:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zentrale Data-Security-Plattform ProLion erweitert Support auf weitere IT-Plattformen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
ProLion, ein österreichischer Anbieter von Hochverfügbarkeits-, Governance- und Ransomware-Schutzlösungen, will diese Funktionen auch für multiple Storage-Plattformen und Filesysteme bereitstellen, wie CEO Robert Graf erläuterte.
Robert Graf, der CEO von ProLion, gründete mit seinem NetApp-Know-how den Datensicherheitsspezialisten ProLion ClusterLion 2013. Sein erstes Produkt war ClusterLion, eine Hard- und Software-Lösung, welche die Hochverfügbarkeit von Metro-Clustern gewährleistet. Diese Funktion steht sowohl für SAP als auch für NetApp ONTAP zur Verfügung.
:quality(80)/p7i.vogel.de/wcms/87/6d/876dd8ca22dd0777bf2381e6f07d6b4d/0109302117.jpeg "Robert Graf, CEO und Geschäftsführer von ProLion.")
:quality(80)/p7i.vogel.de/wcms/e2/c6/e2c682cb50c03106e8b2a891bc37f64b/0109302115.jpeg "ProLion bietet unter anderem Insider-Threat-Detection an.")
:quality(80)/p7i.vogel.de/wcms/04/2c/042c8fb27def7e31af04e442b68a8bb9/0109302113.jpeg "Die Ransomware-Schutzlösung CryptoSpike untersucht beim Datenzugriff die Zugriffshäufigkeit, die Zugriffshistorie und das aktuelle Verhalten beim Datenabruf. So lassen sich auch firmeninterne Bedrohungen erkennen und blockieren.")
Zu den weiteren Produkten zählen der DataAnalyzer für Data Compliance und Governance, der Restore Manager und vor allem CryptoSpike, eine Lösung für Datenzugriffstransparenz und Ransomware-Schutz für Storage-Umgebungen.
„Unser Fokus 2023 liegt auf der Unterstützung neuer Plattformen“, kündigt Robert Graf an. „Wir haben bereits ein umfangreiches Feature-Set, das Parameter wie Ransomware-Schutz und Nachvollziehbarkeit von Datenzugriffen abdeckt. Nun wollen wir diese Funktionen auch für multiple Storage-Plattformen und Filesysteme bereitstellen.“ Bisher hat ProLion die Plattformen von NetApp, Lenovo und SAP unterstützt. „Ein umfangreicher Support multipler Hersteller und Cloud-Plattformen steht bei uns im Fokus der Weiterentwicklung. Unsere Kunden sollen in der Lage sein, eine zentrale Data-Security-Plattform zu nutzen, unabhängig davon, wo die Daten gespeichert sind.“
Solche Data-Security-Plattformen könnte man beispielsweise auch von Cohesity bekommen. Die Knackpunkte sind dabei stets die Unterstützung zahlreicher Standards und die Unterstützung durch viele Partner, wie Cohesity und Amazon Web Services mit ihrer jeweils eigenen Allianz gezeigt haben.
Auf die Frage, wie diese Schutzfunktionen im Storage-Umfeld funktionieren, antwortet Graf: „Mithilfe unserer Ransomware- und Datensicherheitsplattform CryptoSpike wird jeder Datenzugriff pro User und IP-Adresse lückenlos aufgezeichnet. Dadurch wissen unsere Kunden genau, welcher User wann wo auf welche Daten zugegriffen hat, und auch, welche Operationen dabei ausgeführt wurden [wie etwa: read, write, delete, rename et cetera].“
Die Lösung ist agentenlos und erkennt und blockiert Insider-Threats, die versuchen, Daten zu gefährden. Der Schutz erfolgt durch Monitoring und Loggen von Nutzerzugriffen auf die Daten sowie das Identifizieren anormaler Verhaltensmuster. Sollten diese erkannt werden, wird der Zugriff des Benutzers gesperrt, und es kann kein weiterer Schaden entstehen. Governance-Berichte werden generiert, um Compliance und Zugriffsbefugnisse zu prüfen, aber auch um verdächtige Vorfälle nachvollziehen zu können.
Dazu zählen auch Bedrohungen durch Insider, die versuchen, auf die Unternehmensdaten zuzugreifen. Sie werden automatisch blockiert, bevor ein Sicherheits- oder Compliance-Ereignis eintritt. ProLion CryptoSpike sendet eine Warnung mit einem vollständigen Audit-Protokoll an die IT, in der erklärt wird, warum ProLion die Aktivität als Bedrohung betrachtet.
Der CISO oder Admin haben laut Graf volle Transparenz auf Benutzerebene – Zugriffsaktivitäten, Löschungen und Änderungen werden überwacht. Rückverfolgbarkeit sowie Auditierung des Dateizugriffs werden ermöglicht. Hinzukommt ein vollständiges Compliance-Reporting zwecks DSGVO und anderer Vorschriften. Zusätzlich hat der Kunde die Möglichkeit, CryptoSpike in eine vorhandene SIEM-Lösung (Security Information and Event Management) einzubinden.
Robert Graf weiter: „Diese lückenlose Aufzeichnung aller Filesystem-Operationen bildet die Grundlage für unser Auditing und einen aktiven Ransomware-Schutz. Anomalien und Auffälligkeiten werden in Echtzeit erkannt, gemeldet und die betroffenen User sofort geblockt, damit kein Schaden im Filesystem entstehen kann.“
Snapshot- und Aufräumfunktionen
Für Storage-Nutzer besonders relevant: „Dank einer zusätzlichen SnapShot-Integration kann ein möglicher Schaden ressourcensparend repariert werden.“ Das Freiräumen des wertvollen Speicherplatzes spare erhebliche Kosten. Denn sie hätten nun die Option, die Speichernutzung und -verfügbarkeit auf Abteilungs- und Nutzerebene zu verwalten und auszuwerten. Anbieter von Speicherdiensten können dies nutzen, um die Speicherkosten ihren Kunden entsprechend zuzuordnen. Durch das Entfernen redundanter oder alter Daten würden Backup- und Wiederherstellungszeiten verkürzt.
„Zusammenfassend kann man sagen, dass die Filesysteme unserer Kunden durch CryptoSpike umfangreich geschützt werden“, resümiert Graf abschließend. „Ab diesem Jahr bieten wir unseren File-System-Schutz für verschiedenste Hersteller an, und unser Support wird Schritt für Schritt weiter ausgebaut. Wir liefern unsere Lösungen an Kunden aus allen Branchen. Ein Branchenfokus ist deshalb nicht zu erkennen, da jeder Kunde einen Fileservice nutzt, der abgesichert werden muss. Bei all unseren Kunden sind die Dateien in einem Fileservice an einer zentralen Stelle im Unternehmen oder in der Cloud gespeichert, und diese Daten müssen geschützt werden. Cybercrime betrifft alle Branchen, und jeder Kunde hat Daten, die es wert sind, geschützt zu werden.“
(ID:49056756)
:quality(80)/p7i.vogel.de/wcms/65/25/65254d562158ac3a0a4e1e072c43560d/0109127153.jpeg "Kleinere Marktteilnehmer wie Atempo und Cleondris widmen sich dem Schutz und der Sicherheit gespeicherter Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/50/bf/50bfb8a9341553449c3b61941fd473d1/0108464263.jpeg "Gespeicherte Daten sind das „neue Gold“ und müssen entsprechend geschützt werden. Cohesity hat zu diesem Zweck den Hochsicherheitsdienst FortKnox eingerichtet. (Bild: gemeinfrei)")