Tag Archives: Security

Computer IT Software

Sicherheit ist kritischer Erfolgsfaktor für Industrie 4.0

GrammaTech veröffnetlicht aktuelle Studie von VDC Research

Sicherheit ist kritischer Erfolgsfaktor für Industrie 4.0

In vielen Projekten spielt die Sicherheit noch immer eine untergeordnete Rolle.

Ithaca, NY (USA) – 16. August 2017 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, veröffentlichte heute eine neue Studie von VDC Research, die die wachsenden Bedenken bei cyber-physischen Fertigungssystemen in den heutigen Smart Factories unter die Lupe nimmt. Für die Studie „Industry 4.0: Secure by Design“ wurden über 500 Entwickler und Techniker befragt. Das zentrale Ergebnis: Damit die Industrie 4.0 ein Erfolg wird, müssen Smart Factories „Secure by Design“ entwickelt werden. Sicherheitsfragen müssen von Anfang an im Mittelpunkt der Entscheidungen stehen und den kompletten Entwicklungs-Lifecycle begleiten.

Durch IoT ergeben sich zahlreiche neue Geschäftsmöglichkeiten und viele neue Lösungen wie die Smart Factory. Die Kehrseite der Medaille ist, dass durch die Vernetzung und Konnektivität der Systeme sowohl neue Schachstellen entstehen als auch bestehende Qualitätsprobleme der vorhandenen Software zu Tage treten können.

„Unsere Studie zeigt, dass die Maßnahmen zur Vermeidung oder Entschärfung von Schwachstellen nicht in gleichem Maße zunehmen wie das Bewusstsein für die möglichen Auswirkungen von Sicherheitsproblemen“, so Andre Girard, Senior Analyst bei VDC. „Die befragten Embedded-Entwickler berichteten, dass bei über 24 Prozent der Projekte keinerlei Sicherheitsvorkehrungen getroffen werden.“ Laut der VDC-Studie gaben 46 Prozent der Entwickler an, dass Cyber-Security in den aktuellen Projekten eine große bis sehr große Rolle spielen – dieser Wert lag vor zwei Jahren mit 37 Prozent noch deutlich niedriger.

„Die Ergebnisse von VDC decken sich mit dem, was wir bei unseren Kunden beobachten“, erläutert Mark Hermeling, Senior Director of Product Marketing bei GrammaTech. „GrammaTech vertritt den Ansatz, Sicherheit als Design-Grundlage von Anfang an in den Entwicklungsprozess einzubinden und dabei so weit als möglich automatische Test-Tools zu nutzen. So spielt zum Beispiel die statische Analyse innerhalb des sicheren Design-Lebenszyklus eine wichtige Rolle.“ Gerard ergänzt: „Der vermehrte Einsatz von automatischen Test-Tools bereits in den ersten Phasen des Software-Designs kann den Entwicklungs-Teams dabei helfen, viele gängige Programmierfehler und Sicherheitsprobleme zu vermeiden. Die aktuell niedrige Nutzungsquote von Tools zur statischen Analyse und zur Analyse von Binärcode lässt darauf schließen, dass sich viele Entwicklungs-Teams im Bereich Automation & Control noch nicht an den Best Practices für den Einsatz von Code aus externen Quellen orientieren.“

Eine der Empfehlungen von VDC lautet dem entsprechend, ein Testing-Schema zu etablieren, das sowohl dynamisches Testing als auch statische Analyse umfasst. So lässt sich weitgehend sicherstellen, dass vorhandene Sicherheitslücken gefunden und beseitig werden. Die Entwickler-Teams können dadurch ihre Geräte sicherer machen und gleichzeitig die Time to Market verringern – nicht nur für die Industrie 4.0. Dies gilt ebenso in kritischen Branchen wie Medizintechnik, Luftfahrt oder Verkehrswesen, in denen die Fähigkeiten von Software die zentralen Faktoren für Innovation und Wettbewerbsvorteile sind.

Die Studie „Industry 4.0: Secure by Desing“ mit allen Handlungsempfehlungen steht kostenlos zum Download zur Verfügung: http://go.grammatech.com/whitepapers/vdc-industry-secure-by-design/

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Weitere Information über GrammaTech unter www.grammatech.com .

Über VDC Research:
VDC Research beobachtet den Markt für Embedded-Systeme seit 1994. Seit 2002 analysiert das Unternehmen zudem auch den Markt für Lifecycle-Management-Lösungen. Die Daten zur Studie stammen aus der aktuellen Umfrage „Software and System Development Survey“ von VDC. Diese sammelt den Input von über 500 Entwicklern und Technikern weltweit und dient als Basis für unterschiedliche VDC-Studien im Jahr 2017. Die Umfrageteilnehmer sind direkt an der Software- und Systementwicklung in verschiedenen Branchen wie Automotive, Luftfahrt und Rüstung, Telekommunikation, Medizintechnik, Industrieautomation oder Consumer-Elektronik beteiligt

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können. Weitere Information über GrammaTech unter www.grammatech.com

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
NY 14850 Ithaca
+1 607 273 7340
rfleming@grammatech.com
http://www.grammatech.com

Pressekontakt
Redaktion Schulze
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
081229547713
jan@redaktion-schulze.de
http://www.redaktion-schulze.de

Computer IT Software

Strategische Partnerschaft zwischen BIM und DriveLock für IT-Sicherheit nach deutschen Maßstäben

Strategische Partnerschaft zwischen BIM und DriveLock für IT-Sicherheit nach deutschen Maßstäben

(Bildquelle: DriveLock SE & BIM AG)

München / Zürich, 11. Juli 2017 – BIM (Business Infrastructure Management AG), das Schweizer Ingenieurunternehmen für Business Transformation und IT-Lösungen, und DriveLock geben Zusammenarbeit im Bereich Endpoint Protection bekannt. Die DriveLock Sicherheitssoftware wird künftig in das Portfolio von BIM integriert, um Kunden höchste IT-Sicherheit Made in Germany zu bieten und wird in Secure Workplace Automation (SWA), Secure Business Process Management (SBPM) sowie Secure-Service-Management-Umgebungen (SSMU) eingesetzt.

Das Schweizer Unternehmen bietet als interdisziplinärer Leistungsverbund von Consulting-, Engineering- und Technologie-Kompetenzen den wertvollsten Investitionsschutz an: die Garantie für Termine, Funktion und Kostendach. Mit der strategischen Zusammenarbeit wird DriveLock zu einem wichtigen Partner für Endpoint Protection von BIM.

DriveLock ist der führende Anbieter für Endpoint Protection mit Sitz in München und bietet IT-Sicherheit Made in Germany. Das Unternehmen ist einer der international führenden Spezialisten für IT- und Datensicherheit und speziell für Eurosox, BDSG, FINMA (unabhängige Schweizer Aufsichtsbehörde mit hoheitlichen Befugnissen über den Schweizer Finanzmarkt), ISO und HIPAA ausgelegt.

Bogdan Preda, Geschäftsführer von BIM, sagt zur Partnerschaft mit DriveLock: „BIM bietet seinen Kunden immer die bestmöglichen Lösungen an. Sicherheit ist nicht alles, aber alles ist nichts ohne Sicherheit. Eine moderne, leistungsstarke, unternehmenstaugliche Sicherheitslösung Made in Germany ist heute gefragter als jede andere.“

„Der Schutz von kritischen Unternehmensdaten wird im Zuge der digitalen Transformation immer komplexer. Gleichzeitig verschlechtert sich die Bedrohungslage durch zunehmend raffiniertere Cyberattacken“, sagt Anton Kreuzer, CEO von DriveLock. „Zusammen mit BIM bieten wir Unternehmen IT Security Made in Germany, die alle gesetzlichen Richtlinien erfüllt und dabei einfach zu verwalten ist.“

Über BIM:
Business Infrastructure Management AG, BIM, ist das Schweizer Ingenieurunternehmen für Business Engineering und IT-Lösungen. Wir sind Partner für die Transformation der Marktleistung, der Leistungserstellung und der Vermarktung. Mit digitalen Technologien der Weltklasse liefern wir mit Sicherheit Transformationsprogramme mit Investitionsschutz: Funktionsgarantie, Termingarantie, Kostendachgarantie. Für weitere Informationen: www.bim.ch

Das deutsche Unternehmen DriveLock SE ist einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner Endpoint-Protection-Lösung hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Möglichkeiten im Regulieren von USB- und anderen Geräten sowie bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Mit der umfassenden Kontrolle aller Applikationen und seinem komplett integrierten Antivirus-Modul bietet DriveLock weltweiten Rundumschutz vor digitalen Gefahren für alle Endgeräte.

Firmenkontakt
DriveLock SE
Daniela Kammann
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
daniela.kammann@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Maria Dudusova
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 38
drivelock@hbi.de
http://www.hbi.de/

Computer IT Software

Boarding Completed in Bielefeld – Alles wird DIGITAL in OWL

Speaker für den 2. IT&MEDIA FUTUREcongress am 21.09.2017 in Bielefeld stehen fest

Boarding Completed in Bielefeld - Alles wird DIGITAL in OWL

Boarding Completed in Bielefeld

http://www.bielefeld.itandmedia.de/Mehr als 2 1/2 Monate vor der Veranstaltung stehen nun alle Speaker für den 2. IT&MEDIA FUTUREcongress am 21.09.2017 in der Messe Bielefeld fest. Auf 4 Bühnen werden zu den wichtigsten Digitalisierungsthemen spannende Vorträge erwartet. Dabei stehen die Themengebiete Online Marketing, Prozessoptimierung, Arbeit 4.0 und Cyber Security im Vordergrund. Rund um diese Themen wird es spannende Vorträge mit den neusten Trends, Technologien aber auch mit bewährten Lösungen für den Mittelstand geben.
Moderiert werden die 4 Bühnen durch die Themenpaten, die mit Ihrem Know-How zu den einzelnen Themenbereichen die Aktualität und den Mehrwert für die Besucher und Teilnehmer sicher steigern werden.

Die Firma HDNET mit Ihrem Hauptsitz in Werther, die sich gerade im Bereich individuelle Web Software und E-Commerce Lösungen für den Mittelstand einen Namen gemacht hat, wird in der Moderation auf der Bühne 1 von Herrn Tobias Weinhorst vertreten. Auf der Bühne 2 zum Thema Prozessoptimierung und Infrastruktur wird Christian Hanisch sicher die mehr als 25 jähriger Erfahrung der Firma Ceyoniq Technology einbringen. Das Thema Arbeit 4.0 und FUTUREthinking wird von der Firma CREOS Lernideen und Beratung GmbH auf der Bühne 3 übernommen, die wohl wie kaum ein anderes Unternehmen die Veränderung der Arbeitswelt und die damit zusammenhängenden Anforderungen an die Unternehmen optimal beurteilen können. Diese Bühne wird moderiert durch Dr. Steffan Ritzenhoff. Das spannende Thema Cyber Security und Datensicherheit wird vom Security-Spezialisten aus Limburg, der Carmao GmbH übernommen. Hier betreut man nicht nur mittelständische Unternehmen, sondern auch große Banken in Frankfurt. Auf die, wie immer professionelle Moderation durch Herrn Björn Bausch, können sich nicht nur die Spezialisten unter den Teilnehmern schon jetzt freuen.

Die Vorbereitungen für die größte IT Management Veranstaltung in OWL laufen bereits auf Hochtouren und zahlreiche zusätzliche Kooperationspartner sind in den letzten Tagen und Wochen hinzugekommen, um die Veranstaltung in der Region zu unterstützen. So zum Beispiel Handwerkskammer Bielefeld oder auch das Bundesweit vertretene Magazin „Kommunal Direkt“. Diesem Magazin mit einer Auflage von 2.500 Exemplaren in Nordrhein-Westfalen wird auch ein Leserticket beigelegt, da gerade in den Kommunen im Moment ein hoher Bedarf an Informationen rund um die digitale Verwaltung entsteht. Zusätzlich zu den über 100 namhaften Ausstellern erwartet die Besucher dieses Mal auf einer mehr als 50 m² großen Fläche in Kooperation mit Assmann Büromöbel, dem Verband VOI und dem Verlag Chefbüro ein Future Office unter dem Motto Büro 4.0. Hier werden neueste Bürotechniken insbesondere bei der reibungslosen Abwicklung im Rechnungswesen praktisch vorgestellt.

Nach der erfolgreichen Auftaktveranstaltung im letzten Jahr erwartet der Veranstalter dieses Jahr mehr als 2.500 Teilnehmer. Eröffnet wird die Kongressmesse durch den Präsident der IHK, Herrn Wolf D. Meier-Scheuven. Anschließend können sich die Besucher auf die Keynote von Herrn Dr. Oliver Grün, Vorstand der GRÜN Software AG sowie Präsident des Bundesverband IT-Mittelstand e.V. und Präsident des IT-Mittelstand-Europaverbandes European DIGITAL SME Alliance freuen.
Der Eintritt zur Veranstaltung kostet 29 EUR. Weitere Informationen zur Veranstaltung finden Besucher und Journalisten unter: www.itandmedia.de
Ticketbuchungen sind unter folgendem Link möglich: http://www.bielefeld.itandmedia.de/

Über AMC MEDIA NETWORK GmbH & Co. KG, Veranstalter IT&MEDIA FUTUREcongress
AMC MEDIA NETWORK GmbH & Co. KG bietet als Verlag, Veranstalter und Kreisgeschäftsstelle des BVMW – Bundesverband mittelständische Wirtschaft in Darmstadt-Dieburg regional und überregional mehr als 600 Kunden mediale Plattformen, Großveranstaltungen und Unternehmernetzwerke. Dazu gehört unter anderem die größte IT Management Veranstaltung in Hessen, der 6. IT&MEDIA FUTUREcongress am 01.03.2017 in Frankfurt am Main auf dem Messegelände. Außerdem werden die Plattformen IT-Buch Deutschland und dicoo betrieben. Als Full-Service Grafik- und Werbeagentur und Unternehmensberatung unterstützt das Unternehmen seine Kunden zusätzlich in allen Bereichen der vertrieblichen Kommunikation und des Marketing. Als Verlag organisiert das Unternehmen das online Magazin „Entscheider kompakt“.

Kontakt
AMC MEDIA NETWORK GmbH & Co. KG
Michael Mattis
Robert-Bosch-Str. 7
64293 Darmstadt
061519575770
061519575779
office@amc-media-network.de
http://www.itandmedia.de

Computer IT Software

Industrie 4.0: Die zukunftssichere Entwicklung intelligenter Geräte

NewTec-Vortrag auf dem FPGA-Kongress 2017 in München

Pfaffenhofen an der Roth, 03. Juli 2017. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, hält als Aussteller anlässlich des diesjährigen FPGA-Kongresses vom 11.-13. Juli 2017 in München drei Vorträge im Themenbereich Safety & Security.
Im ersten Vortrag (13.07.17 um 13:30 Uhr) stellen Dania Abdulwahab und Jan-Philipp Schmale (Sys-tementwickler bei NewTec) einen universellen IP-Core für die sichere Antriebsüberwachung (Safety-Modul) vor. Sie zeigen, wie durch Anpassung des vorqualifizierbaren IP-Cores (Konzept und Design) mit wenig Aufwand eine Antriebsüberwachung entwickelt werden kann, die einfach nach SIL 3 zu zertifizieren ist.
Der zweite Vortrag (13.06.17 um 14:15 Uhr) informiert unter dem Titel „Industrie 4.0 – zukunftssichere Entwicklung von intelligenten Geräten“ über aktuellen Herausforderungen für die Geräteentwicklung. Harald Friedrich, Geschäftsführer des NewTec-Partners TecConsult, erläutert aktuelle Anforderungen an eine industrielle Infrastruktur. Im Vordergrund stehen dabei die Art der Kommunikation, die Aspekte Safety und Security sowie die Services, die die Geräte bieten sollten bzw. müssen.
Im dritten Vortrag mit dem Titel „Technik trifft Recht“ (13.06.17 um 16:15 Uhr) geht die Juristin Susanne Meiners, Spezialistin für Haftungsfragen, auf die aktuellen haftungsrechtlichen Risiken ein, denen Hersteller heute ausgesetzt sind. Neben der vertraglichen und deliktischen Haftung, die das Zivilrecht vorsieht, sehen auch das Produkthaftungsrecht, das Strafrecht und Vorschriften aus dem Öffentlichen Recht Schadensersatzansprüche und Sanktionen/Strafen vor, wenn durch einen Produktfehler ein Schutzgut verletzt wird oder verletzt werden kann. Wie diese Risiken minimiert werden können, ist ein weiterer wichtiger Bestandteil dieses Vortrags.
Für FPGA-Entwickler könnte auch die NewTec-Mini-Keynote am zweiten Konferenztag interessant sein (12.06.17 um 13:50 Uhr): „Single-Chip-FPGA-Lösung für SIL-3-Applikationen – Ist es möglich, mit nur einem FPGA allen Anforderungen zu genügen?“
Veranstaltungsort des diesjährigen FPGA-Kongresses ist wieder das NH Hotel in Dornach-München. Anmeldungen können über www.fpga-kongress.de vorgenommen werden.

Die NewTec GmbH ist Spezialist für sicherheitsrelevante elektronische Systeme in den Branchen Automoti-ve/Transportation, Industrie- und Medizintechnik. NewTec konzipiert und entwickelt Elektronik, Anwendungssoftware sowie Soft- und Hardware mit hohen Anforderungen an Sicherheit und Zuverlässigkeit. Ein besonderer Fokus liegt dabei auf dem Zusammenspiel hochkomplexer, zunehmend vernetzter technischer Strukturen.
Anspruch von NewTec ist es, sowohl die sicherheitsrelevante Funktionalität eines Systems zu jeder Zeit zu gewährleisten (Safety) als auch Embedded-Systeme vor Sabotageangriffen und Manipulation von außen zu sichern (Security).
Gegründet 1986, beschäftigt NewTec heute mehr als 160 Mitarbeiter an fünf Standorten in Pfaffenhofen a. d. Roth, Freiburg, Mannheim, Friedrichshafen und Bremen.

Firmenkontakt
NewTec GmbH
Katja Neun
Buchenweg 3
89284 Pfaffenhofen a.d. Roth
+49 7302 9611-721
+49 7302 9611-99
katja.neun@newtec.de
http://www.newtec.de

Pressekontakt
unlimited communications marketing gmbh berlin
Ernst Nill
Rosenthaler Str. 40-41
10178 Berlin
+49 30 280078 20
+49 30 280078 11
enill@ucm.de
https://www.ucm.de

Computer IT Software

IT-Sicherheit als attraktives Mietmodell

MSSP Network Box stellt neuen Service vor

IT-Sicherheit als attraktives Mietmodell

Köln, 12. Juni 2017 – 2016 war das Jahr der Ransomware, und mit WannaCry steht 2017 dem bisher in nichts nach. Zwecks Schutz ihrer Netzwerke vor Cyberangriffen, lagern Unternehmen ihre IT-Sicherheit vermehrt aus und setzen auf Managed Services. Um diesen Bedarf für Unternehmen noch unkomplizierter zu erfüllen, hat der Kölner IT-Sicherheitsexperte Network Box mit NB Rental ein neues Mietmodell entwickelt.

Network Box setzt bei seiner IT-Sicherheitslösung auf Echtzeit-Updates per PUSH-Technologie. Das heißt, Sicherheitsupdates werden nicht mehr auf Anfrage heruntergeladen, sondern automatisiert und in Echtzeit aus der Network Box-Zentrale verteilt, sobald sie verfügbar sind. Das schnelle Verteilen der Updates ist in dem sensiblen Bereich IT-Sicherheit besonders wichtig, denn die Entwicklung neuer Malware geschieht quasi sekündlich. Im Durchschnitt verteilt Network Box mehrere Tausend Updates pro Tag. Der Vorteil für die Endkunden: Sie sind auch gegen neue Malware wie WannaCry sofort zuverlässig geschützt.

Sicherer PC-Arbeitsplatz für 50 Cent
„Bei Network Box stehen wir mit unseren Distributoren, wie zum Beispiel der TAROX AG, und zahlreichen Systemhäusern in ganz Deutschland in ständigem Kontakt. Wir sind davon überzeugt, dass bei vielen kleinen und mittelständischen Unternehmen (KMU) die Anschaffungskosten eine enorme Hürde darstellen“, erklärt Dariush Ansari, Geschäftsleiter Network Box. „Um so viele Endnutzer wie möglich anzusprechen, sollte somit auch unser Service so niedrigschwellig wie möglich sein. Daher haben wir mit NB Rental ein Modell entwickelt, in dem diese Anschaffungskosten für den Endkunden komplett entfallen.“

Für ein kleines Unternehmen mit bis zu 25 PC-Arbeitsplätzen würde beispielsweise eine Firewall S-38i ausreichen. Diese wird in NB Rental inklusive eines Unified Threat Management-Angebotes für ungefähr 129 EUR im Monat erhältlich sein. Daraus ergibt sich ein Preis von weniger als 50 Cent pro Tag und Arbeitsplatz – ausgehend von einem mittelständischen Unternehmen mit ca. 25 Mitarbeitern.

„Wir teilen die Überzeugung von Network Box“, ergänzt Patrick Andreas, Information Security Manager der TAROX AG. „Oftmals erhalten wir die Rückmeldung, dass Anschaffungskosten und Vertragslaufzeiten eine große Hürde gerade für kleinere Unternehmen sind. Mit NB Rental setzen wir hier an und machen den Zugang für Managed Security Services für diese Unternehmen leichter.“

Weitere Informationen über Network Box im Video: https://youtu.be/xSsnGdLYkUo

Über Network Box:
Network Box liefert umfassende und gemanagte IT-Sicherheitslösungen am Gateway und sorgt mit skalierbaren und modularen Systemen für ein Höchstmaß an Sicherheit. Dazu betreibt das Kölner Unternehmen ein weltweites Netzwerk von Security Operation Centern (SOC). Auch für kleine Unternehmen und den Mittelstand bietet Network Box Managed Security Services auf Basis eigener Hard- und Software. Alle Sicherheits-Features werden über die patentierte PUSH-Technologie vollautomatisch auf dem neuesten Stand gehalten und bei Updates in Sekundenschnelle aktualisiert. Network Box bietet folgende Security Appliances: Firewall, VPN, Intrusion Detection/Intrusion Prevention, Application Control, Anti-Malware, E-Mail Protection, Content Filtering, Data Leakage Prevention, WAF, Anti-DDoS, Infected LAN, Realtime Monitoring und Reporting. Mehr unter www.network-box.eu

Firmenkontakt
Network Box Deutschland GmbH
Dr. Matthias Winter
abc-Tower – Ettore-Bugatti-Str. 6-14
51149 Köln
+49 (0) 2203-20 20 78-6
winter@network-box.eu
http://www.network-box.eu

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
networkbox@sprengel-pr.com
http://www.sprengel-pr.com

Wirtschaft Handel Maschinenbau

Startschuss für die SOT 2018: Security Branchen-Roadshow tourt durch 6 Metropolen

Auftakt der Hersteller-Registrierung

Startschuss für die SOT 2018: Security Branchen-Roadshow tourt durch 6 Metropolen

Review SOT 2017

„Security on Tour“, die Branchen-Roadshow organisiert von Eucamp, bringt auch in 2018 wieder Hersteller, Handel, Dienstleister und Fachanwender zusammen. Information und Austausch erfolgen in 6 Metropolen, darunter erstmals Wien. Neben den Produktpräsentationen werden die Teilnehmer in Fachvorträgen von Herstellern und unabhängigen Experten über neue Herausforderungen und technische Trends informiert. Branchengrößen wie DOM, Iseo, Hanwha, Advancis und Dahua haben zum Auftakt der Hersteller-Registrierung ihre Teilnahme bereits bestätigt. Alle Informationen zur SOT 2018 inklusive Hersteller/Aussteller- und Fachbesucher-Anmeldung unter www.securityontour.com

Der Markt für Sicherheitslösungen und Safety-Management ist komplex, wächst rasant, verfügt über schnelle Innovationszyklen und unterliegt der fortschreitenden Digitalisierung. Daraus erfordert ein enges Zusammenspiel zwischen Hersteller bis Fachanwendern. Die SOT 2017 installierte dafür erstmalig bundesweit regionale Plattformen, die alle großen Metropolen abdecken. Hersteller- und technikübergreifend ist die SOT damit ein neuer, zentraler Treffpunkt zum Fachaustausch für alle Beteiligten. Entsprechend positiv fiel das Feedback aller Teilnehmer nach Abschluss der SOT 2017 aus.

„Für Fachhandel bis Security-Verantwortliche bietet die SOT einen sonst in ihrer Region nicht möglichen fachweiten Hersteller-Austausch“, sagt SOT-Veranstalter Isaac Lee von Eucamp. „Insbesondere die Kombination von Wissenstransfer und praktischer Anwendung bildet für Hersteller und deren Kunden zentralen Nutzen.“ Diese Synergie und Ausrichtung bietet gegenwärtig kein anderes Konzept.

Der Auftakt der SOT 2018 findet am 30. Januar 2018 in Düsseldorf statt. Bis zum 20.02.2018 folgen im wöchentlichen Turnus die Stationen Frankfurt/M, München, Wien, Leipzig und Hamburg. Aufgrund der Hersteller- und Kundenresonanz auf die SOT 2017 wurde die Branchen-Roadshow für 2018 von 5 auf 6 Städte erweitert. Die Teilnehmer erwartet die gesamte Vielfalt von Videoüberwachung bis -Software, Zutrittskontrolle und Zeiterfassung, Brandschutz-, Alarm- und Sicherheits-Management sowie zahlreichen weiteren informationsintensiven Sicherheitslösungen. Ein abwechslungsreiches Fachprogramm inklusive Verpflegung und Info-Security-Package rundet die Veranstaltungen ab. Für die Fachbesucher ist die Teilnahme kostenlos.

Termine & Orte der „SECURITY ON TOUR 2018“:

– 30.01.2018 – Düsseldorf / Neuss
– 01.02.2018 – Frankfurt / Bad Soden
– 06.02.2018 – München
– 08.02.2018 – Wien
– 16.02.2018 – Leipzig
– 20.02.2018 – Hamburg

Die Hersteller-Registrierung erfolgt unter: www.securityontour.com/ausstellen/registrierung

Die Ausstelleranzahl je Security-Segment ist begrenzt. Im September 2017 erfolgt das Hersteller-Kick-Off-Meeting zur SOT 2018.

Hersteller-Unternehmen der SOT 2017 waren: Advancis, DOM, Wisenet, Iseo, THK, Bosch, Dahua, Gehrke, Wagner, Monacor, Primion, Idis, Solvido, Avigilon, Erdkreis und Eneo.

„Security on Tour“ ist eine Branchen-Roadshow mit regionalen Fachveranstaltungen für Unternehmen und Dienstleister der Sicherheitsbranche. Veranstalter ist EUCAMP mit Sitz in Bad Homburg v. d. H. unter der Leitung von Isaac Lee, ehemaliger Marketing Manager bei Samsung Techwin, sowie Gabi Schurkus mit mehr als 15 Jahren Erfahrung in der Veranstaltungsbranche. Die Teilnehmer der SOT 2017 auf Herstellerseite waren Advancis, DOM, Wisenet, Iseo, THK, Bosch, Dahua, Gehrke, Wagner, Monacor, Primion, Idis, Solvido, Avigilon, Erdkreis und Eneo.

Kontakt
EUCAMP
Gabi Schurkus
Im Winkel 15
61352 Bad Homburg v. d. H.
+49-(0)176-45940144
info@securityontour.com
http://www.securityontour.com

Computer IT Software

Rückschau: Controlware auf dem 15. IT-Sicherheitskongress des BSI

Dietzenbach, 23. Mai 2017 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, präsentierte im Rahmen eines Expertenvortrages auf dem 15. IT-Sicherheitskongress des BSI (16.-18. Mai 2017, Bonn-Bad Godesberg) innovative Ansätze zur Erkennung von Advanced Threats in Unternehmensnetzen. Im Mittelpunkt stand dabei die Frage, wie sich statistische Analysen zur zuverlässigen Erkennung von Infection-Proxys nutzen lassen.

Der Deutsche IT-Sicherheitskongress wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre ausgerichtet. Die Teilnehmer diskutierten an drei Veranstaltungstagen umfassend über den Stand der nationalen und internationalen Entwicklung im Bereich IT-Sicherheit. Ziel war es dabei, das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten, Lösungsansätze vorzustellen und weiterzuentwickeln. Begleitend zum Vortragsprogramm fand eine Ausstellung statt.

Nils Rogmann, Security Consultant im Competence Center Security von Controlware, stellte in seinem Vortrag einen innovativen Ansatz zur Bekämpfung sogenannter Infection-Proxys vor. Diese werden von Cyber-Kriminellen vermehrt zur automatisierten Manipulation von Dateien, die unverschlüsselt oder unzureichend verschlüsselt übertragen werden, eingesetzt und galten unter Experten lange Zeit als nicht identifizierbar. In seiner im März 2016 vorgelegten wissenschaftlichen Arbeit entwickelte Nils Rogmann ein neues statistisches Verfahren, das eine zuverlässige Detektion ermöglicht. „Der IT-Sicherheitskongress war die perfekte Plattform, um diese Methode der breiten Fachöffentlichkeit vorzustellen – und gemeinsam mit führenden Security-Experten aus den unterschiedlichsten Branchen und Bereichen über mögliche Anwendungsszenarien zu diskutieren“, erklärt Nils Rogmann. „Im nächsten Schritt geht es nun in die Praxis: Aufsetzend auf die theoretische Grundlagenarbeit haben wir einen Software-Prototyp implementiert und als Open-Source-Software auf der Plattform Github der Allgemeinheit zugänglich gemacht. Die Software soll zukünftig in Zusammenarbeit mit der Community weiterentwickelt werden. Auf diese Weise sollte sich die Zahl erfolgreicher Angriffe über Infection-Proxys nachhaltig minimieren lassen.“

„Best Student Award“ für Nils Rogmann
Der Expertenvortrag „Automatisierte Erkennung von Infection-Proxys mithilfe von statistischer Analyse“ fand enormen Anklang: Nils Rogmann wurde für die Qualität seiner Arbeit auf dem IT-Sicherheitskongress mit dem „Best Student Award“ ausgezeichnet. Der prestigeträchtige Award würdigt die beste studentische Leistung auf dem Gebiet der Cyber-Sicherheit und ist mit einem dreimonatigen Forschungsaufenthalt an der Technisch-Naturwissenschaftlichen Universität Norwegens (NTNU) dotiert. In diesem Jahr hatten sich 150 IT-Security-Experten um die Auszeichnung beworben.

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Unified Communications, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das mehr als 600 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit sechs renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Tochterunternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
info@h-zwo-b.de
http://www.controlware.de

Computer IT Software

Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware

DeskCenters Cyber Security Lösungen mit über 1000 Kunden schließen bereits seit 10 Jahren zuverlässig Einfallstore für Hacker

Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware

Christoph A. Harvey, Vorstandssprecher, DeskCenter Solutions AG (Bildquelle: DeskCenter Solutions AG)

Leipzig, 29. Mai 2017 – Der Cyber-Angriff durch den Krypto-Trojaner WannaCry belegt, dass nur ein zuverlässiges und vor allem zeitnahes Patch- und Versionsmanagement die Sicherheit der IT-Infrastruktur gewährleistet. Der Software-Hersteller DeskCenter Solutions AG warnt in diesem Zusammenhang eindringlich vor Quick Fixes: Unternehmen sollten jetzt nicht nur kurzfristige Maßnahmen zum Schutz vor dem WannaCry-Trojaner ergreifen, mahnt Christoph A. Harvey, Chief Excecutive Officer bei DeskCenter. Wesentlich effektiver, weil nachhaltiger, sei es, einen ganzheitlichen Schutz vor Ransomware zu etablieren, so Harvey. Sein Unternehmen, seit 10 Jahren mit entsprechenden Lösungen am Markt, hat hierzu unter http://www.deskcenter.com/de/intern/downloadsnavi/whitepapers/ einen Vier-Stufen-Check zum Download herausgegeben. Damit können IT-Verantwortliche systematisch prüfen, wie gut sie bereits vor Ransomware-Befall geschützt sind und welche Maßnahmen sie noch zusätzlich ergreifen sollten.

Über 220.000 Systeme wurden vorletzte Woche vom Verschlüsselungstrojaner WannaCry befallen. Und das obwohl Microsoft bereits am 14. März 2017 einen Patch für diese Sicherheitslücke bereitgestellt hatte. Dass so viele Systeme dennoch nicht rechtzeitig gepatcht wurden, beweist, dass die Sicherheits- und IT-Prozesse in vielen Unternehmen noch unzureichend unterstützt sind. Unternehmen sollten WannaCry zum Anlass nehmen, die Absicherung ihrer gesamten IT-Infrastruktur zu prüfen und mit Cyber Security Lösungen zu stützen.

„Die weltweite Verbreitung dieses Trojaners hat viele Unternehmen aufgeschreckt. Kurzfristig versuchen diverse Hersteller mit Test- oder Gratisversionen bei Unternehmen zu punkten. Für eine nachhaltige Prävention reicht dies jedoch nicht aus“, so Christoph A. Harvey. „Um sich künftig vor ähnlichen Angriffen zu schützen, müssen Unternehmen alle Geräte und Anwendungen in ihrem Netzwerk ständig genau kennen. Sie müssen außerdem sämtliche Software – nicht nur Windows – immer aktuell halten.“

Um dies zu gewährleisten, ist ein Bündel an Maßnahmen nötig. DeskCenter empfiehlt Unternehmen

* … regelmäßig zu überwachen, welche Programme auf Firmengeräten installiert sind – einschließlich „potenziell riskanter Installationen“ wie beispielsweise Adware, Toolbars, portable Apps oder Spiele.
* … laufend den Stand der Programme zu prüfen: Denn die Sicherheit hängt maßgeblich davon ab, ob Software-Versionen aktuell oder veraltet sind oder ob sie vom Hersteller sogar schon abgekündigt wurden.
* … Lücken zeitnah zu schließen und das Patching zu automatisieren.
* … die Zugriffsrechte der Mitarbeiter auf Dateien und Ordner zu prüfen und über Access Management die Auswirkungen einer Ransomware-Attacke einzudämmen.

Mit dieser letzten Maßnahme betreiben Unternehmen aktive Schadensbegrenzung für den Fall, der hoffentlich niemals eintritt: Nämlich, dass Hacker eine neue Schwachstelle ausnutzen, für die der Softwareanbieter noch keinen Patch herausgegeben hat. „Fake-E-Mails mit schadhaften Links sind heute von „echten“ E-Mails kaum mehr zu unterscheiden. Die Wahrscheinlichkeit, dass ein Mitarbeiter versehentlich auf einen schadhaften Link klickt, steigt damit massiv. Dann gilt es den Schaden, der durch die Verschlüsselung entsteht, weitestgehend einzugrenzen“, erklärt Harvey.

Basierend auf der über zehnjährigen Erfahrung im Software Asset Management hat DeskCenter für die Abwehr von Ransomware alle relevanten Funktionen der DeskCenter Management Suite zu zwei Cyber Security Lösungen gebundelt: Zum einen in der DeskCenter Windows Security, die eine vollständige Inventarisierung für Microsoft Windows Betriebssysteme und Microsoft Anwendungen, sowie eine automatische Verteilung und Installation von allen Patches ermöglicht. Zum anderen in eine Lösung für die gesamte IT-Infrastrukur, die DeskCenter Premium Security. Diese erkennt neben Windows sämtliche installierte Anwendungen und Hilfsprogramme auf allen Geräten im Netzwerk. Dazu gleicht sie die gefundenen Applikationen mit einem Katalog an Programmen von über 14.000 Herstellern ab. Ein Patchlevel Security Dashboard zeigt tagesaktuell potenzielle Sicherheitsrisiken auf und ermöglicht den direkten Roll-out fertig paketierter, aktueller Patches und Updates. Zudem lassen sich unerwünschte und veraltete Software direkt löschen. Ebenfalls enthalten ist ein Access Management für Dateien und Ordner. Weitere Informationen zu den Security-Lösungen von DeskCenter finden sich in dem Whitepaper „Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware“ unter http://www.deskcenter.com/de/intern/downloadsnavi/whitepapers

Die DeskCenter® Solutions AG ist ein international agierender, deutscher Softwarehersteller mit Sitz in Leipzig. Ihre technologisch führenden Lösungen für Unternehmen, öffentliche Organisationen und Cloud Service Provider bilden den gesamten IT Management Prozess ab. Hierzu gehören neben Assetmanagement, Lizenzmanagement, Softwareverteilung und OS Deployment auch ein leistungsfähiges Reporting, ein Service-Desk-Modul, Mobile Device Management und ein umfangreiches Realtime System Management. Alle Module sind ganzheitlich entwickelt, lassen sich aber auch einzeln einsetzen.

1.200 namhafte Kunden vertrauen auf die mehrfach preisgekrönte Software des 2007 gegründeten Unternehmens: darunter Engelbert Strauss, HEITEC, Kraft Foods, Lufthansa AirPlus, Sonax, oder Volkswagen.

Die Kunden von DeskCenter schätzen insbesondere den schnellen und kompetenten Support sowie die aktive Einbindung bei der Weiterentwicklung. Für eine optimale Betreuung der Kunden ist das Unternehmen weltweit durch ein leistungsfähiges Partnernetzwerk vertreten. Systemhäuser und Systemintegratoren, die innovative Managed Services anbieten, profitieren von einem attraktiven Partnerprogramm.

www.deskcenter.com

Firmenkontakt
DeskCenter Solutions AG
Isabel Klan
Arthur-Hoffmann-Straße 175
04277 Leipzig
+49 (0) 341 39296048
marketing@deskcenter.com
http://www.deskcenter.com

Pressekontakt
campaignery – Petra Spitzfaden
Petra Spitzfaden
Agilolfingerplatz 9
81543 München
+49 (0) 89 61469093
deskcenter@campaignery.com
http://www.campaignery.com

Computer IT Software

GrammaTech kündigt Integration von CodeSonar in Wind River Workbench an

Höhere Produktivität und mehr Sicherheit für IoT-Geräte

GrammaTech kündigt Integration von CodeSonar in Wind River Workbench an

Mark Hermeling, Senior Director Product Marketing bei GrammaTech

Ithaca, NY (USA) – 15. Mai 2017 – GrammaTech, ein führender Anbieter von Tools für Software-Sicherung und Cyber-Security-Lösungen, gibt die sofortige Verfügbarkeit der Integration von CodeSonar in Wind River® Workbench bekannt. Diese Integration erlaubt es Software-Entwicklern, Schwachstellen ihrer Software innerhalb der Entwicklungsumgebung von Wind River zu markieren und zu beheben, ohne dabei die Workbench verlassen zu müssen. Die Produktivität kann so signifikant gesteigert werden.

CodeSonar unterstützt sowohl die native Schnittstelle des Echtzeit-Betriebssystems VxWorks® von Wind River als auch die POSIX API. Damit ermöglicht CodeSonar fortschrittliche und umfassende Möglichkeiten zur statischen Analyse von Software und von Treibern, sowohl im Kernel- als auch im User-Mode. Entwickler von komplexen IoT (Internet of Things)-Geräten verfügen so über ein unverzichtbares Werkzeug, um Sicherheits- und Qualitätsprobleme zu vermeiden. Gleichzeitig lassen sich die typischen Schwierigkeiten bei Multi-Core-Development wie Deadlocks, Livelocks, Resouce Starvation oder Race Conditions ausschalten. CodeSonar findet Bugs, die zum Systemabsturz, zu unvorhergesehenem Verhalten oder zu Sicherheitslücken führen können. Damit senkt CodeSonar das Risiko, Software mit teure und rufschädigende Fehlern auszuliefern. Bugs werden bereits in der Entwicklungsphase noch vor dem Testing erkannt, was Zeit spart und Kosten senkt.

„Für die Entwickler von Embedded Software ist die Code-Qualität ein kritischer Faktor“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die Verbindung von GrammaTech CodeSonar für statische Analyse und Wind River Workbench als Entwicklungsumgebung für VxWorks verbessert die Qualität, verhindert Sicherheitslücken, senkt das Risiko und hilft dabei, zuverlässige Software auszuliefern.“

„Unser starkes Partner-Ökosystem ist ein wesentlicher Bestandteil des Wertversprechens von Wind River“, so Graham Morphew, Senior Director Product Management bei Wind River. „Die Integration von Wind River Workbench und GrammaTech CodeSonar verbindet die besten Tools in einer einheitlichen Anwendererfahrung. Sie beschleunigt die Time to Market unserer Kunden und hilft gleichzeitig dabei, die Sicherheit zu verbessern.“

Die Integration in Wind River Workbench ist Bestandteil des Eclipse-Plugins von GrammaTech CodeSonar. Sie steht allen Kunden mit gültigem Wartungsvertrag ab sofort zur Verfügung.

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können. Weitere Information über GrammaTech unter www.grammatech.com

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
NY 14850 Ithaca
+1 607 273 7340
rfleming@grammatech.com
http://www.grammatech.com

Pressekontakt
Redaktion Schulze
Jan Schulze
Zieglerfeldstr. 5a
85435 Erding
081222275898
jan@redaktion-schulze.de
http://www.redaktion-schulze.de

Computer IT Software

Neue Automations-Engine von Varonis reduziert offen zugängliche Dateien innerhalb von Minuten

Erweiterung der Varonis Datensicherheits-Plattform (DSP) mit automatisierter Problembehebung, verbesserten forensischen Untersuchungen und Schutz vor Account Hijacking

Neue Automations-Engine von Varonis reduziert offen zugängliche Dateien innerhalb von Minuten

Thomas Ehrlich, Country Manager DACH von Varonis.

Varonis Systems, Inc. (NASDAQ:VRNS), ein führender Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, kündigt eine neue Automations-Engine, neue Bedrohungsmodelle für die Datensicherheits-Lösung DatAlert sowie DatAlert Analytics Rewind an. Mit dieser fortschrittlichen Forensik-Intelligenz können Kunden Nutzer- und Datenaktivitäten rückwirkend analysieren. Vorgestellt werden die Neuerungen auf der Dell EMC World (8. bis 10. Mai 2017) in Las Vegas.

Die neue Version 6.3.170 der Datensicherheits-Plattform erscheint in Kürze und ist in der Lage, automatisch einige der gefährlichsten Dateisystem-Bedrohungen aufzuspüren und zu beheben. Auf diese Weise sind Unternehmen weniger anfällig für Angriffe, können gesetzliche Bestimmungen einfacher einhalten und ein Privilegienmodell auf Basis der minimalen Rechtevergabe umsetzen.

„Ein gängiger Irrglaube über Datenschutzverletzungen und Informations-Diebstähle ist, dass es sich dabei immer um ausgeklügelte Angriffe handelt. In der Realität handelt es sich aber zumeist um Gelegenheits-Attacken, bei denen Insider oder Angreifer den Perimeter überwinden konnten und von exzessiven Zugriffsrechten durch weit gefasste Nutzergruppen profitieren. Im kürzlich veröffentlichten Varonis Datenrisiko-Report zeigte sich, dass durchschnittlich 20 Prozent aller Ordner eines Unternehmens jedem Mitarbeiter zugänglich waren. Und in 47 Prozent der untersuchten Fälle hatte die Mehrzahl der Mitarbeiter Zugriff auf über 1.000 Dateien mit sensiblen Inhalten wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Mit der jetzt vorgestellten Automations-Engine können Unternehmen Sicherheitslücken schließen und verhindern, dass Angreifer schlecht konfigurierte Zugriffsrechte, die oftmals tief versteckt in Verzeichnisbäumen liegen, ausnutzen.“

„Terroristen, Spione und Kriminelle sind auf der Suche nach geistigem Eigentum oder schädigenden persönlichen Informationen und nutzen Schwachstellen in den Informationssystemen von Unternehmen“, erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP“s Global Risk and Crisis Management Group, John P. Carlin. „Unternehmen müssen das Risiko einer Datenschutzverletzung durch den Schutz ihrer sensiblen Daten und die Reduzierung von Zugriffsrechten minimieren. Der Datenrisiko-Report von Varonis bestätigt das, was ich in Behörden und Firmen gesehen habe: Zu viele Unternehmen und staatliche Institutionen vertrauen auf Firewalls und ergreifen keinerlei Schritte für den Fall, dass der Angreifer den Perimeter überwunden hat. Hier müssen wir besser werden, um Schritt zu halten mit der sich schnell entwickelnden Bedrohungslandschaft und um uns vor immer raffinierteren Angreifern zu schützen.“

Unternehmen müssen das Problem des allgemeinen Zugriffs (global access), also dass jeder Nutzer und Service-Account Zugriff auf die Dateien hat, adressieren, indem sie inkonsistente Zugriffskontrolllisten (ACLs) bereinigen und überflüssige Zugriffsrechte beseitigen. Ein manuelles Remediation-Projekt, ohne dabei die Produktivität der Mitarbeiter zu stören, dauert mindestens drei bis sechs Stunden – pro mangelhaft konfiguriertem Ordner! Durch die neue Automations-Engine können die Kunden ganze Server mit tausenden Shares und Ordnern automatisch sanieren – innerhalb von Minuten nach der Erstkonfiguration.

Die Varonis Automations-Engine:
Erkennt und repariert automatisch kaputte und zu schwache Zugriffskontrollen
Schließt automatisch versteckte Schwachstellen, die Hacker und Insider nutzen, wie beispielsweise zu weit gefasste Zugriffsrechte auf vertrauliche Dateien – ohne den Geschäftsablauf zu stören
Automatisiert die nötigen Schritte hin zu einem Privilegienmodell auf Basis der minimalen Rechtevergabe, bei dem die Mitarbeiter nur Zugriff auf die Dateien haben, die sie tatsächlich benötigen

Weitere Highlights der neuen Version:
DatAlert Analytics Rewind ermöglicht es den Kunden, zurückliegende Nutzer- und Daten-Aktivitäten zu analysieren, um so mögliche Angriffe in der Vergangenheit zu identifizieren und False Positives vorzubeugen
Die neuen DatAlert Bedrohungsmodelle erkennen verdächtiges Mailbox- und Exchange-Verhalten, Passwort-Rücksetzungen und ungewöhnliche Aktivitäten von persönlichen Geräten
Unterstützung von NetApp ONTAP Cloud Data Storage

Varonis ist der führende Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberangriffen. Über eine neuartige Softwareplattform erlaubt Varonis es Unternehmen ihr umfangreiches Volumen an unstrukturierten Daten zu analysieren, abzusichern, zu verwalten und zu migrieren. Dabei ist Varonis spezialisiert auf die in Datei- und E-Mail-Systemen gespeicherten Daten, die wertvolle Informationen in Tabellen, Word-Dokumenten, Präsentationen, Audio- und Video-Dateien sowie E-Mails und Textdateien enthalten. Diese rasch wachsenden Daten enthalten in aller Regel finanzielle Informationen, Produktpläne, strategische Inhalte, geistiges Eigentum sowie hoch vertrauliche Inhalte wie beispielsweise Mitarbeiter- und Kundendaten oder sensible Patientendaten. IT-Abteilungen und Fachabteilungen setzen die Varonis-Software für eine Vielzahl unterschiedlicher Anwendungsfälle ein. Dazu gehören die Bereiche Datenschutz und Datensicherheit, Governance und Compliance, die Analyse des Benutzerverhaltens (UBA – User Behavior Analytics), das Archivieren von Daten sowie die unternehmensweite Suche danach und nicht zuletzt die Bereiche Dateisynchronisation und das Teilen und gemeinsame Nutzen von Daten. Varonis verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. Dezember 2016 hat Varonis rund 5.350 Kunden. Darunter sind führende Unternehmen aus den Branchen Finanzdienstleistungen, Behörden, Gesundheitswesen, Industrie, Energie & Energieversorger, Handel und Einzelhandel sowie aus dem Medien- und Unterhaltungssektor.

Firmenkontakt
Varonis Systems
Jennifer LuPiba
Broadway, 29th Floor 1250
10001 New York, NY
001-877-292-8767
jlupiba@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de