Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Umfassende IT-Sicherheit als oberstes Gebot der Unternehmen

31.10.2007
Neue Empirum Security Suite der matrix42 AG blockt jegliche Angriffe
„Der Grad der Sensibilisierung ist hoch, es mangelt aber noch an entsprechenden Maßnahmen“ geben rund 65 Prozent der befragten IT-Spezialisten im Deutschen Sicherheitsreport der Nationalen Initiative für Informations- und Internet-Sicherheit e. V. (NIFIS) im Frühjahr 2007 an. Die Aussage macht deutlich, dass viele IT-Verantwortliche sich zwar der Gefahrenpotenziale bewusst sind, aber keine Maßnahmen für den Präventionsschutz ihrer IT-Infrastruktur durchführen. Mit ihren vielfältigen technischen Anbindungen bieten die modernen Informations- und Kommunikationssysteme allerlei Möglichkeiten für Angriffe von außen.

Schließlich sind heutzutage geschäftskritische Daten fast nur noch in digitaler Form vorhanden, und man muss kein IT-Sicherheits-Experte sein, um zu wissen, dass Gefahren für Unternehmensnetzwerke durch viele unterschiedliche Aspekte begünstigt werden. Für die IT-Infrastruktur eines Unternehmens ist der wohl größte anzunehmende Unfall eine Zero-Day- Attacke. Diese Art des Angriffs ist äußerst effizient, da er schnell erfolgt und großflächige Schäden anrichtet. Zero-Day-Attacken sind automatisierte Angriffe, die Sicherheitslücken ausnutzen bevor Firewall und Anti- Viren-Software die notwendigen Signaturen für eine Abwehr erhalten. Eine Firewall oder eine aktive Antiviren-Lösung allein sind keine Garanten für ein abwehrsicheres System. Nach Aussagen von Analysten stellen in der heutigen Zeit die Mitarbeiter ein erhebliches Risiko für das Unternehmensnetzwerk und die darin enthaltenen vertraulichen Informationen dar. Ein unachtsamer und nicht sensibilisierter Mitarbeiter ist eine unberechenbare Schwachstelle für die IT-Infrastruktur. Ist beispielsweise eine E-Mail mit einem schädlichen Anhang bis in das Postfach eines Mitarbeiters vorgedrungen, ist die Virenbombe nur noch einen Klick von der Zündung entfernt. Bei einer Auslösung können für das betroffene Unternehmen hohe monetäre Belastungen das Resultat sein.

Ein nicht zu unterschätzender Risiko-Aspekt ist auch die geschäftliche und private Nutzung mobiler Endgeräte, die unter anderem von Mitarbeitern im Außendienst eingesetzt werden. Man denke dabei an Notebooks oder PDAs, die von außen auf das Unternehmensnetzwerk zugreifen, um Daten abzugleichen. Außendienstmitarbeiter können in vielen Fällen nicht durch die Sicherheitsmechanismen des Unternehmensnetzwerks geschützt werden. So verwenden die meisten Firmen Sicherheitssysteme wie Antivirenlösungen, Netzwerk-Firewalls oder Proxy-Systeme, um Computer über das Netzwerk zu schützen.

Die Nutzung mobiler Computer birgt gleich mehrere Gefahren: Zum einen ist ein Notebook außerhalb des Unternehmens anfälliger für Angriffe. Sobald das infizierte Gerät wieder an das Unternehmensnetzwerk angeschlossen wird, ist die IT-Sicherheit des gesamten Unternehmens gefährdet. Zum anderen ist ein Mitarbeiter mit Notebook ohne die Einschränkungen eines fest installierten Computers innerhalb eines Unternehmens mehr geneigt, diesen als seinen persönlichen Computer zu betrachten. Die private Nutzung des Notebooks birgt erhebliches Gefahrenpotenzial für die IT-Sicherheit und erschwert die Durchsetzung von Unternehmensrichtlinien.

Ein weiteres großes Problem vieler Unternehmen sind Datendiebstähle. Von Datendiebstahl spricht man, wenn Unbekannte geheime Unternehmensinformationen von Servern und Arbeitsplatzcomputern stehlen oder wenn sie persönliche Informationen wie Kreditkartennummern und Passwörter ausspionieren. Waren vor dem Jahr 2000 die meisten von Programmierern entwickelten Viren noch als Hobby zu werten, sind sie heute ein äußerst lukratives Geschäft. Viren-Produzenten verdienen erhebliche Summen durch Datendiebstahl, sogenannte Spam oder gar Erpressung. 2004 wurde beispielsweise Cisco, ein großer USamerikanischer Hersteller von Netzwerk-Hardware, Opfer eines Datendiebstahls: Hacker sind seinerzeit in das interne Cisco-Netz eingedrungen und konnten so rund 800 MByte Quellcode-Daten von den Servern herunterladen.

Im gleichen hohen Maße spielt auch der interne Datendiebstahl eine Rolle in Unternehmen. Externe Speichermedien wie USB-Sticks oder handliche externe Festplatten sind in den letzten Jahren aufgrund ihres kompakten Formats und ihren geringen Anschaffungskosten zu sehr beliebten Datenträgern avanciert. Unternehmen investieren stark in die Sicherheitsinfrastruktur, um die Sicherheit von IT-Systemen nach außen zu gewährleisten und Daten zu schützen. Allerdings sind diese Investitionen und Sicherheitsmechanismen nutzlos, wenn sie durch die Nutzung eines USB-Sticks bequem umgangen werden können. Heute ist es einfach, mithilfe eines externen Speichergeräts große Mengen von kritischen Unternehmensdaten gewollt oder auch ungewollt aus dem Unternehmen herauszubringen. Die Krux sind fehlende Sicherheitsmaßnahmen, die die Nutzung solcher Speichergeräte automatisch kontrollieren. Angesichts der dargestellten Sicherheitsrisiken und der Gefahrenpotenziale für die IT-Infrastruktur eines Unternehmens stellt sich die Frage, welche präventiven Maßnahmen sinnvoll sind, um den Gefahren vorzubeugen. Mit der von matrix42 entwickelten Empirum Security Suite bietet sich Unternehmen eine umfangreiche Sicherheitslösung, die mehr als nur klassische Sicherheitsaufgaben bewältigt. Die Empirum Security Suite ergänzt nicht nur vorhandene Sicherheitsmaßnahmen, sondern bietet einen völlig neuen Ansatz gegen Angriffe von außen und innen: Sie ist das erste proaktive und automatische Echzeit- Abwehrsystem mit einer Vielzahl von Funktionen, die nicht nur vor bekannten Bedrohungen, sondern auch gegen unbekannte Attacken schützen. Bereits an den Netzwerkendpunkten wie beispielsweise den PCs kann die neue Software unter anderem Keylogger oder Trojaner aufspüren und blockieren.

Fast alle Sicherheitslösungen bieten den Schutz vor bekannten Bedrohungen wie Viren oder Trojanern und viele spüren auch bekannte Sicherheitslücken auf, aber das Intrusion Prevention-System der Software von matrix42 schützt auch vor unvorhergesehenen Angriffen, für die noch kein Schutz verfügbar ist. Diese so genannten Zero-Day-Attacken werden von der Security Suite erkannt und geblockt. Ein vollständiger, integrierter Schutz vor Angriffen ist somit zu jedem Zeitpunkt gewährleistet. Ein weiterer wichtiger Punkt der Empirum Security Suite ist die Überwachung von Anwendungen und Dateien, wobei auch die unternehmenseigenen Richtlinien zum Gebrauch von Software berücksichtigt werden. Damit kann die Gefahr, die von persönlich eingebrachten Anwendungen ausgehen kann, weitestgehend gebannt werden. Mit der Kontrolle der externen Speichergeräte kann ebenfalls gewährleistet werden, dass keine unsicheren oder verseuchten Anwendungen installiert werden. Vor dem Hintergrund, dass in vielen Unternehmen der Internet-Zugriff für Mitarbeiter uneingeschränkt möglich ist, kann mit Hilfe der Sicherheitslösung auch das unbeabsichtigte Herunterladen von Spyware oder anderen unerwünschten Programmen auf den Unternehmensrechner und das Lesen geschäftskritischer Daten verhindert werden. Ebenso wird natürlich auch das unerlaubte Herunterladen dieser Daten auf mobile Speichermedien überwacht.

Registrierung zum Downlowad:
www.matrix42.de/index.php?id=it_sicherheit_whitepaper

Über matrix42

Die matrix42 AG mit Hauptsitz in Frankfurt am Main ist ein unabhängiger deutscher Hersteller von ITLifecycle- Management-Software mit weltweit über 100 Mitarbeitern. 2004 gründete der Softwarespezialist das US-Tochterunternehmen matrix42 USA Inc. in Atlanta. Weitere Niederlassungen unterhält matrix42 in Wien und Zürich. Mit einem Marktanteil von 15 Prozent ist seine Software Empirum eine der führenden Lösungen auf dem deutschsprachigen Markt. Damit ist matrix42 international als Technologieführer gesetzt. Über ein internationales Partnernetz ist Empirum auch weltweit präsent. Zu den Partnern zählen Bechtle AG, Computacenter, isn, Fujitsu Siemens Computers, iET Solutions, Intel Corporation, MAXDATA sowie Update4u. Unternehmen wie T-Systems, ZDF oder ING-DiBa zählen zu den Kunden der matrix42 AG.

Harald Rohn | matrix42 AG
Weitere Informationen:
http://www.matrix42.com

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Europäisches Konsortium baut effizientestes Rechenzentrum der Welt
22.11.2017 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

nachricht Geheime Datensammler auf dem Smartphone enttarnen
21.11.2017 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Reibungswärme treibt hydrothermale Aktivität auf Enceladus an

Computersimulation zeigt, wie der Eismond Wasser in einem porösen Gesteinskern aufheizt

Wärme aus der Reibung von Gestein, ausgelöst durch starke Gezeitenkräfte, könnte der „Motor“ für die hydrothermale Aktivität auf dem Saturnmond Enceladus sein....

Im Focus: Frictional Heat Powers Hydrothermal Activity on Enceladus

Computer simulation shows how the icy moon heats water in a porous rock core

Heat from the friction of rocks caused by tidal forces could be the “engine” for the hydrothermal activity on Saturn's moon Enceladus. This presupposes that...

Im Focus: Kleine Strukturen – große Wirkung

Innovative Schutzschicht für geringen Verbrauch künftiger Rolls-Royce Flugtriebwerke entwickelt

Gemeinsam mit Rolls-Royce Deutschland hat das Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS im Rahmen von zwei Vorhaben aus dem...

Im Focus: Nanoparticles help with malaria diagnosis – new rapid test in development

The WHO reports an estimated 429,000 malaria deaths each year. The disease mostly affects tropical and subtropical regions and in particular the African continent. The Fraunhofer Institute for Silicate Research ISC teamed up with the Fraunhofer Institute for Molecular Biology and Applied Ecology IME and the Institute of Tropical Medicine at the University of Tübingen for a new test method to detect malaria parasites in blood. The idea of the research project “NanoFRET” is to develop a highly sensitive and reliable rapid diagnostic test so that patient treatment can begin as early as possible.

Malaria is caused by parasites transmitted by mosquito bite. The most dangerous form of malaria is malaria tropica. Left untreated, it is fatal in most cases....

Im Focus: Transparente Beschichtung für Alltagsanwendungen

Sport- und Outdoorbekleidung, die Wasser und Schmutz abweist, oder Windschutzscheiben, an denen kein Wasser kondensiert – viele alltägliche Produkte können von stark wasserabweisenden Beschichtungen profitieren. Am Karlsruher Institut für Technologie (KIT) haben Forscher um Dr. Bastian E. Rapp einen Werkstoff für solche Beschichtungen entwickelt, der sowohl transparent als auch abriebfest ist: „Fluoropor“, einen fluorierten Polymerschaum mit durchgehender Nano-/Mikrostruktur. Sie stellen ihn in Nature Scientific Reports vor. (DOI: 10.1038/s41598-017-15287-8)

In der Natur ist das Phänomen vor allem bei Lotuspflanzen bekannt: Wassertropfen perlen von der Blattoberfläche einfach ab. Diesen Lotuseffekt ahmen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Kinderanästhesie aktuell: Symposium für Ärzte und Pflegekräfte

23.11.2017 | Veranstaltungen

IfBB bei 12th European Bioplastics Conference mit dabei: neue Marktzahlen, neue Forschungsthemen

22.11.2017 | Veranstaltungen

Zahnimplantate: Forschungsergebnisse und ihre Konsequenzen – 31. Kongress der DGI

22.11.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Kinderanästhesie aktuell: Symposium für Ärzte und Pflegekräfte

23.11.2017 | Veranstaltungsnachrichten

Seminar „Leichtbau im Automobil- und Maschinenbau“ im Haus der Technik Berlin am 16. - 17. Januar 2018

23.11.2017 | Seminare Workshops

Biohausbau-Unternehmen Baufritz erhält von „ Capital“ die Auszeichnung „Beste Ausbilder Deutschlands“

23.11.2017 | Unternehmensmeldung