BalaBit CSI Roadshow in München

BalaBit IT Security - CSI Roadshow in München

Große Balabit-Roadshow: Reagieren bevor Schaden entsteht mit Contextual Security Intelligence

Sich vor unbekannten Bedrohungen schützen – Balabit und Partner auf DACH-Roadshow

München, 02. Mai 2016 - Vor der Mehrheit der bekannten Bedrohungen können sich Unternehmen schützen, indem sie die vorhandenen IT-Sicherheitsansätze sowie statische Regeln und Kontrollen verwenden. Weit schwieriger wird es, die Firmenwerte vor unbekannten Bedrohungen zu bewahren. Dies erfordert andere Herangehensweisen wie den Einsatz von Methoden der „Contextual Security Intelligence“ (CSI). Balabit führt auf seiner großen DACH-Roadshow von April bis September zusammen mit seinen lokalen Partnern Interessenten die Methodik und seine Lösungen vor.

Bedrohungen aus unbekannten Quellen, sie können von APTs, Insider-Zugängen oder via Social Engineering kommen, sind heute leider ein alltägliches Gefahrenszenario. Sie stellen die Sicherheitsabteilungen vor große Herausforderungen, denn sie müssen im Idealfall aktiv werden, bevor die Angreifer im Unternehmen Schaden anrichten.

Der Lösungsansatz besteht darin, potenzielle Sicherheitsbedrohungen zu identifizieren, noch bevor Geschäftsdaten abhandenkommen oder zerstört werden. Die Grundlage dafür bildet ein tiefgreifendes Verständnis der Aktivitäten von IT-Nutzern und wie sich deren Handlungsweisen auf alle Bereiche der Unternehmenstätigkeit in einer Kombination mit maschinellen Lernprozessen auswirken können. Diese Herangehensweise fasst Balabit in seinen Lösungen zur „Contextual Security Intelligence“-Suite zusammen. Sie zeichnet sich auch dadurch aus, dass diese „Schutzmaßnahmen“ bestehende Geschäftsabläufe in keiner Weise stören.

So „funktioniert“ CSI

Nutzer hinterlassen ihre Spuren in allen Systemen, da sie die Unternehmensinfrastruktur benutzen. Ihre Aktionen tauchen in Logs, Audit Trails, Log-Änderungen in Business-Anwendungen und noch an zahlreichen weiteren Stellen auf. Dies ist eine riesige Menge an wertvollen Daten, die bereits vorhanden sind.

Der erste Schritt besteht darin, Informationen zu sammeln und eine Basislinie aufzubauen, was für die Benutzer „normal“ ist. Diese Aktivitäten werden nun in Echtzeit mit dem aktuellen Benutzerverhalten verglichen, sodass ein ungewöhnliches Verhalten auffällt. Somit kann unmittelbar auf verdächtige Aktivitäten reagiert werden – noch bevor eine Datenschutzverletzung passiert.

CSI Roadshow Event fand in München statt mit Partner AS Computer am 12. Mai 2016, 9.30 Uhr