Unternehmen kämpfen mit aufwändiger Erkennung und Beseitigung von Sicherheitsbedrohungen für Mobilgeräte
Frankfurt, 26. Juni 2014 – Der explosive Anstieg der BYOD-Nutzung und die damit verbundenen Mobildaten bieten Cyberkriminellen immer neue Angriffspunkte auf Unternehmensnetzwerke. Mobile Malware, Datenlecks und Insider-Bedrohungen ufern aus, während das Security-Team nahezu rund um die Uhr dagegen kämpft. Eine weitere Herausforderung: Bedrohungserkennungen und -lösungen sowohl im Unternehmensnetzwerk als auch an Endpunkten einzurichten, zu denen dutzende Mobilgeräte mit enormen Datenmengen zählen. Im Bereich Incident Resolution-Technologie gehört AccessData zu den Vorreitern. Die Experten haben nun ein präventiv wirkendes Mobile Device Management (MDM) in ihre neue ResolutionOne-Plattform integriert.
Als industrieweit erstes Feature bietet der neue Mobile Device Support in Echtzeit Transparenz und ausführliche Informationen über alle iOS- und Android-basierenden Geräte im Netzwerk. In einer einzigen, skalierbaren Lösung integriert die Plattform Netzwerk-, Endpoint- und Malware-Analyse, Threat Intelligence, Ende-zu-Ende-E-Discovery sowie Remediation-Technologien.
ResolutionOne beinhaltet:
– Abdeckung aller iOS- und Android-Geräte: Die Plattform integriert als erste eine Technologie, die tiefe Transparenz durch Aktivitätsprotokollierung und Datensammlung auf iOS- und Android-Geräten ermöglicht.
– Threat Intelligence: Sie ist die erste Lösung, die mobile Daten mit der ThreatBridge, der Threat Intelligence Engine von ResolutionOne, abgleicht, um bekannte Bedrohungen zu erkennen.
– Analysen: Mit ResolutionOne lassen sich ungewöhnliche Verhaltensweisen und Anomalien aufdecken, die im Rahmen der aggregierten Mobilgerätedaten des Unternehmens hervorstechen.
– Wiedergabe von Vorfällen (Incident Replay): Nutzer können im Detail nachvollziehen, was passiert ist und so eine Zeitleiste erstellen, um die Vorfälle zu rekonstruieren.
Visualisierung der Geo-Position: Die Lösung beschafft Positionsinformationen, sodass Ermittler Endgeräte auf einer geografischen Landkarte verfolgen können.
Transparente Verbindungen
Die Mobile Endpoint Monitoring-Funktion arbeitet ähnlich wie das Desktop-Feature. Der Mobile Agent wird auf die entsprechenden iOS- und Android-Geräte übertragen, die über den MDM- oder MAM-Anwendungskatalog mit dem Unternehmensnetzwerk verbunden sind. Daraufhin überwacht die ResolutionOne-Plattform diese Geräte und sammelt in vordefinierten Zeitintervallen Informationen zu Netzwerkverbindungen und mobilen Daten. Diese Informationen werden automatisch mit der integrierten, anpassbaren ThreatBridge-Gefahrenerkennungsdatenbank korreliert, um bekannte Gefahren wie z.B. bösartige IP-Adressen oder Malware zu identifizieren. Auch unbekannte Gefahren lassen sich erkennen, indem Einblicke in Netzwerkverbindungen und laufende Prozesse gewährt werden, sodass ungewöhnliche Aktivitäten identifiziert und behoben werden können.
Die ResolutionOne-Plattform mit Remote-Mobile-Agent-Fähigkeiten optimiert Security- und Business-Prozesse mit verwertbaren Informationen, um Cyber-Vorfälle in kurzer Zeit zu lösen:
– Die remote Echtzeit-Sichtbarkeit und Remediation-Funktionen können präzise das betroffene Mobilgerät identifizieren und verhindern so die arbeitsintensive und zeitaufwändige Aufgabe, alle firmeneigenen Mobilgeräte für die Analyse einzusammeln und danach wieder neu einzurichten.
– Unternehmen sparen wertvolle Arbeitszeit, Ressourcen und Nebenkosten, während sie Vorfälle schneller lösen.
Firmen können Geschäftsrisiken, Produktivitätsverluste, Ausfallzeiten und potenzielle Umsatzverluste minimieren, da sie nicht alle unternehmenseigenen Mobilgeräte einsammeln und untersuchen müssen.
– Die Plattform lässt sich gemäß den Unternehmensanforderungen in bestehende Umgebungen integrieren und flexibel skalieren. Zudem lassen sich aktuelle und neue Threat Feeds, MDM-/MAM-Lösungen von Drittherstellern sowie weitere Software und Anwendungen in eine einzelne Plattform einbauen.
„Unternehmen sehen sich mit mehreren Nischenprodukten zunehmenden Schwierigkeiten gegenüber, weil sie kein Gesamtbild aller Vorfälle liefern können“, sagt Lee Reiber, Vice President Mobile Solutions bei AccessData. „Sie vertrauen auf MDM- und MAM-Produkte, um ihre mobile Sicherheit zu gewährleisten. Dies führt jedoch zu einem falschen Gefühl der Sicherheit, weil die Software über keine Incident Resolution-Techniken zur Erkennung, Behandlung und Lösung verfügt. Dieses Bedürfnis erfüllen wir mit den fortschrittlichen Mobil-Forensiken, die wir in unsere ResolutionOne-Plattform eingebunden haben, um schnelle Bedrohungserkennung, -analyse und -lösung auf iOS- und Android-Geräte auszuweiten.“
Details zum Mobile Endpoint Monitoring mit ResolutionOne sind auf der AccessData-Website zusammengestellt.
Hochauflösendes Bildmaterial kann unter accessdata@sprengel-pr.com angefordert werden.
Bildquelle:kein externes Copyright
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras@accessdata.com
AccessData Group
Nicole Reid
1 Bedford Street – 3rd Floor
WC2E 9HG London
+44 2070107800
nreid@accessdata.com
http://www.accessdata.com
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
administration@sprengel-pr.com
http://www.sprengel-pr.com