sensibilisierter Mitarbeiter ist eine unberechenbare Schwachstelle für die IT-Infrastruktur. Ist beispielsweise eine E-Mail mit einem schädlichen Anhang bis in das Postfach eines Mitarbeiters vorgedrungen, ist die Virenbombe nur noch einen Klick von der Zündung entfernt. Bei einer Auslösung können für das betroffene Unternehmen hohe monetäre Belastungen das Resultat sein.

Ein nicht zu unterschätzender Risiko-Aspekt ist auch die geschäftliche und private Nutzung mobiler Endgeräte, die unter anderem von Mitarbeitern im Außendienst eingesetzt werden. Man denke dabei an Notebooks oder PDAs, die von außen auf das Unternehmensnetzwerk zugreifen, um Daten abzugleichen. Außendienstmitarbeiter können in vielen Fällen nicht durch die Sicherheitsmechanismen des Unternehmensnetzwerks geschützt werden. So verwenden die meisten Firmen Sicherheitssysteme wie Antivirenlösungen, Netzwerk-Firewalls oder Proxy-Systeme, um Computer über das Netzwerk zu schützen.

Die Nutzung mobiler Computer birgt gleich mehrere Gefahren: Zum einen ist ein Notebook außerhalb des Unternehmens anfälliger für Angriffe. Sobald das infizierte Gerät wieder an das Unternehmensnetzwerk angeschlossen wird, ist die IT-Sicherheit des gesamten Unternehmens gefährdet. Zum anderen ist ein Mitarbeiter mit Notebook ohne die Einschränkungen eines fest installierten Computers innerhalb eines Unternehmens mehr geneigt, diesen als seinen persönlichen Computer zu betrachten. Die private Nutzung des Notebooks birgt erhebliches Gefahrenpotenzial für die IT-Sicherheit und erschwert die Durchsetzung von Unternehmensrichtlinien.

Ein weiteres großes Problem vieler Unternehmen sind Datendiebstähle. Von Datendiebstahl spricht man, wenn Unbekannte geheime Unternehmensinformationen von Servern und Arbeitsplatzcomputern stehlen oder wenn sie persönliche Informationen wie Kreditkartennummern und Passwörter ausspionieren. Waren vor dem Jahr 2000 die meisten von Programmierern entwickelten Viren noch als Hobby zu werten, sind sie heute ein äußerst lukratives Geschäft. Viren-Produzenten verdienen erhebliche Summen durch Datendiebstahl, sogenannte Spam oder gar Erpressung. 2004 wurde beispielsweise Cisco, ein großer USamerikanischer Hersteller von Netzwerk-Hardware, Opfer eines Datendiebstahls: Hacker sind seinerzeit in das interne Cisco-Netz eingedrungen und konnten so rund 800 MByte Quellcode-Daten von den Servern herunterladen.

Im gleichen hohen Maße spielt auch der interne Datendiebstahl eine Rolle in Unternehmen. Externe Speichermedien wie USB-Sticks oder handliche externe Festplatten sind in den letzten Jahren aufgrund ihres kompakten Formats und ihren geringen Anschaffungskosten zu sehr beliebten Datenträgern avanciert. Unternehmen investieren stark in die Sicherheitsinfrastruktur, um die Sicherheit von IT-Systemen nach außen zu gewährleisten und Daten zu schützen. Allerdings sind diese Investitionen und Sicherheitsmechanismen nutzlos, wenn sie durch die Nutzung eines USB-Sticks bequem umgangen werden können. Heute ist es einfach, mithilfe eines externen Speichergeräts große Mengen von kritischen Unternehmensdaten gewollt oder auch ungewollt aus dem Unternehmen herauszubringen. Die Krux sind fehlende Sicherheitsmaßnahmen, die die Nutzung solcher Speichergeräte automatisch kontrollieren. Angesichts der dargestellten Sicherheitsrisiken und der Gefahrenpotenziale für die IT-Infrastruktur eines Unternehmens stellt sich die Frage, welche präventiven Maßnahmen sinnvoll sind, um den Gefahren vorzubeugen. Mit der von matrix42 entwickelten Empirum Security Suite bietet sich Unternehmen eine umfangreiche Sicherheitslösung, die mehr als nur klassische Sicherheitsaufgaben bewältigt. Die Empirum Security Suite ergänzt nicht nur vorhandene Sicherheitsmaßnahmen, sondern bietet einen völlig neuen Ansatz gegen Angriffe von außen und innen: Sie ist das erste proaktive und automatische Echzeit- Abwehrsystem mit einer Vielzahl von Funktionen, die nicht nur vor bekannten Bedrohungen, sondern auch gegen unbekannte Attacken schützen. Bereits an den Netzwerkendpunkten wie beispielsweise den PCs kann die neue Software unter anderem Keylogger oder Trojaner aufspüren und blockieren.

Fast alle Sicherheitslösungen bieten den Schutz vor bekannten Bedrohungen wie Viren oder Trojanern und viele spüren auch bekannte Sicherheitslücken auf, aber das Intrusion Prevention-System der Software von matrix42 schützt auch vor unvorhergesehenen Angriffen, für die noch kein Schutz verfügbar ist. Diese so genannten Zero-Day-Attacken werden von der Security Suite erkannt und geblockt. Ein vollständiger, integrierter Schutz vor Angriffen ist somit zu jedem Zeitpunkt gewährleistet. Ein weiterer wichtiger Punkt der Empirum Security Suite ist die Überwachung von Anwendungen und Dateien, wobei auch die unternehmenseigenen Richtlinien zum Gebrauch von Software berücksichtigt werden. Damit kann die Gefahr, die von persönlich eingebrachten Anwendungen ausgehen kann, weitestgehend gebannt werden. Mit der Kontrolle der externen Speichergeräte kann ebenfalls gewährleistet werden, dass keine unsicheren oder verseuchten Anwendungen installiert werden. Vor dem Hintergrund, dass in vielen Unternehmen der Internet-Zugriff für Mitarbeiter uneingeschränkt möglich ist, kann mit Hilfe der Sicherheitslösung auch das unbeabsichtigte Herunterladen von Spyware oder anderen unerwünschten Programmen auf den Unternehmensrechner und das Lesen geschäftskritischer Daten verhindert werden. Ebenso wird natürlich auch das unerlaubte Herunterladen dieser Daten auf mobile Speichermedien überwacht.

Registrierung zum Downlowad:
www.matrix42.de/index.php?id=it_sicherheit_whitepaper

Über matrix42

Die matrix42 AG mit Hauptsitz in Frankfurt am Main ist ein unabhängiger deutscher Hersteller von ITLifecycle- Management-Software mit weltweit über 100 Mitarbeitern. 2004 gründete der Softwarespezialist das US-Tochterunternehmen matrix42 USA Inc. in Atlanta. Weitere Niederlassungen unterhält matrix42 in Wien und Zürich. Mit einem Marktanteil von 15 Prozent ist seine Software Empirum eine der führenden Lösungen auf dem deutschsprachigen Markt. Damit ist matrix42 international als Technologieführer gesetzt. Über ein internationales Partnernetz ist Empirum auch weltweit präsent. Zu den Partnern zählen Bechtle AG, Computacenter, isn, Fujitsu Siemens Computers, iET Solutions, Intel Corporation, MAXDATA sowie Update4u. Unternehmen wie T-Systems, ZDF oder ING-DiBa zählen zu den Kunden der matrix42 AG.

Harald Rohn | matrix42 AG
Weitere Informationen:
http://www.matrix42.com

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Brain-Computer-Interface: Wenn der Computer uns intuitiv versteht
18.01.2017 | Technische Universität Berlin

nachricht »Lernlabor Cybersicherheit« startet in Weiden i. d. Oberpfalz
12.01.2017 | Fraunhofer-Gesellschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Verkehrsstau im Nichts

Konstanzer Physiker verbuchen neue Erfolge bei der Vermessung des Quanten-Vakuums

An der Universität Konstanz ist ein weiterer bedeutender Schritt hin zu einem völlig neuen experimentellen Zugang zur Quantenphysik gelungen. Das Team um Prof....

Im Focus: Traffic jam in empty space

New success for Konstanz physicists in studying the quantum vacuum

An important step towards a completely new experimental access to quantum physics has been made at University of Konstanz. The team of scientists headed by...

Im Focus: Textiler Hochwasserschutz erhöht Sicherheit

Wissenschaftler der TU Chemnitz präsentieren im Februar und März 2017 ein neues temporäres System zum Schutz gegen Hochwasser auf Baumessen in Chemnitz und Dresden

Auch die jüngsten Hochwasserereignisse zeigen, dass vielerorts das natürliche Rückhaltepotential von Uferbereichen schnell erschöpft ist und angrenzende...

Im Focus: Wie Darmbakterien krank machen

HZI-Forscher entschlüsseln Infektionsmechanismen von Yersinien und Immunantworten des Wirts

Yersinien verursachen schwere Darminfektionen. Um ihre Infektionsmechanismen besser zu verstehen, werden Studien mit dem Modellorganismus Yersinia...

Im Focus: How gut bacteria can make us ill

HZI researchers decipher infection mechanisms of Yersinia and immune responses of the host

Yersiniae cause severe intestinal infections. Studies using Yersinia pseudotuberculosis as a model organism aim to elucidate the infection mechanisms of these...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Nachhaltige Wassernutzung in der Landwirtschaft Osteuropas und Zentralasiens

19.01.2017 | Veranstaltungen

Künftige Rohstoffexperten aus aller Welt in Freiberg zur Winterschule

18.01.2017 | Veranstaltungen

Bundesweiter Astronomietag am 25. März 2017

17.01.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Flashmob der Moleküle

19.01.2017 | Physik Astronomie

Tollwutviren zeigen Verschaltungen im gläsernen Gehirn

19.01.2017 | Medizin Gesundheit

Fraunhofer-Institute entwickeln zerstörungsfreie Qualitätsprüfung für Hybridgussbauteile

19.01.2017 | Verfahrenstechnologie