:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Startups im Blickpunkt: CS FOG Intelligente Sicherheit spart Kosten!
Unternehmen brauchen eine funktionierende IT die skalierbar ist, am Business ausgerichtet und die Unternehmenswerte effektiv schützt. Das verlangt der unternehmerische Verstand und auch der Gesetzgeber, denn Hacker und Schadsoftware sind existenzgefährdende Bedrohungen. Aber um seine IT vor Angriffen wirksam zu schützen muss man einiges an Aufwand betreiben und ein signifikantes Budget einplanen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Üblicherweise wird zum Schutz der Infrastruktur und Daten ein Set aus verschiedenen Produkten zum Einsatz gebracht. Die Minimalausstattung besteht dabei in der Regel aus einer Firewall, einem IPS/IDS sowie einem Antimalware-Tool und einem Backup-System. Je nach Anspruch und Risikolage nutzen Unternehmen auch zusätzliche Security-Komponenten wie Patch Management, ein SIEM-System oder einen Webfilter ein.
Man muss einiges an Aufwand betreiben, um seine IT vor Angriffen wirksam zu schützen. Dass dies mit einem zunehmenden Budget zur Produktanschaffung, Wartung und Betrieb einhergeht liegt auf der Hand. Nicht wenige CIOs und CISOs werden daher diese Kosten bei den anstehenden Vertragsverlängerungen beklagen. Doch mit etwas Hilfe aus Gelsenkirchen verliert die Security-Budget möglicherweise bald seine Schrecken. Denn CS FOG, ein neu gegründetes Unternehmen (bzw. in Gründung), zeigt dass es Alternativen zu den traditionellen Produkten gibt, die das Security-Budget spürbar entlasten und gelichzeitig einen höchst Wirksamen Schutz vor Bedrohungen von außen und innen bietet.
:quality(80)/images.vogel.de/vogelonline/bdb/1300500/1300575/original.jpg "Das Team von CS-Fog, H. Udo Tessari (links) und Hr. Dr. Husmann (rechts).")
:quality(80)/images.vogel.de/vogelonline/bdb/1300500/1300576/original.jpg "Die Webseite von CS-Fog (http://www.cs-fog.de/).")
:quality(80)/images.vogel.de/vogelonline/bdb/1300500/1300577/original.jpg "Produkt-Komponenten von CS FOG in einer Übersichtsgrafik inkl. Aufgabenverteilung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1300500/1300578/original.jpg "Die Analyse eines IP-Pakets im Detail als Funktionsübersicht bei CS FOG.")
Dr. Helge Husmann, der Geschäftsführer und geistige Vater hinter Cyber Security-FOG (CS FOG) beschreibt im Interview, was sein Tool von den Produkten den Mitbewerbern unterschiedet und welche Vorteile sein selbstlernendes System bietet, zusätzlich zu der avisierten Kostenersparnis.
Security-Insider: Dr. Husmann, Ihr Unternehmen „Cyber Security FOG“ betritt gerade Bühne der Security-Unternehmen. Wie kam es zur Gründung, wer sind Ihre Partner und wie beurteilen Sie Ihre Chancen, sich gegen die Top-Player durchzusetzen?
Dr. Husmann: Die Gründung der CS FOG ist für mich die logische Folge meiner Entwicklungen rund um die autonome Sicherheit der vergangenen Jahre. Nachdem ich den intelligenten Algorithmus entwickelt und mit dem adaptiven Server zu einer Einheit gekoppelt hatte, suchte ich eine Möglichkeit das System zu testen. In einer Schweizerischen Versicherungsgesellschaft fand ich den Partner, der mir sein Testsystem zur Verfügung stellte. Nach dem Test führte das Versicherungsunternehmen mein autonomes System ein. Ich hatte ich ein Produkt, welches ausgereift ist und vermarktet werden konnte. Da ich mehr der Technik und der Mathematik zugeneigt bin, suchte ich einen Partner, der ein erfahrener Unternehmer aus der Softwarebranche ist und die Themen Vertrieb und Finanzen übernimmt. Diesen fand ich über XING mit Herrn Tessari. Gemeinsam bauen wir das Unternehmen Schritt für Schritt auf.
Mit CS FOG beschreiten wir einen neuen, spannenden Weg in der Cyber Security. Die Entwicklungen der vergangenen Jahre zeigen, dass die heutigen Lösungen anfällig gegen kriminelle Angriffe sind. Alleine die Schadensbilanz in Deutschland und ihre prognostizierte, negative Weiterentwicklung geben Anlass für Unternehmen sich Gedanken über alternative Lösungen nach zu denken. Hier sehen wir eine Chance von CS FOG. Aus dem Blickwinkel der Wirtschaftlichkeit betrachtet ist unser System mehr als konkurrenzfähig. Da CS FOG autonom ist und permanent lernt benötigt es keine Anpassung der Architektur, keine Konfiguration und keine Überwachung. Die Kosten für IT Sicherheit sind über Jahre kalkulierbar. Die TCO (Total cost of ownership) können genau ermittelt werden, der ROI (Return of investment) ist klar bestimmbar.
Security-Insider: Ihr Produkt CS FOG erkennt, stark vereinfacht gesagt, Anomalien im System und reagiert darauf. Dies bietet den Vorteil, dass Ihr System ungeachtet der Art der Bedrohung diese eliminiert. Wie sehen die Erfahrungswerte aus, bei Ihnen und Ihren Kunden, wie erfolgreich ist CS FOG?
Dr. Husmann: Die Erfahrungswerte unseres Kunden sind durchweg positiv, die regelmäßigen Reports belegen die reibungslose Arbeitsweise des Systems. CS FOG hat die internen Prozesse zur Absicherung des Netzwerkes stark verändert. Diese Veränderung wird als positiv bewertet. Der Mehrwert der Lösung wurde in kürzester Zeit nachgewiesen und führt zu allgemeiner Zufriedenheit mit dem Produkt.
Security-Insider: Ihr Produkt arbeitet bidirektional und schützt von externen Angreifen ebenso, wie vor internen. Was geschieht, wenn aber ein Administrator einen „verdächtige“, aber legitime Aktion durchführt oder beispielsweise eine Dateiverschlüsselung aktiviert wird, die in der Wirkungsweise Ransomware gleicht?
Dr. Husmann: Das ist richtig, wenn der Algorithmus eine Dateiverschlüsselung, die einem Ransomangriff gleicht findet, ist die Reaktion des Algorithmus klar definiert, er eliminiert das verdächtige Paket.
Security-Insider: KI ist heute in aller Munde und selbstlernende Systeme sind ein wirksames Verkaufsargument. Ihr Produkt lernt auch eigenständig dazu, können Sie uns die Vorteile und die Mechanismen dahinter etwas erklären?
Dr. Husmann: Das Ziel des maschinellen Lernens ist die symbolische Repräsentation des Wissens, wobei es sich um verschiedene Vorgehensweisen der Verbesserung der Problemlösungsstrategien handelt. Maschinelles Lernen wurde von mir als ein Suchproblem betrachtet., wobei Vorkenntnisse und Trainingsbeispiele benutzt werden, um die Suche fortzuführen.
Der Algorithmus lernt permanent, er ist mit einem Grundschatz an Angriffssignaturen ausgestattet auf diesen Grundschatz bezieht sich der Algorithmus in der ersten Sekunde. Sobald der Algorithmus seine Arbeit aufnimmt lernt er, von den Angriffsformen die er analysiert und blockt, und aus Angriffssignaturen und macht sich eine Idee von kommenden Angriffen das ist der KI-Ansatz unseres Produktes. Deshalb veraltet der Algorithmus nie. Er ist nach einer Woche schon 4. Generationen weit von seinem Ausgangspunkt entfernt.
Der Algorithmus verwebt sich in das Kundennetz soweit und so tief das er bis in den letzten Winkel gelangt ist. Dort überwacht er nicht nur den Daten -Verkehr, sondern auch die Aktivitäten der Mitarbeiter somit wird ausgeschlossen das fehlerhafte Programmierungen an Servern oder Computer entstehen. Bringt ein Mitarbeiter einen Server online der fehlerhaft programmiert ist, ist das ein Einfallstor für Hacker, der Algorithmus checkt die Funktionalität und das Verhalten des Servers und blockiert diesen Server um das zu verhindern.
Security-Insider: Hr. Dr. Husmann, CS FOG agiert wie ein Nebel, der durch alle Ritzen dringt. Dazu erkundet CS FOG das Netzwerk und schützt alles, was über einen IP-Adresse verfügt. Wie kann ein Kunde Netz-Segmente oder beispielsweise Honeypot-Systeme ausklammern – nutzen Sie Konfigurationsdateien oder geschieht die Verwaltung über eine Web-GUI?
Dr. Husmann: Wir nutzen Konfigurationsdateien, um einzelne Segmente oder Honey Pot Systeme auszuklammern. Ein Web-GUI ist in der Entwicklung und kann Kunden als Verwaltungsmöglichkeit angeboten werden.
Security-Insider: CS FOG wird über einen adaptiven Server gesteuert – welche Ansprüche stellen Sie an die Software und Hardware dieses Servers?
Dr. Husmann: Nein, der Algorithmus steuert den adaptiven Server, hier stellen wir standardisierte Ansprüche an die Software, der Server sollte 16 GB Arbeitsspeicher und ein Storage-Device von 500 GB haben.
Security-Insider: Belastet CS FOG das Netzwerk, kommt es bei der Steuerung oder dem Datenaustausch zu einer erhöhten Netzbelastung, die sich ggf. negativ auf die Net-Performance auswirken kann?
Dr. Husmann: Wir verzeichnen bei der Schweizer Versicherung keine negativen Web-Performance, keine Lastwechsel und keine Latenzzeitänderung innerhalb des Netzes.
Security-Insider: Die Idee, mit einem Tool viele Bedrohungen abzuwehren ist verlockend – aber können Firmen Ihre Lösung auch erst im kleinen Rahmen testen, um zu sehen ob ihre Erwartungen Erfüllt werden? Und wenn ja, welcher Zeitaufwand ist dafür erforderlich und welche Kosten entstehen?
Dr. Husmann: Wir empfehlen Interessenten CS FOG zu testen. Wir bauen gemeinsam mit der IT Abteilung ein Testsystem bei den Firmen auf. Das Testsystem kostet 30.000 Euro. Der Zeitaufwand für die Installation liegt bei ca. 5 Tagen. Dies Zeit benötigen wir um die Testumgebung von Schadsoftware zu befreien. Entscheidet sich der Kunde für einen Kauf, werden die Kosten der Testphase verrechnet.
Security-Insider: Dr. Husmann, zum Abschluss eine einfache Frage. Welches sind die drei Top-Merkmale, die für CS FOG sprechen und was können Sie interessierten CISOs und CIOs raten?
Dr. Husmann: CS FOG reduziert die Kosten für IT Netzwerksicherheit erheblich. Es fallen keine Beratungs-, Architektur- und Administrationsaufwände mehr an. CS FOG erkennt außerdem alle Angriffe auf ein Netzwerk und beseitigt diese. Damit gehört es zu den sichersten Systemen auf dem Markt.
Drittens beinhaltet das System die heute aktuellen Abwehrtools, es setzt sie effizienter ein und schließt ihre Lücken. CS FOG verbessert den Ist-Zustand. Damit sind noch alle Tools die heute im Einsatz sind weiter aktiv, sie sind jedoch schneller und zielgerichteter. Damit besteht durch CS FOG kein Risiko von Unsicherheit, sondern eine Erhöhung der heutigen Sicherheit.
Wir empfehlen interessierten CISOs und CIOs CS FOG zu testen. Wie bei unserem Schweizer Versicherungskunde führte der erfolgreiche Test zu der Entscheidung CS FOG komplett die Kontrolle über die Netzwerksicherheit zu überlassen.
| CS FOG auf einen Blick | |
|---|---|
| Name | CS FOG |
| Webseite | http://www.cs-fog.com |
| Geschäftsform | GmbH, in Gründung |
| Standort | Gelsenkirchen |
| Gründungszeitpunkt | 2017.06 |
| Geschäftsführer | Dr. Helge Husmann, Udo Tessari |
| Anzahl Mitarbeiter | Derzeit 0 |
| Security-Sparte | Overall-Protection |
| Produkt | CS FOG |
| Innovation | Ein KI Algorithmus der permanent lernt und ein adaptiver Server, die alle Angriffe abwehren. |
| Unternehmens-Blog | Derzeit nicht |
| Investitionen möglich | Ja, gewünscht. |
| Startfinanzierung / Umsatz letztes Jahr | Keine Startfinanzierung / kein Umsatz, das Unternehmen wurde im Juni 2017 gegründet. 100.000 Euro Umsatz wurden mit dem Verkauf an die Schweizer Versicherung vor der Gründung erzielt. |
(ID:44938715)
:quality(80)/p7i.vogel.de/wcms/3f/91/3f917af33ba43026fa26ff23feb368ab/0108740373.jpeg "Die Datenmanagement-Experten von Cohesity wollen künftig auch als Security-Anbieter auftreten. (Bild: k_yu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")