:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zentrale Data-Security-Plattform ProLion erweitert Support auf weitere IT-Plattformen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
ProLion, ein österreichischer Anbieter von Hochverfügbarkeits-, Governance- und Ransomware-Schutzlösungen, will diese Funktionen auch für multiple Storage-Plattformen und Filesysteme bereitstellen, wie CEO Robert Graf erläuterte.
Robert Graf, der CEO von ProLion, gründete mit seinem NetApp-Know-how den Datensicherheitsspezialisten ProLion ClusterLion 2013. Sein erstes Produkt war ClusterLion, eine Hard- und Software-Lösung, welche die Hochverfügbarkeit von Metro-Clustern gewährleistet. Diese Funktion steht sowohl für SAP als auch für NetApp ONTAP zur Verfügung.
:quality(80)/p7i.vogel.de/wcms/87/6d/876dd8ca22dd0777bf2381e6f07d6b4d/0109302117.jpeg "Robert Graf, CEO und Geschäftsführer von ProLion.")
:quality(80)/p7i.vogel.de/wcms/e2/c6/e2c682cb50c03106e8b2a891bc37f64b/0109302115.jpeg "ProLion bietet unter anderem Insider-Threat-Detection an.")
:quality(80)/p7i.vogel.de/wcms/04/2c/042c8fb27def7e31af04e442b68a8bb9/0109302113.jpeg "Die Ransomware-Schutzlösung CryptoSpike untersucht beim Datenzugriff die Zugriffshäufigkeit, die Zugriffshistorie und das aktuelle Verhalten beim Datenabruf. So lassen sich auch firmeninterne Bedrohungen erkennen und blockieren.")
Zu den weiteren Produkten zählen der DataAnalyzer für Data Compliance und Governance, der Restore Manager und vor allem CryptoSpike, eine Lösung für Datenzugriffstransparenz und Ransomware-Schutz für Storage-Umgebungen.
„Unser Fokus 2023 liegt auf der Unterstützung neuer Plattformen“, kündigt Robert Graf an. „Wir haben bereits ein umfangreiches Feature-Set, das Parameter wie Ransomware-Schutz und Nachvollziehbarkeit von Datenzugriffen abdeckt. Nun wollen wir diese Funktionen auch für multiple Storage-Plattformen und Filesysteme bereitstellen.“ Bisher hat ProLion die Plattformen von NetApp, Lenovo und SAP unterstützt. „Ein umfangreicher Support multipler Hersteller und Cloud-Plattformen steht bei uns im Fokus der Weiterentwicklung. Unsere Kunden sollen in der Lage sein, eine zentrale Data-Security-Plattform zu nutzen, unabhängig davon, wo die Daten gespeichert sind.“
Solche Data-Security-Plattformen könnte man beispielsweise auch von Cohesity bekommen. Die Knackpunkte sind dabei stets die Unterstützung zahlreicher Standards und die Unterstützung durch viele Partner, wie Cohesity und Amazon Web Services mit ihrer jeweils eigenen Allianz gezeigt haben.
Auf die Frage, wie diese Schutzfunktionen im Storage-Umfeld funktionieren, antwortet Graf: „Mithilfe unserer Ransomware- und Datensicherheitsplattform CryptoSpike wird jeder Datenzugriff pro User und IP-Adresse lückenlos aufgezeichnet. Dadurch wissen unsere Kunden genau, welcher User wann wo auf welche Daten zugegriffen hat, und auch, welche Operationen dabei ausgeführt wurden [wie etwa: read, write, delete, rename et cetera].“
Die Lösung ist agentenlos und erkennt und blockiert Insider-Threats, die versuchen, Daten zu gefährden. Der Schutz erfolgt durch Monitoring und Loggen von Nutzerzugriffen auf die Daten sowie das Identifizieren anormaler Verhaltensmuster. Sollten diese erkannt werden, wird der Zugriff des Benutzers gesperrt, und es kann kein weiterer Schaden entstehen. Governance-Berichte werden generiert, um Compliance und Zugriffsbefugnisse zu prüfen, aber auch um verdächtige Vorfälle nachvollziehen zu können.
Dazu zählen auch Bedrohungen durch Insider, die versuchen, auf die Unternehmensdaten zuzugreifen. Sie werden automatisch blockiert, bevor ein Sicherheits- oder Compliance-Ereignis eintritt. ProLion CryptoSpike sendet eine Warnung mit einem vollständigen Audit-Protokoll an die IT, in der erklärt wird, warum ProLion die Aktivität als Bedrohung betrachtet.
Der CISO oder Admin haben laut Graf volle Transparenz auf Benutzerebene – Zugriffsaktivitäten, Löschungen und Änderungen werden überwacht. Rückverfolgbarkeit sowie Auditierung des Dateizugriffs werden ermöglicht. Hinzukommt ein vollständiges Compliance-Reporting zwecks DSGVO und anderer Vorschriften. Zusätzlich hat der Kunde die Möglichkeit, CryptoSpike in eine vorhandene SIEM-Lösung (Security Information and Event Management) einzubinden.
Robert Graf weiter: „Diese lückenlose Aufzeichnung aller Filesystem-Operationen bildet die Grundlage für unser Auditing und einen aktiven Ransomware-Schutz. Anomalien und Auffälligkeiten werden in Echtzeit erkannt, gemeldet und die betroffenen User sofort geblockt, damit kein Schaden im Filesystem entstehen kann.“
Snapshot- und Aufräumfunktionen
Für Storage-Nutzer besonders relevant: „Dank einer zusätzlichen SnapShot-Integration kann ein möglicher Schaden ressourcensparend repariert werden.“ Das Freiräumen des wertvollen Speicherplatzes spare erhebliche Kosten. Denn sie hätten nun die Option, die Speichernutzung und -verfügbarkeit auf Abteilungs- und Nutzerebene zu verwalten und auszuwerten. Anbieter von Speicherdiensten können dies nutzen, um die Speicherkosten ihren Kunden entsprechend zuzuordnen. Durch das Entfernen redundanter oder alter Daten würden Backup- und Wiederherstellungszeiten verkürzt.
„Zusammenfassend kann man sagen, dass die Filesysteme unserer Kunden durch CryptoSpike umfangreich geschützt werden“, resümiert Graf abschließend. „Ab diesem Jahr bieten wir unseren File-System-Schutz für verschiedenste Hersteller an, und unser Support wird Schritt für Schritt weiter ausgebaut. Wir liefern unsere Lösungen an Kunden aus allen Branchen. Ein Branchenfokus ist deshalb nicht zu erkennen, da jeder Kunde einen Fileservice nutzt, der abgesichert werden muss. Bei all unseren Kunden sind die Dateien in einem Fileservice an einer zentralen Stelle im Unternehmen oder in der Cloud gespeichert, und diese Daten müssen geschützt werden. Cybercrime betrifft alle Branchen, und jeder Kunde hat Daten, die es wert sind, geschützt zu werden.“
(ID:49056756)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896295/original.jpg "Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942512/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")