Forensik- und Schutzmechanismen greifen ineinander
Frankfurt, 03. September 2012 – Eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) attestiert deutschen Mittelständlern Nachholbedarf im geordneten Management von IT-Sicherheitsprozessen und präventiver IT-Security-Maßnahmen. Demnach vertrauen Unternehmen zu sehr auf die eigenen Fähigkeiten, situationsabhängig schnell reagieren zu können. IT-Forensikspezialist AccessData (www.accessdata.com) möchte es darauf nicht ankommen lassen und hat eine All-in-one-Lösung zur Komplettabsicherung des Netzwerkes entwickelt. Die Plattform „Cyber Intelligence & Response Technology“ (CIRT) – kürzlich in der Version 2.0 vorgestellt – kombiniert Netzwerk- und Host-Forensik, Malware-Analysewerkzeuge, Daten-Audits und Batch Remediation.
Häufig splitten Unternehmen einzelne Security-Maßnahmen in die Bereiche Forensik, Netzwerksicherheit, Informationssicherung und Compliance Auditing. Dazu nutzt jede Abteilung meist ein eigenes Software-Tool. Darunter leiden wiederum die Zusammenarbeit und der gegenseitige Austausch bei aktuellen Sicherheitsmaßnahmen. Die Folge: Häufig werden Angriffe auf das Unternehmen erst zu spät identifiziert und es besteht die Gefahr, dass Daten abhandenkommen. Die All-in-one Plattform CIRT 2.0 von AccessData wirkt diesen Gefahren mit einem Rundumschutz entgegen, der zugleich für mehr Transparenz im Netzwerk sorgt.
Sicherheitsnetz aus vier Komponenten
Die Plattform verknüpft verschiedene AccessData-Sicherheitstechnologien miteinander: die Computerforensik-Lösung „AD Enterprise“, das Produkt „SilentRunner“ für die Netzwerkforensik sowie die Data Auditing-Funktionen „AD eDiscovery“. Neu in Version 2.0 ist die Malware-Analysetechnologie „Cerberus“. In CIRT 2.0 greifen all diese Automatismen ineinander und schirmen auf diese Weise das Netzwerk ab.
Administratoren können mittels CIRT Computer-, Netzwerk- und Malware-Informationen miteinander in Verbindung bringen und tausende Maschinen überprüfen. Die Plattform erkennt alle Arten von digitalen Bedrohungen inklusive bestehender und Zero-Day-Malware sowie Hacking-Angriffe und Datenlecks. Außerdem behält CIRT kontinuierlich den Netzwerk-Traffic sowie Computer und Wechselmedien im Blick. Mit der Funktion „Check-In“ können Verantwortliche zusätzlich die Laptops monitoren, die gerade nicht im Netzwerk eingeloggt sind, beispielsweise wenn deren Nutzer sie mit auf Geschäftsreise genommen hat.
„CIRT unterstützt Unternehmen dabei ihre IT-Sicherheitslücken aufzudecken und professionell zu beheben“, kommentiert Tim Leehealy, CEO von AccessData. „Dadurch, dass CIRT eine integrierte Analyse aus verschiedenen Bereichen bereitstellt, eine Echtzeit-Zusammenarbeit zwischen den Mitarbeitern ermöglicht und leicht lesbare Reports für die oberen Management-Etagen erstellt, ist diese Plattform die einzige ihrer Art.“
„Weltweit erkennen Unternehmen, dass der Wechsel zu einem ganzheitlichen Ansatz in puncto Cyber-Security erforderlich ist. Malware-Attacken wachsen nicht nur zahlenmäßig, sie werden auch immer raffinierter“, erklärt Simon Whitburn, Vice President International bei der AccessData-Gruppe. „Nur eine Firewall oder ein grundlegendes Sicherheitssystem einzusetzen reicht nicht mehr aus. Sowohl Regierungsorganisationen als auch private Unternehmen sollten dieser Entwicklung mit einer Security-Strategie begegnen, die digitale Forensik und Incident Response umfasst.“
CIRT-Briefing am 12. September in Frankfurt
Die neue Version 2.0 der All-in-One-Sicherheitssoftware von AccessData präsentiert der Forensikspezialist im Zuge einer weltweiten Roadshow. Eines der Briefings findet am 12. September in Frankfurt am Main in der Kameha Suite (Taunusanlage 20) statt. Die Veranstaltung beginnt um 8.30 Uhr und endet gegen 12.30 Uhr.
Die Key Features von CIRT 2.0 im Überblick:
– Verknüpfung von Netzwerk- und Host-Analyse, um Ursachen schneller festzustellen und Datenlecks zu verfolgen
– Identifizierung potenzieller Malware, Ermittlung des Verhaltens bösartiger Programme und deren Ziele, ohne Einbeziehung der Sandbox oder Verlass auf signaturbasierende Tools
– Durchführung von pro- und reaktiven Enterprise Audits, um Datenlecks zu identifizieren, so z.B. personenbezogene Daten, Informationen zu Bezahlkarten oder Verschlusssachen
– Möglichkeit zum „Zurückspulen“ (Play Back) von Security-Vorfällen in Echtzeit, um ein besseres Verständnis für Exploits oder Datenlecks zu bekommen
– Erstellung von Threat-Profilen und entsprechendes Monitoring, um eine Wiederholung zu verhindern
– Kontinuierliches Monitoring des Netzwerkes und der Informationswerte, inklusive Wechseldatenträger, im oder außerhalb des Netzwerks
– Durchführung von Batch Remediation
Weitere Informationen unter www.accessdata.com.
Hochauflösendes Bildmaterial kann unter accessdata@sprengel-pr.com angefordert werden.
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Kontakt:
AccessData Group
Abdeslam Afras
An der Welle 4
60322 Frankfurt
+49 (0)69 7593-7199
aafras@accessdata.com
http://www.accessdata.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com