:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IBM bringt neue Appliance zur Netzwerk-Überwachung IBM XGS 5000 kombiniert SIEM- und IPS-Funktionen
Mit einer neuen Appliance für die Netzwerküberwachung verknüpft IBM eine Echtzeit-SIEM-Lösung mit den Kontrollfunktionen eines Intrusion Prevention Systems. Geht es nun Facebook-Nutzern an den Kragen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die erste Appliance in der neuen Familie für Network Security, die IBM XGS 5000, integriert Überwachung, Schutz und Kontrolle in einem Gerät. Wie eine SIEM-Lösung (System Information and Event Management) kann sie sämtliche Aktivitäten, die an einem bestimmten Punkt in einem Netzwerk stattfinden, überwachen. Wie eine IPS ist sie in der Lage, bestimmte Aktivitäten von außer- oder innerhalb des Unternehmens zu blockieren.
Nun hat aber IBM bereits sowohl eine SIEM-Appliance und eine IPS Appliance. Stellt sich die Frage, was die XGS 5000 wirklich Neues bringt. „Bislang dienten unsere als Appliance ausgeführten Intrusion Prevention Systeme (IPS) vor allem dem Schutz vor Angriffen aus unsicheren Netzsegmenten sowie der Transparenz des Network Traffics“, erläutert Peter Häufel, Senior Solutions Sales Professional für IBM Security.
„Unsere Kunden forderten aber auch die Möglichkeit, konfigurierbare Nutzungs- und Zugangsbeschränkungen einrichten zu können, etwa für die Nutzung von Social Media und Webseiten“, so Häufel weiter. Dies lasse sich nun mit der XGS 5000 realisieren, also eine Zugriffskontrolle, die die Nutzung granular reglementiert.
„Viele Firmen wünschen sich, dass ihre Angestellten beispielsweise über Social Media kommunizieren, die Firmengeheimnisse gilt es allerdings zu schützen“, unterstreicht Häufel. „Hier braucht es einen angepassten Schutz. Die Parameter dafür sind z.B. ‚nur lesen, aber nicht posten’, ‚keine Anhänge versenden’ oder die Kommunikation nur zu bestimmten Tageszeiten (z.B. nicht während der Arbeitszeit).“ Das könne eine herkömmliche Firewall nicht leisten.
Die komplette Flow-Analyse ist laut Häufel nun auch mit der XGS 5000 möglich, natürlich nur an jenem Punkt im Netzwerk, an dem sie eingesetzt ist. Zur Flow-Analyse gehört nicht nur Verbindungsanalyse, wie bei Netzwerkkomponenten üblich, sondern die Untersuchung von Protokollverwendung, so etwa IRC auf HTTP. „Diese tiefere Analyse können wir auf der Appliance direkt auswerten, aber auch an unsere eigene SIEM-Lösung weiterleiten, die dann das große Bild des gesamten Netzwerkes transparent darstellt.“
Eine solche SIEM-Lösung wie etwa IBM Qradar überwacht ein komplettes Netzwerk mitsamt Datenbankzugriffen und Content-Nutzung. „Die XGS liefert jetzt einen noch tieferen Einblick, so dass besser abgesichert schnell Entscheidungen getroffen werden können“, freut sich Häufel.
Bei der genannten Flow-Überwachung und -Analyse erzeugt die XGS sogenannte Qflows , die sie zusammen mit den anderen Security Events an die Appliance QRadar weiterreicht, damit diese sie dann in Echtzeit mit Events aus anderen Quellen korreliert, um so APTs entdecken zu können. Denn diese Advanced Persistent Threats sind sehr schwer aufzuspüren.
Die XGS 5000 filtert 2,5 Gbit/s, was für die meisten Unternehmen des gehobenen Mittelstands und der Großkunden ausreichend sein dürfte. Zum Vergleich: Das aktuelle IPS Appliance Flaggschiff GX7800 bei IBM filtert bis zu 20 GBit/s. IBM hat also noch „Luft nach oben“.
Integration mit X-Force Research
Auch Webkategorien lassen sich nun reglementieren, so etwa nach Region, nach von Botnets infizierten Netzen usw. Die relevanten Informationen dazu liegen im X-Force-Katalog von IP-Adressen bereit, der als Liste und Repository der Appliance hinterlegt ist. „Unsere Forschungsergebnisse, sowohl in der Schwachstellenanalyse als auch in der Webanalyse, stecken in dieser Appliance“, berichtet Häufel.
„Unser X-Force Forschungsteam überwacht 15 Mrd. URLs in 68 Kategorien, forscht nach neuen Schwachstellen in Betriebssystemen und Applikationen. Wir wissen daher, wo Probleme zu erwarten sind und schützen rechtzeitig davor.“ Diese Probleme können auch aus der Nutzung von Social Media, YouTube oder Musik-Plattformen resultieren. Aktuelle Beispiele sind etwa bei Großunternehmen wie Procter & Gamble bekannt geworden.
Aber ist es sinnvoll, den Facebook-Zugang wegen der möglichen Risiken ganz abzuschalten? Das wäre mit der XGS 5000 ja leicht zu bewerkstelligen. „Den Facebook-Zugang zu verbieten, ist weder sinnvoll noch häufig wünschenswert“, entgegnet IBM-Experte Häufel. „Firmen bekräftigen teilweise, in modernen Medien vertreten zu sein, um das positive Image zu pflegen.“ Abschalten sei daher keine Lösung. Also gehe nur die Reglementierung, falls von der Firmenleitung gewünscht.
Die XGS 5000 soll als erste ihrer Klasse Ende August 2012 erhältlich sein, so Häufel - auch in Europa. „Die Preise werden in den nächsten Tagen bekannt gegeben. Ich bitte hier noch um Geduld.“ Alle Preise verstünden sich als Stückpreise, nicht als lizenz- oder nutzerbasierte Preise.
(ID:34907960)
:quality(80)/p7i.vogel.de/wcms/65/17/6517da9b13b4e23d4aaa612dd9e37a63/0115033635.jpeg "Incident Response Tools sollen Unternehmen dabei helfen, Erkennung, Analyse, Verwaltung und Reaktion auf einen Cyberangriff schnell durchzuführen. Sie tragen so dazu bei, den Schaden zu verringern und eine Wiederherstellung so schnell wie möglich zu erreichen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")