Service zur Abwehr komplexer Cyberangriffe

Datakom bietet APT-Assessment

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Datakom entwickelt seit 1986 Test-, Monitoring- und Securitylösungen.
Datakom entwickelt seit 1986 Test-, Monitoring- und Securitylösungen. (Bild: Datakom)

Mit einem jetzt vorgestellten Assessment will Systemintegrator Datakom Unternehmen vor komplexen Cyberangriffen schützen. Netz- und SOC-Betrieb sollen während der Jagd nach Advanced Persistent Threats (APT) wie gewohnt weiterlaufen.

Datakom wandelt auf dem schmalen Grat zwischen sicherheitstechnischer Bankrotterklärung und Kampfansage: In einer jetzt veröffentlichten Mitteilung betont der Sicherheitsdienstleister, dass es keine 100prozentige IT-Sicherheit geben könne und werde. Um immer ausgefeiltere Angriffe abzuwehren sollten Unternehmen ihre Infrastruktur dennoch regelmäßig auf den Prüfstand stellen – am Besten in kurzen Intervallen.

Als praktischen Service hierfür präsentiert Datakom ein APT-Assessment. Im Rahmen des Services sollen IT-Experten alle Arten von Schadsoftware aufdecken. Besonderes Augenmerk gelte dabei allerdings den für APTs typischen Angriffsmustern – bei denen zunächst einzelne Rechner infiziert und später weitere Schadroutinen nachgeladen werden.

Das professionelle APT-Assessment laufe im Idealfall über mehrere Wochen und könne kriminelle Eingriffe abwehren. Untersucht werde dabei der Datenverkehr im Netz – und das auch in Proxy-Umgebungen sowie über alle Protokolle (auch Tunnelprotokolle) und Anwendungen hinweg auf allen TCP-Ports.

Dabei verweist der Anbieter auf eine patentierte „Deep Session Inspection“-Technologie. Die werte die Daten mit einer Kombination aus regelbasierten, statischen und dynamischen Analysen aus. Dabei würden selbst verschleierte, komprimierte oder verkapselte Angriffsmuster erkannt, die tief in verschachtelten Filesystemen versteckt sind.

Datakom-Geschäftsführerin Lydia Krowka fasst zusammen: „Unser APT-Assessment unterstützt Firmen dabei, kriminellen Cyber-Profis jeden Tag die Stirn zu bieten und so langfristig die Geschäftsbasis zu schützen [...] Beim Assessment ermitteln wir jegliche Malware-Infektionen. Zudem enthalten die tagesaktuellen Security-Feeds die neuesten Angriffsmuster aus allen Branchen, was die Erkennungsrate beträchtlich steigert. Eine zusätzliche Sicherheit bringt die sofortige Alarmierung bei Anomalien in der IT, zum Beispiel, wenn ein FTP-Download oder Speicherzugriff von einem Client aus registriert wird, der normalerweise diese Daten nicht abrufen würde. Während unseres Assessments kommt es bei Kunden bzw. Unternehmen zu keinen Einschränkungen: Netz- und SOC-Betrieb [SOC = Security Operations Center, Anm. d. Red.] laufen wie gewohnt weiter. Darüber hinaus stehen wir jederzeit für alle Fragen rund um das Assessment Rede und Antwort.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44373778 / Security-Testing)