Reagieren, bevor Schaden entsteht: Balabit-Roadshow zeigt CSI-Schutzmethoden

Unbekannte Bedrohungen für das Firmennetz zu erkennen und auszuschalten, zählt zu den Herausforderungen, die IT-Verantwortliche heute meistern müssen. Die aktuelle Balabit-Roadshow erläutert deshalb die Möglichkeiten der CSI-Methodik.

Vor den meisten bekannten Bedrohungen können sich Unternehmen heute schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Komplizierter wird es hingegen, wenn neue und bislang unbekannte Bedrohungen ins Spiel kommen. Sie zu erkennen und auszuschalten ist weit schwieriger. Herangehensweisen wie den Einsatz von Methoden der »Contextual Security Intelligence« (CSI) können hier helfen. Deshalb greift Balabit das Thema in seiner diesjährigen DACH-Roadshow auf und stellt zusammen mit lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

CSI hat zum Ziel potenzielle Sicherheitsbedrohungen zu identifizieren, bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können.

Diese Herangehensweise fasst Balabit in seinen Lösungen zur »Contextual Security Intelligence«-Suite zusammen. Sie macht sich zunutze, dass Nutzer ihre Spuren in allen Systemen hinterlassen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Diese Daten werden ausgewertet. Die Geschäftsabläufe werden dadurch nicht gestört. Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer »normal« ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, so dass ein ungewöhnliches Verhalten auffällt. Dadurch kann unmittelbar auf verdächtige Aktivitäten reagiert werden - noch bevor eine Datenschutzverletzung passiert.

Die Roadshow läuft noch bis September 2016. Am 12. Mai macht sie in München mit Partner AS Computer Station und beginnt um 9.30 Uhr. Als nächstes Ziel steuert die Roadshow am 24. Mai Berlin an, dort findet die Veranstaltung ab neun Uhr zusammen mit dem Partner arxes-tolina statt. Am 7. Juni gastiert die Veranstaltung ab 14 Uhr in Zürich, dort ist der Partner Asecus mit dabei. In Stuttgart ist die Roadshow am 8. Juni um neun Uhr. Mit dabei ist dort der Partner Thinking Objects. Die Anmeldung ist jeweils über die Partner möglich. Die letzte Station für die Roadshow wird im September Bern/Basel mit dem Partner terreActive sein.

CRN Solution Day IT-Security

Betriebsspione und Cyberkriminelle - Live Hacking - Hacking im IoT - Schutz vor Lösegeld-Trojaner - Mit Datenschutz Geld verdienen: Bewährte und begehrte Lösungen für Systemhäuser und Reseller. Jetzt am 12.5.16 zur CRN nach München-Haar kommen und 3 Überwachungskameras von TP-Link gewinnen. Kostenlose Teilnahme: www.go.crn.de/4