Tag Archives: Security

Computer IT Software

IT-Sicherheit als attraktives Mietmodell

MSSP Network Box stellt neuen Service vor

IT-Sicherheit als attraktives Mietmodell

Köln, 12. Juni 2017 – 2016 war das Jahr der Ransomware, und mit WannaCry steht 2017 dem bisher in nichts nach. Zwecks Schutz ihrer Netzwerke vor Cyberangriffen, lagern Unternehmen ihre IT-Sicherheit vermehrt aus und setzen auf Managed Services. Um diesen Bedarf für Unternehmen noch unkomplizierter zu erfüllen, hat der Kölner IT-Sicherheitsexperte Network Box mit NB Rental ein neues Mietmodell entwickelt.

Network Box setzt bei seiner IT-Sicherheitslösung auf Echtzeit-Updates per PUSH-Technologie. Das heißt, Sicherheitsupdates werden nicht mehr auf Anfrage heruntergeladen, sondern automatisiert und in Echtzeit aus der Network Box-Zentrale verteilt, sobald sie verfügbar sind. Das schnelle Verteilen der Updates ist in dem sensiblen Bereich IT-Sicherheit besonders wichtig, denn die Entwicklung neuer Malware geschieht quasi sekündlich. Im Durchschnitt verteilt Network Box mehrere Tausend Updates pro Tag. Der Vorteil für die Endkunden: Sie sind auch gegen neue Malware wie WannaCry sofort zuverlässig geschützt.

Sicherer PC-Arbeitsplatz für 50 Cent
„Bei Network Box stehen wir mit unseren Distributoren, wie zum Beispiel der TAROX AG, und zahlreichen Systemhäusern in ganz Deutschland in ständigem Kontakt. Wir sind davon überzeugt, dass bei vielen kleinen und mittelständischen Unternehmen (KMU) die Anschaffungskosten eine enorme Hürde darstellen“, erklärt Dariush Ansari, Geschäftsleiter Network Box. „Um so viele Endnutzer wie möglich anzusprechen, sollte somit auch unser Service so niedrigschwellig wie möglich sein. Daher haben wir mit NB Rental ein Modell entwickelt, in dem diese Anschaffungskosten für den Endkunden komplett entfallen.“

Für ein kleines Unternehmen mit bis zu 25 PC-Arbeitsplätzen würde beispielsweise eine Firewall S-38i ausreichen. Diese wird in NB Rental inklusive eines Unified Threat Management-Angebotes für ungefähr 129 EUR im Monat erhältlich sein. Daraus ergibt sich ein Preis von weniger als 50 Cent pro Tag und Arbeitsplatz – ausgehend von einem mittelständischen Unternehmen mit ca. 25 Mitarbeitern.

„Wir teilen die Überzeugung von Network Box“, ergänzt Patrick Andreas, Information Security Manager der TAROX AG. „Oftmals erhalten wir die Rückmeldung, dass Anschaffungskosten und Vertragslaufzeiten eine große Hürde gerade für kleinere Unternehmen sind. Mit NB Rental setzen wir hier an und machen den Zugang für Managed Security Services für diese Unternehmen leichter.“

Weitere Informationen über Network Box im Video: https://youtu.be/xSsnGdLYkUo

Über Network Box:
Network Box liefert umfassende und gemanagte IT-Sicherheitslösungen am Gateway und sorgt mit skalierbaren und modularen Systemen für ein Höchstmaß an Sicherheit. Dazu betreibt das Kölner Unternehmen ein weltweites Netzwerk von Security Operation Centern (SOC). Auch für kleine Unternehmen und den Mittelstand bietet Network Box Managed Security Services auf Basis eigener Hard- und Software. Alle Sicherheits-Features werden über die patentierte PUSH-Technologie vollautomatisch auf dem neuesten Stand gehalten und bei Updates in Sekundenschnelle aktualisiert. Network Box bietet folgende Security Appliances: Firewall, VPN, Intrusion Detection/Intrusion Prevention, Application Control, Anti-Malware, E-Mail Protection, Content Filtering, Data Leakage Prevention, WAF, Anti-DDoS, Infected LAN, Realtime Monitoring und Reporting. Mehr unter www.network-box.eu

Firmenkontakt
Network Box Deutschland GmbH
Dr. Matthias Winter
abc-Tower – Ettore-Bugatti-Str. 6-14
51149 Köln
+49 (0) 2203-20 20 78-6
winter@network-box.eu
http://www.network-box.eu

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
networkbox@sprengel-pr.com
http://www.sprengel-pr.com

Wirtschaft Handel Maschinenbau

Startschuss für die SOT 2018: Security Branchen-Roadshow tourt durch 6 Metropolen

Auftakt der Hersteller-Registrierung

Startschuss für die SOT 2018: Security Branchen-Roadshow tourt durch 6 Metropolen

Review SOT 2017

„Security on Tour“, die Branchen-Roadshow organisiert von Eucamp, bringt auch in 2018 wieder Hersteller, Handel, Dienstleister und Fachanwender zusammen. Information und Austausch erfolgen in 6 Metropolen, darunter erstmals Wien. Neben den Produktpräsentationen werden die Teilnehmer in Fachvorträgen von Herstellern und unabhängigen Experten über neue Herausforderungen und technische Trends informiert. Branchengrößen wie DOM, Iseo, Hanwha, Advancis und Dahua haben zum Auftakt der Hersteller-Registrierung ihre Teilnahme bereits bestätigt. Alle Informationen zur SOT 2018 inklusive Hersteller/Aussteller- und Fachbesucher-Anmeldung unter www.securityontour.com

Der Markt für Sicherheitslösungen und Safety-Management ist komplex, wächst rasant, verfügt über schnelle Innovationszyklen und unterliegt der fortschreitenden Digitalisierung. Daraus erfordert ein enges Zusammenspiel zwischen Hersteller bis Fachanwendern. Die SOT 2017 installierte dafür erstmalig bundesweit regionale Plattformen, die alle großen Metropolen abdecken. Hersteller- und technikübergreifend ist die SOT damit ein neuer, zentraler Treffpunkt zum Fachaustausch für alle Beteiligten. Entsprechend positiv fiel das Feedback aller Teilnehmer nach Abschluss der SOT 2017 aus.

„Für Fachhandel bis Security-Verantwortliche bietet die SOT einen sonst in ihrer Region nicht möglichen fachweiten Hersteller-Austausch“, sagt SOT-Veranstalter Isaac Lee von Eucamp. „Insbesondere die Kombination von Wissenstransfer und praktischer Anwendung bildet für Hersteller und deren Kunden zentralen Nutzen.“ Diese Synergie und Ausrichtung bietet gegenwärtig kein anderes Konzept.

Der Auftakt der SOT 2018 findet am 30. Januar 2018 in Düsseldorf statt. Bis zum 20.02.2018 folgen im wöchentlichen Turnus die Stationen Frankfurt/M, München, Wien, Leipzig und Hamburg. Aufgrund der Hersteller- und Kundenresonanz auf die SOT 2017 wurde die Branchen-Roadshow für 2018 von 5 auf 6 Städte erweitert. Die Teilnehmer erwartet die gesamte Vielfalt von Videoüberwachung bis -Software, Zutrittskontrolle und Zeiterfassung, Brandschutz-, Alarm- und Sicherheits-Management sowie zahlreichen weiteren informationsintensiven Sicherheitslösungen. Ein abwechslungsreiches Fachprogramm inklusive Verpflegung und Info-Security-Package rundet die Veranstaltungen ab. Für die Fachbesucher ist die Teilnahme kostenlos.

Termine & Orte der „SECURITY ON TOUR 2018“:

– 30.01.2018 – Düsseldorf / Neuss
– 01.02.2018 – Frankfurt / Bad Soden
– 06.02.2018 – München
– 08.02.2018 – Wien
– 16.02.2018 – Leipzig
– 20.02.2018 – Hamburg

Die Hersteller-Registrierung erfolgt unter: www.securityontour.com/ausstellen/registrierung

Die Ausstelleranzahl je Security-Segment ist begrenzt. Im September 2017 erfolgt das Hersteller-Kick-Off-Meeting zur SOT 2018.

Hersteller-Unternehmen der SOT 2017 waren: Advancis, DOM, Wisenet, Iseo, THK, Bosch, Dahua, Gehrke, Wagner, Monacor, Primion, Idis, Solvido, Avigilon, Erdkreis und Eneo.

„Security on Tour“ ist eine Branchen-Roadshow mit regionalen Fachveranstaltungen für Unternehmen und Dienstleister der Sicherheitsbranche. Veranstalter ist EUCAMP mit Sitz in Bad Homburg v. d. H. unter der Leitung von Isaac Lee, ehemaliger Marketing Manager bei Samsung Techwin, sowie Gabi Schurkus mit mehr als 15 Jahren Erfahrung in der Veranstaltungsbranche. Die Teilnehmer der SOT 2017 auf Herstellerseite waren Advancis, DOM, Wisenet, Iseo, THK, Bosch, Dahua, Gehrke, Wagner, Monacor, Primion, Idis, Solvido, Avigilon, Erdkreis und Eneo.

Kontakt
EUCAMP
Gabi Schurkus
Im Winkel 15
61352 Bad Homburg v. d. H.
+49-(0)176-45940144
info@securityontour.com
http://www.securityontour.com

Computer IT Software

Rückschau: Controlware auf dem 15. IT-Sicherheitskongress des BSI

Dietzenbach, 23. Mai 2017 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, präsentierte im Rahmen eines Expertenvortrages auf dem 15. IT-Sicherheitskongress des BSI (16.-18. Mai 2017, Bonn-Bad Godesberg) innovative Ansätze zur Erkennung von Advanced Threats in Unternehmensnetzen. Im Mittelpunkt stand dabei die Frage, wie sich statistische Analysen zur zuverlässigen Erkennung von Infection-Proxys nutzen lassen.

Der Deutsche IT-Sicherheitskongress wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre ausgerichtet. Die Teilnehmer diskutierten an drei Veranstaltungstagen umfassend über den Stand der nationalen und internationalen Entwicklung im Bereich IT-Sicherheit. Ziel war es dabei, das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten, Lösungsansätze vorzustellen und weiterzuentwickeln. Begleitend zum Vortragsprogramm fand eine Ausstellung statt.

Nils Rogmann, Security Consultant im Competence Center Security von Controlware, stellte in seinem Vortrag einen innovativen Ansatz zur Bekämpfung sogenannter Infection-Proxys vor. Diese werden von Cyber-Kriminellen vermehrt zur automatisierten Manipulation von Dateien, die unverschlüsselt oder unzureichend verschlüsselt übertragen werden, eingesetzt und galten unter Experten lange Zeit als nicht identifizierbar. In seiner im März 2016 vorgelegten wissenschaftlichen Arbeit entwickelte Nils Rogmann ein neues statistisches Verfahren, das eine zuverlässige Detektion ermöglicht. „Der IT-Sicherheitskongress war die perfekte Plattform, um diese Methode der breiten Fachöffentlichkeit vorzustellen – und gemeinsam mit führenden Security-Experten aus den unterschiedlichsten Branchen und Bereichen über mögliche Anwendungsszenarien zu diskutieren“, erklärt Nils Rogmann. „Im nächsten Schritt geht es nun in die Praxis: Aufsetzend auf die theoretische Grundlagenarbeit haben wir einen Software-Prototyp implementiert und als Open-Source-Software auf der Plattform Github der Allgemeinheit zugänglich gemacht. Die Software soll zukünftig in Zusammenarbeit mit der Community weiterentwickelt werden. Auf diese Weise sollte sich die Zahl erfolgreicher Angriffe über Infection-Proxys nachhaltig minimieren lassen.“

„Best Student Award“ für Nils Rogmann
Der Expertenvortrag „Automatisierte Erkennung von Infection-Proxys mithilfe von statistischer Analyse“ fand enormen Anklang: Nils Rogmann wurde für die Qualität seiner Arbeit auf dem IT-Sicherheitskongress mit dem „Best Student Award“ ausgezeichnet. Der prestigeträchtige Award würdigt die beste studentische Leistung auf dem Gebiet der Cyber-Sicherheit und ist mit einem dreimonatigen Forschungsaufenthalt an der Technisch-Naturwissenschaftlichen Universität Norwegens (NTNU) dotiert. In diesem Jahr hatten sich 150 IT-Security-Experten um die Auszeichnung beworben.

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Unified Communications, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das mehr als 600 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit sechs renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Tochterunternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
info@h-zwo-b.de
http://www.controlware.de

Computer IT Software

Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware

DeskCenters Cyber Security Lösungen mit über 1000 Kunden schließen bereits seit 10 Jahren zuverlässig Einfallstore für Hacker

Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware

Christoph A. Harvey, Vorstandssprecher, DeskCenter Solutions AG (Bildquelle: DeskCenter Solutions AG)

Leipzig, 29. Mai 2017 – Der Cyber-Angriff durch den Krypto-Trojaner WannaCry belegt, dass nur ein zuverlässiges und vor allem zeitnahes Patch- und Versionsmanagement die Sicherheit der IT-Infrastruktur gewährleistet. Der Software-Hersteller DeskCenter Solutions AG warnt in diesem Zusammenhang eindringlich vor Quick Fixes: Unternehmen sollten jetzt nicht nur kurzfristige Maßnahmen zum Schutz vor dem WannaCry-Trojaner ergreifen, mahnt Christoph A. Harvey, Chief Excecutive Officer bei DeskCenter. Wesentlich effektiver, weil nachhaltiger, sei es, einen ganzheitlichen Schutz vor Ransomware zu etablieren, so Harvey. Sein Unternehmen, seit 10 Jahren mit entsprechenden Lösungen am Markt, hat hierzu unter http://www.deskcenter.com/de/intern/downloadsnavi/whitepapers/ einen Vier-Stufen-Check zum Download herausgegeben. Damit können IT-Verantwortliche systematisch prüfen, wie gut sie bereits vor Ransomware-Befall geschützt sind und welche Maßnahmen sie noch zusätzlich ergreifen sollten.

Über 220.000 Systeme wurden vorletzte Woche vom Verschlüsselungstrojaner WannaCry befallen. Und das obwohl Microsoft bereits am 14. März 2017 einen Patch für diese Sicherheitslücke bereitgestellt hatte. Dass so viele Systeme dennoch nicht rechtzeitig gepatcht wurden, beweist, dass die Sicherheits- und IT-Prozesse in vielen Unternehmen noch unzureichend unterstützt sind. Unternehmen sollten WannaCry zum Anlass nehmen, die Absicherung ihrer gesamten IT-Infrastruktur zu prüfen und mit Cyber Security Lösungen zu stützen.

„Die weltweite Verbreitung dieses Trojaners hat viele Unternehmen aufgeschreckt. Kurzfristig versuchen diverse Hersteller mit Test- oder Gratisversionen bei Unternehmen zu punkten. Für eine nachhaltige Prävention reicht dies jedoch nicht aus“, so Christoph A. Harvey. „Um sich künftig vor ähnlichen Angriffen zu schützen, müssen Unternehmen alle Geräte und Anwendungen in ihrem Netzwerk ständig genau kennen. Sie müssen außerdem sämtliche Software – nicht nur Windows – immer aktuell halten.“

Um dies zu gewährleisten, ist ein Bündel an Maßnahmen nötig. DeskCenter empfiehlt Unternehmen

* … regelmäßig zu überwachen, welche Programme auf Firmengeräten installiert sind – einschließlich „potenziell riskanter Installationen“ wie beispielsweise Adware, Toolbars, portable Apps oder Spiele.
* … laufend den Stand der Programme zu prüfen: Denn die Sicherheit hängt maßgeblich davon ab, ob Software-Versionen aktuell oder veraltet sind oder ob sie vom Hersteller sogar schon abgekündigt wurden.
* … Lücken zeitnah zu schließen und das Patching zu automatisieren.
* … die Zugriffsrechte der Mitarbeiter auf Dateien und Ordner zu prüfen und über Access Management die Auswirkungen einer Ransomware-Attacke einzudämmen.

Mit dieser letzten Maßnahme betreiben Unternehmen aktive Schadensbegrenzung für den Fall, der hoffentlich niemals eintritt: Nämlich, dass Hacker eine neue Schwachstelle ausnutzen, für die der Softwareanbieter noch keinen Patch herausgegeben hat. „Fake-E-Mails mit schadhaften Links sind heute von „echten“ E-Mails kaum mehr zu unterscheiden. Die Wahrscheinlichkeit, dass ein Mitarbeiter versehentlich auf einen schadhaften Link klickt, steigt damit massiv. Dann gilt es den Schaden, der durch die Verschlüsselung entsteht, weitestgehend einzugrenzen“, erklärt Harvey.

Basierend auf der über zehnjährigen Erfahrung im Software Asset Management hat DeskCenter für die Abwehr von Ransomware alle relevanten Funktionen der DeskCenter Management Suite zu zwei Cyber Security Lösungen gebundelt: Zum einen in der DeskCenter Windows Security, die eine vollständige Inventarisierung für Microsoft Windows Betriebssysteme und Microsoft Anwendungen, sowie eine automatische Verteilung und Installation von allen Patches ermöglicht. Zum anderen in eine Lösung für die gesamte IT-Infrastrukur, die DeskCenter Premium Security. Diese erkennt neben Windows sämtliche installierte Anwendungen und Hilfsprogramme auf allen Geräten im Netzwerk. Dazu gleicht sie die gefundenen Applikationen mit einem Katalog an Programmen von über 14.000 Herstellern ab. Ein Patchlevel Security Dashboard zeigt tagesaktuell potenzielle Sicherheitsrisiken auf und ermöglicht den direkten Roll-out fertig paketierter, aktueller Patches und Updates. Zudem lassen sich unerwünschte und veraltete Software direkt löschen. Ebenfalls enthalten ist ein Access Management für Dateien und Ordner. Weitere Informationen zu den Security-Lösungen von DeskCenter finden sich in dem Whitepaper „Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware“ unter http://www.deskcenter.com/de/intern/downloadsnavi/whitepapers

Die DeskCenter® Solutions AG ist ein international agierender, deutscher Softwarehersteller mit Sitz in Leipzig. Ihre technologisch führenden Lösungen für Unternehmen, öffentliche Organisationen und Cloud Service Provider bilden den gesamten IT Management Prozess ab. Hierzu gehören neben Assetmanagement, Lizenzmanagement, Softwareverteilung und OS Deployment auch ein leistungsfähiges Reporting, ein Service-Desk-Modul, Mobile Device Management und ein umfangreiches Realtime System Management. Alle Module sind ganzheitlich entwickelt, lassen sich aber auch einzeln einsetzen.

1.200 namhafte Kunden vertrauen auf die mehrfach preisgekrönte Software des 2007 gegründeten Unternehmens: darunter Engelbert Strauss, HEITEC, Kraft Foods, Lufthansa AirPlus, Sonax, oder Volkswagen.

Die Kunden von DeskCenter schätzen insbesondere den schnellen und kompetenten Support sowie die aktive Einbindung bei der Weiterentwicklung. Für eine optimale Betreuung der Kunden ist das Unternehmen weltweit durch ein leistungsfähiges Partnernetzwerk vertreten. Systemhäuser und Systemintegratoren, die innovative Managed Services anbieten, profitieren von einem attraktiven Partnerprogramm.

www.deskcenter.com

Firmenkontakt
DeskCenter Solutions AG
Isabel Klan
Arthur-Hoffmann-Straße 175
04277 Leipzig
+49 (0) 341 39296048
marketing@deskcenter.com
http://www.deskcenter.com

Pressekontakt
campaignery – Petra Spitzfaden
Petra Spitzfaden
Agilolfingerplatz 9
81543 München
+49 (0) 89 61469093
deskcenter@campaignery.com
http://www.campaignery.com

Computer IT Software

GrammaTech kündigt Integration von CodeSonar in Wind River Workbench an

Höhere Produktivität und mehr Sicherheit für IoT-Geräte

GrammaTech kündigt Integration von CodeSonar in Wind River Workbench an

Mark Hermeling, Senior Director Product Marketing bei GrammaTech

Ithaca, NY (USA) – 15. Mai 2017 – GrammaTech, ein führender Anbieter von Tools für Software-Sicherung und Cyber-Security-Lösungen, gibt die sofortige Verfügbarkeit der Integration von CodeSonar in Wind River® Workbench bekannt. Diese Integration erlaubt es Software-Entwicklern, Schwachstellen ihrer Software innerhalb der Entwicklungsumgebung von Wind River zu markieren und zu beheben, ohne dabei die Workbench verlassen zu müssen. Die Produktivität kann so signifikant gesteigert werden.

CodeSonar unterstützt sowohl die native Schnittstelle des Echtzeit-Betriebssystems VxWorks® von Wind River als auch die POSIX API. Damit ermöglicht CodeSonar fortschrittliche und umfassende Möglichkeiten zur statischen Analyse von Software und von Treibern, sowohl im Kernel- als auch im User-Mode. Entwickler von komplexen IoT (Internet of Things)-Geräten verfügen so über ein unverzichtbares Werkzeug, um Sicherheits- und Qualitätsprobleme zu vermeiden. Gleichzeitig lassen sich die typischen Schwierigkeiten bei Multi-Core-Development wie Deadlocks, Livelocks, Resouce Starvation oder Race Conditions ausschalten. CodeSonar findet Bugs, die zum Systemabsturz, zu unvorhergesehenem Verhalten oder zu Sicherheitslücken führen können. Damit senkt CodeSonar das Risiko, Software mit teure und rufschädigende Fehlern auszuliefern. Bugs werden bereits in der Entwicklungsphase noch vor dem Testing erkannt, was Zeit spart und Kosten senkt.

„Für die Entwickler von Embedded Software ist die Code-Qualität ein kritischer Faktor“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die Verbindung von GrammaTech CodeSonar für statische Analyse und Wind River Workbench als Entwicklungsumgebung für VxWorks verbessert die Qualität, verhindert Sicherheitslücken, senkt das Risiko und hilft dabei, zuverlässige Software auszuliefern.“

„Unser starkes Partner-Ökosystem ist ein wesentlicher Bestandteil des Wertversprechens von Wind River“, so Graham Morphew, Senior Director Product Management bei Wind River. „Die Integration von Wind River Workbench und GrammaTech CodeSonar verbindet die besten Tools in einer einheitlichen Anwendererfahrung. Sie beschleunigt die Time to Market unserer Kunden und hilft gleichzeitig dabei, die Sicherheit zu verbessern.“

Die Integration in Wind River Workbench ist Bestandteil des Eclipse-Plugins von GrammaTech CodeSonar. Sie steht allen Kunden mit gültigem Wartungsvertrag ab sofort zur Verfügung.

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können. Weitere Information über GrammaTech unter www.grammatech.com

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
NY 14850 Ithaca
+1 607 273 7340
rfleming@grammatech.com
http://www.grammatech.com

Pressekontakt
Redaktion Schulze
Jan Schulze
Zieglerfeldstr. 5a
85435 Erding
081222275898
jan@redaktion-schulze.de
http://www.redaktion-schulze.de

Computer IT Software

Neue Automations-Engine von Varonis reduziert offen zugängliche Dateien innerhalb von Minuten

Erweiterung der Varonis Datensicherheits-Plattform (DSP) mit automatisierter Problembehebung, verbesserten forensischen Untersuchungen und Schutz vor Account Hijacking

Neue Automations-Engine von Varonis reduziert offen zugängliche Dateien innerhalb von Minuten

Thomas Ehrlich, Country Manager DACH von Varonis.

Varonis Systems, Inc. (NASDAQ:VRNS), ein führender Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, kündigt eine neue Automations-Engine, neue Bedrohungsmodelle für die Datensicherheits-Lösung DatAlert sowie DatAlert Analytics Rewind an. Mit dieser fortschrittlichen Forensik-Intelligenz können Kunden Nutzer- und Datenaktivitäten rückwirkend analysieren. Vorgestellt werden die Neuerungen auf der Dell EMC World (8. bis 10. Mai 2017) in Las Vegas.

Die neue Version 6.3.170 der Datensicherheits-Plattform erscheint in Kürze und ist in der Lage, automatisch einige der gefährlichsten Dateisystem-Bedrohungen aufzuspüren und zu beheben. Auf diese Weise sind Unternehmen weniger anfällig für Angriffe, können gesetzliche Bestimmungen einfacher einhalten und ein Privilegienmodell auf Basis der minimalen Rechtevergabe umsetzen.

„Ein gängiger Irrglaube über Datenschutzverletzungen und Informations-Diebstähle ist, dass es sich dabei immer um ausgeklügelte Angriffe handelt. In der Realität handelt es sich aber zumeist um Gelegenheits-Attacken, bei denen Insider oder Angreifer den Perimeter überwinden konnten und von exzessiven Zugriffsrechten durch weit gefasste Nutzergruppen profitieren. Im kürzlich veröffentlichten Varonis Datenrisiko-Report zeigte sich, dass durchschnittlich 20 Prozent aller Ordner eines Unternehmens jedem Mitarbeiter zugänglich waren. Und in 47 Prozent der untersuchten Fälle hatte die Mehrzahl der Mitarbeiter Zugriff auf über 1.000 Dateien mit sensiblen Inhalten wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Mit der jetzt vorgestellten Automations-Engine können Unternehmen Sicherheitslücken schließen und verhindern, dass Angreifer schlecht konfigurierte Zugriffsrechte, die oftmals tief versteckt in Verzeichnisbäumen liegen, ausnutzen.“

„Terroristen, Spione und Kriminelle sind auf der Suche nach geistigem Eigentum oder schädigenden persönlichen Informationen und nutzen Schwachstellen in den Informationssystemen von Unternehmen“, erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP“s Global Risk and Crisis Management Group, John P. Carlin. „Unternehmen müssen das Risiko einer Datenschutzverletzung durch den Schutz ihrer sensiblen Daten und die Reduzierung von Zugriffsrechten minimieren. Der Datenrisiko-Report von Varonis bestätigt das, was ich in Behörden und Firmen gesehen habe: Zu viele Unternehmen und staatliche Institutionen vertrauen auf Firewalls und ergreifen keinerlei Schritte für den Fall, dass der Angreifer den Perimeter überwunden hat. Hier müssen wir besser werden, um Schritt zu halten mit der sich schnell entwickelnden Bedrohungslandschaft und um uns vor immer raffinierteren Angreifern zu schützen.“

Unternehmen müssen das Problem des allgemeinen Zugriffs (global access), also dass jeder Nutzer und Service-Account Zugriff auf die Dateien hat, adressieren, indem sie inkonsistente Zugriffskontrolllisten (ACLs) bereinigen und überflüssige Zugriffsrechte beseitigen. Ein manuelles Remediation-Projekt, ohne dabei die Produktivität der Mitarbeiter zu stören, dauert mindestens drei bis sechs Stunden – pro mangelhaft konfiguriertem Ordner! Durch die neue Automations-Engine können die Kunden ganze Server mit tausenden Shares und Ordnern automatisch sanieren – innerhalb von Minuten nach der Erstkonfiguration.

Die Varonis Automations-Engine:
Erkennt und repariert automatisch kaputte und zu schwache Zugriffskontrollen
Schließt automatisch versteckte Schwachstellen, die Hacker und Insider nutzen, wie beispielsweise zu weit gefasste Zugriffsrechte auf vertrauliche Dateien – ohne den Geschäftsablauf zu stören
Automatisiert die nötigen Schritte hin zu einem Privilegienmodell auf Basis der minimalen Rechtevergabe, bei dem die Mitarbeiter nur Zugriff auf die Dateien haben, die sie tatsächlich benötigen

Weitere Highlights der neuen Version:
DatAlert Analytics Rewind ermöglicht es den Kunden, zurückliegende Nutzer- und Daten-Aktivitäten zu analysieren, um so mögliche Angriffe in der Vergangenheit zu identifizieren und False Positives vorzubeugen
Die neuen DatAlert Bedrohungsmodelle erkennen verdächtiges Mailbox- und Exchange-Verhalten, Passwort-Rücksetzungen und ungewöhnliche Aktivitäten von persönlichen Geräten
Unterstützung von NetApp ONTAP Cloud Data Storage

Varonis ist der führende Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberangriffen. Über eine neuartige Softwareplattform erlaubt Varonis es Unternehmen ihr umfangreiches Volumen an unstrukturierten Daten zu analysieren, abzusichern, zu verwalten und zu migrieren. Dabei ist Varonis spezialisiert auf die in Datei- und E-Mail-Systemen gespeicherten Daten, die wertvolle Informationen in Tabellen, Word-Dokumenten, Präsentationen, Audio- und Video-Dateien sowie E-Mails und Textdateien enthalten. Diese rasch wachsenden Daten enthalten in aller Regel finanzielle Informationen, Produktpläne, strategische Inhalte, geistiges Eigentum sowie hoch vertrauliche Inhalte wie beispielsweise Mitarbeiter- und Kundendaten oder sensible Patientendaten. IT-Abteilungen und Fachabteilungen setzen die Varonis-Software für eine Vielzahl unterschiedlicher Anwendungsfälle ein. Dazu gehören die Bereiche Datenschutz und Datensicherheit, Governance und Compliance, die Analyse des Benutzerverhaltens (UBA – User Behavior Analytics), das Archivieren von Daten sowie die unternehmensweite Suche danach und nicht zuletzt die Bereiche Dateisynchronisation und das Teilen und gemeinsame Nutzen von Daten. Varonis verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. Dezember 2016 hat Varonis rund 5.350 Kunden. Darunter sind führende Unternehmen aus den Branchen Finanzdienstleistungen, Behörden, Gesundheitswesen, Industrie, Energie & Energieversorger, Handel und Einzelhandel sowie aus dem Medien- und Unterhaltungssektor.

Firmenkontakt
Varonis Systems
Jennifer LuPiba
Broadway, 29th Floor 1250
10001 New York, NY
001-877-292-8767
jlupiba@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Computer IT Software

Angriff auf die Industrie 4.0: Angriffsszenarien auf Industrieroboter und Möglichkeiten, diese zu schützen

Angriff auf die Industrie 4.0: Angriffsszenarien auf Industrieroboter und Möglichkeiten, diese zu schützen

Hallbergmoos, 3. Mai 2017 – Sicherheitsrisiko Industrieroboter – die Forschungsabteilung von Trend Micro, führender Anbieter von mehrschichtigen IT-Sicherheitslösungen, testet mögliche Angriffsszenarien auf industrielle Robotersysteme und erläutert die wichtigsten Schwachstellen.

Bis 2018 wird es weltweit schätzungsweise 1,3 Mio. industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter von Industrie 4.0 sind die Robotersysteme in automatisierten Produktionsanlagen zunehmend miteinander vernetzt. Doch sobald die Roboter bzw. das System, in dem sie arbeiten, mit dem Internet verbunden sind, können sie zum Einfallstor für Cyber-Angriffe werden. Der neue Bericht von Trend Micro untersucht die Relevanz von Sicherheit bei modernen Industrierobotern. Die Ergebnisse zeigen, dass roboterspezifische Angriffe durchaus im Bereich des Möglichen sind und eine ernstzunehmende Gefahr für die Smart Factory darstellen.

Durch die Vernetzung und externe Zugriffsmöglichkeiten wird auch die Angriffsfläche der Industrieroboter immer größer: Web Services ermöglichen den externen Zugriff auf den Roboter-Controller und es gibt bereits Apps, mit denen die Mitarbeiter die Roboter in der Fabrik über ihr Smartphone steuern können. Manche Industrieroboter können sogar direkt über das öffentliche Internet erreicht werden, um Monitoring und Fernwartung durchzuführen.

An einem konkreten Fall demonstrieren die Sicherheitsforscher von Trend Micro, wie ein Angriff auf einen typischen Industrieroboter, in diesem Fall der ABB IRB140, erfolgreich durchgeführt werden kann.

Die Sicherheitslücken reichen von technischen Dokumenten, die auf öffentlich zugänglichen Websites verfügbar sind, über Zertifikate, die über alle Produktinstanzen wiederverwendet werden, ungepatchte und veraltete Softwarekomponenten und fehlerhafte Credentials bis hin zu ungenügenden Authentifizierungspraktiken, schlechter Transportverschlüsselung, unsicheren Web Interfaces und leicht zugänglichen Firmware-Bausteinen.

Es bedarf einer ganzheitlichen Anstrengung von Roboter- und Software-Entwicklern, Betreibern und Sicherheitsexperten, um die sensiblen Robotersysteme zu schützen. Trend Micro möchte mit diesem Report dabei helfen, einen Prozess anzustoßen, um für die Zukunft eine sichere Industrie 4.0 zu schaffen.

Den Report finden Sie unter folgendem Link zum Download: https://documents.trendmicro.com/assets/wp/wp-industrial-robot-security.pdf
Weitere Infos zum Thema finden Sie unter https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/rogue-robots-testing-industrial-robot-security
Ein Video, das einen realen Angriff auf einen Roboter zeigt finden Sie unter folgendem Link: https://youtu.be/BxHYtFlKruY

Über Trend Micro
Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.
Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.
Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.
Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.

Firmenkontakt
Trend Micro Deutschland GmbH
Thomas Rademacher
Zeppelinstraße 1
85399 Hallbergmoos
+49 811 88990 700
+49 811 88990 799
thomas_rademacher@trendmicro.de
http://www.trendmicro.de

Pressekontakt
F&H Public Relations GmbH
Tobias Grabitz
Brabanter Str. 4
80805 München
+49 89 12175 164
+49 89 12175 197
trendmicro@fundh.de
http://www.fundh.de

Computer IT Software

TAP.DE lädt zum Customer Day nach Nürnberg ein

2-tägige Veranstaltung zum 10-jährigen Firmenjubiläum

TAP.DE lädt zum Customer Day nach Nürnberg ein

München, 4. Mai 2017 – Am 20./21. Juni 2017 veranstaltet die TAP.DE Solutions GmbH ihren diesjährigen Kundentag im Nürnberger Hilton Hotel. Eingeladen sind zu diesem Event, bei dem auch das 10-jährige Bestehen des Unternehmens gefeiert wird, Kunden, Partner, die Presse und langjährige Wegbegleiter. Interessenten können sich auf http://customerday.tap.de/ über den Event informieren und sich registrieren. Erwartet werden über 200 Teilnehmer aus der gesamten DACH Region, von denen sich bereits sehr viele angemeldet haben.

Gemäß dem Grundsatz „Aus der Praxis für die Praxis“ steht bei den zahlreichen Vorträgen, Workshops und Anwendungsbeispielen der Praxisnutzen für die Teilnehmer im Vordergrund. Michael Krause, Geschäftsführer TAP.DE Solutions GmbH: „Uns ist es ausgesprochen wichtig, dass wir unseren Kunden einen konkreten Wissenszuwachs und interessante Neuigkeiten vermitteln können. Marketingfloskeln sind bei uns tabu. Was bei den Präsentationen und Workshops zählt, ist das Aufzeigen neuer Lösungswege.“

Die Teilnehmer können aus über 30 unterschiedlichen Themenbereichen auswählen, welche Fragestellungen sie am meisten interessieren. Die Vorträge befassen sich mit Themen wie dem Wissensaufbau und -management, Cyber Security für Mobiles und Clients sowie Cloud-Technologien, aber auch die Automatisierung von Anfrage- und Genehmigungsprozessen sowie die Vergabe und rechtskonforme Dokumentation von Zugriffsberechtigungen. Immer wichtiger wird auch die Sicherstellung der Einhaltung von Compliance-Vorgaben (Richtlinien, Gesetze, Kosten); auch hier gibt es diverse Ansätze aus und für die Praxis.

Darüber hinaus wird auf dem Customer Day die anstehende EU-DSGVO und deren Folgen für die Unternehmen thematisiert. Roundtable-Gespräche über die Herausforderungen beim Mitarbeitermanagement, globales und modernes Workspace Management, Selfservice-Reporting und Kostenkontrolle sowie eine Themenrunde zur Frage, woran sich erkennen lässt, ob eine IT-Organisation leistungsfähig ist, ergänzen die Tagesordnung.

Zudem sind die Herstellerpartner 8MAN, Check Point, EgoSecure, Matrix42, Wandera und VMware/Airwatch im Rahmen einer kleinen Ausstellung mit Messeständen vertreten. Mit Ansprechpartnern vor Ort sind ferner die TAP.DE Partner Gingko Consulting, Microsoft und SoftwareONE.

Der Customer Day ist dafür bekannt, dass er den Teilnehmern reichlich Gelegenheit für den Informationsaustausch mit anderen Unternehmen, IT-Spezialisten und Anwendern bietet. Am Abend des ersten Veranstaltungstages lädt TAP.DE deshalb alle Teilnehmer zu einer kleinen Geburtsparty und einem gemütlichen Essen und fränkischen Spezialitäten ein. Weitere Informationen und Anmeldung unter: http://customerday.tap.de/

Das Ziel der TAP.DE Unternehmensgruppe ist es, Lösungen zu allen Abläufen und Anforderungen rund um den IT Workplace des Anwenders zu finden, die beim Kunden nachhaltig Mehrwert generieren und die Effizienz sowie Produktivität der Anwender steigern. Mehr denn je stehen Unternehmen und öffentliche Einrichtungen im Zusammenhang mit Compliance- Anforderungen, gesteigerten Anwenderansprüchen und Kostendruck vor der Herausforderung, innerhalb ihrer IT Abläufe zu optimieren, Transparenz zu schaffen und Kommunikationsbrüche zu vermeiden. Nach dem Motto „die Lösung ist meist einfach, man muss sie eben nur finden“, erstellen und implementieren die IT Consultants der TAP.DE individuelle Lösungskonzepte, die sich nahtlos in die Geschäftsprozesse der Kunden integrieren. Die Mission des Unternehmens stellt die Spezialisierung und Fokussierung auf Lösungen sowie Abläufe rund um IT Workplaces und Anwender dar. Durch diese Spezialisierung ist die TAP.DE der kompetente Berater, Systemintegrator und Dienstleister für den Bereich Workplace Infrastruktur, Endpoint Security, IT Service & Finance Management sowie Process Consulting und Business Analytics. Die TAP.DE hat ihren Hauptsitz in Straubing und ist mit weiteren Niederlassungen in Deutschland und Österreich vertreten. Namhafte Unternehmen wie Magna, Puma, Software AG, Georg Fischer, die Universität Wien, die DRF Luftrettung, das Landratsamt Karlsruhe uvm. lassen sich von den Consultants der TAP.DE beraten. Neben Matrix42 ist TAP auch Partner von renommierten Software-Herstellern wie beispielsweise Citrix, Microsoft, Check Point, Protected Networks, Wandera und EgoSecure. Weitere Informationen unter www.tap.de

Firmenkontakt
TAP.DE Solutions GmbH
Michael Krause
Europaring 4
94315 Straubing
+49 (9421) 5101-500
+49 (9421) 5101-400
kontakt@tap.de
http://www.tap.de

Pressekontakt
Schmidt Kommunikation GmbH
Alexandra Schmidt
Schillerstrasse 8
85521 Ottobrunn
089 60 669222
alexandra.schmidt@schmidtkom.de
http://www.schmidtkom.de

Wirtschaft Handel Maschinenbau

Bester Service für den wichtigsten Markt: JENETRIC gründet Niederlassung in den USA

Jenaer Biometrie-Unternehmen gewinnt Fachmann aus der Branche zur Leitung der JENETRIC Inc.

Bester Service für den wichtigsten Markt: JENETRIC gründet Niederlassung in den USA

Jenetric GmbH

Die JENETRIC GmbH gibt zum 1. Mai 2017 die Gründung ihres hundertprozentigen Tochterunternehmens JENETRIC Inc. bekannt. Diese übernimmt den Vertrieb und Service für die amerikanischen Kunden des Jenaer Unternehmens. Die US-Niederlassung wird von Holger Mackenthun geleitet, welcher über langjährige Berufserfahrung in der Sicherheitsbranche verfügt. Er war unter anderem Mitgründer der ORGA Card Systems, Inc., einem führenden Anbieter für innovative Smartcard-Lösungen, arbeitete bei L1 Identity Solutions und leitete zuletzt die Geschäftsentwicklung für Biometrieanwendungen und US-Regierungsaufträge bei der NEC Corporation of America.

„Mehr und mehr Kunden in den USA fragen nach unseren Produkten und erwarten eine erstklassige Vor-Ort-Betreuung. Unsere US-Niederlassung wird in einem der weltweit wichtigsten Biometrie-Märkte persönlichen, zeitnahen und effizienten Kundenservice bieten und dazu beitragen, dass Kundenwünsche bei der Entwicklung zukünftiger Produkte noch besser berücksichtigt werden“, sagt Roberto Wolfer, einer der Gründer und Geschäftsführer der bereits mehrfach für ihre Innovationen ausgezeichneten JENETRIC GmbH.

Die Kundennähe liegt auch Holger Mackenthun, dem Präsident der neuen Tochterfirma, am Herzen: „Ich freue mich auf die neue Aufgabe in einem innovativen Unternehmen wie JENETRIC und darauf, hier meine Erfahrungen, insbesondere im US-amerikanischen Markt, einfließen zu lassen, um den Kundenstamm vor Ort zu betreuen und auszubauen.“

Mit der Gründung der JENETRIC Inc. erreicht das Jenaer Unternehmen einen weiteren wichtigen Meilenstein, der im Rahmen der dritten Finanzierungsrunde Ende 2016 angekündigt wurde. Das Unternehmen, welches im vergangenen Jahr die Zahl seiner Mitarbeiter in Deutschland um 27 Prozent steigern konnte, hat derzeit zwei einzigartige Fingerabdruckscanner am Markt: Den LIVETOUCH quattro mit integrierter Nutzerführung und das sehr kompakte Einbaumodul LIVETOUCH quattro Compact für die Integration in tragbare Erfassungskits.

JENETRICs Produkte werden vom 1. bis zum 3. Mai einem breiten Publikum aus Behörden, Industrie und Vertretern der Sicherheitsbranche im Rahmen der connect:ID in Washington DC präsentiert.

Weitere Informationen unter www.jenetric.de

Die JENETRIC GmbH wurde 2014 am Optikstandort Jena von Ingenieuren mit langjähriger Erfahrung in der Fingerabdruckaufnahme gegründet und hat sich auf die Entwicklung von biometrischen Aufnahmesystemen spezialisiert. Zum multidisziplinären Team gehören Hard- und Software-Spezialisten sowie Produktions- und Vertriebsprofis. Das Unternehmen verfolgt bei seinen Produktentwicklungen einen ganzheitlichen Ansatz, der sich klar an den Anforderungen der Kunden orientiert – mit dem ambitionierten Ziel, Lebens- und Arbeitsbedingungen durch die Nutzung biometrischer Systeme zu verbessern.

Kontakt
JENETRIC GmbH
Roberto Wolfer
Moritz-von-Rohr-Straße 1a
07745 Jena
Tel: +49 (0) 36 41-32199 50
+49 (0) 36 41-32199 51
r.wolfer@jenetric.de
http://www.jenetric.de

Computer IT Software

Datenrisiko-Report von Varonis: In 47 % der Unternehmen hat die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien

Stale Data und exzessive Zugriffsrechte setzen Unternehmen weiterhin Insiderbedrohungen, Ransomware und anderen Risiken aus

Datenrisiko-Report von Varonis: In 47 % der Unternehmen hat die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien

Thomas Ehrlich, Country Manager DACH bei Varonis

Der neue Datenrisiko-Report von Varonis Systems, Inc. (NASDAQ:VRNS), einem führenden Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, zeigt ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen: Durchschnittlich sind 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich.

Mit der Varonis Datensicherheits-Plattform (DSP) führte der IT-Security-Spezialist über 1.000 Risikobewertungen für bestehende und potenzielle Kunden in einem Teil ihres Dateisystems durch. Hierdurch wurden Risiken in Bezug auf Unternehmensdaten aufgedeckt und identifiziert, wo die sensiblen und juristisch relevanten Daten gespeichert und welche Bereiche besonderen Risiken ausgesetzt sind. Darauf basierend erfolgen individuelle Empfehlungen für die Verbesserung der Datensicherheit.

Die wesentlichen Erkenntnisse des Reports umfassen unter anderem:
236,5 Millionen Ordner mit insgesamt 2,8 Milliarden Dateien in einer Gesamtgröße von 3,79 Petabytes wurden analysiert.
Hiervon waren 48.054.198 Ordner für „Global Access Groups“ bzw. Gruppen, die über einen allgemeinen Zugriff auf sämtliche Dateien verfügen, zugänglich.
In 47 Prozent der Unternehmen hatte die Mehrzahl der Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien, in 22 Prozent der Unternehmen konnte die Mehrzahl der Mitarbeiter sogar auf über 12.000 sensible Dateien zugreifen.
71 Prozent der Ordner enthielten lange nicht genutzte Dateien (stale data) mit einem Volumen von fast 2 PB.
24,4 Millionen Ordner verfügten über eindeutige Berechtigungen, was die Komplexität deutlich erhöht und die Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe erschwert. Hierdurch wird zudem die Einhaltung gesetzlicher Vorgaben wie der DSGVO behindert.

Umfangreiche Zugriffsrechte, ungeschützte sensible Dateien und lange nicht genutzte Dateien erhöhen das Risiko von Datenschutzverletzungen, Insiderbedrohungen und Ransomware-Attacken. Erst kürzlich gaben in einer Studie des Ponemon Instituts 62 Prozent aller Mitarbeiter an, dass sie Zugang zu Dateien haben, die sie offensichtlich nicht sehen sollten. Ähnliche Ergebnisse zeigte ein Report von Forrester: 59 Prozent der befragten Unternehmen regeln den Zugang zu Dateien nicht nach dem „Need-to-Know“-Prinzip, um sensible Dateien zu schützen.

Die Risikobewertungen brachten zudem folgende Einzelfälle zutage:
35 Prozent der 86,4 Millionen Ordner einer Versicherung waren für alle Mitarbeiter zugänglich.
Auf 80 Prozent von 245.575 sensiblen Dateien einer Bank konnte von allen Mitarbeitern zugegriffen werden.
Eine andere Bank regelte den Zugang zu 11,6 Millionen Ordnern über eindeutige Berechtigungen, was die Bemühungen, die Zugriffsrechte zu reduzieren, deutlich erschwert.

„Bei Datenschutzverletzungen und Ransomware-Angriffen sind Dateien ein beliebtes Angriffsziel, da sie einen hohen Unternehmenswert darstellen und im Allgemeinen anfällig für den Missbrauch durch Insider oder auch Außenseiter sind, welche die Perimeter überwunden haben. Während sich die meisten Unternehmen auf die Abwehr spezieller Angriffswege konzentrieren, bleiben die Daten – das eigentliche Ziel viele dieser Angriffe – oft zugänglich und unbeobachtet“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Unternehmen nutzen unsere kostenlosen Risikobewertungen, da sie den Wert ihrer Dateien und das Risiko, dass diese gestohlen oder missbraucht werden, kennen. Wir schätzen ihre Bemühungen, diesen ersten Schritt in Richtung Risikominimierung zu gehen.“

„Wir haben Dateien mit personenbezogenen Informationen an Orten gefunden, wo sie nicht sein sollten“, sagt etwa der Chief Security Officer einer Behörde bei einer Kundenbefragung von TechValidate im Auftrag von Varonis. Im Rahmen dieser Umfrage gaben 68 Prozent an, dass sie die Risikobewertung durchgeführt haben, um bestehende Sicherheitsbedenken zu verifizieren, 95 Prozent sagten, dass ihnen die Bewertung bei der Identifizierung gefährdeter, sensibler und vertraulicher Daten geholfen hat und sie nun in der Lage sind, dieses Problem anzugehen und die Wahrscheinlichkeit einer Datenschutzverletzung zu reduzieren. Für 82 Prozent der Befragten wurde durch ihre Ergebnisse die Reduzierung allgemeiner Zugriffsrechte die Top-Priorität.

Der Datenrisiko-Report von Varonis zeigt die Ergebnisse von 80 zufällig ausgewählten Risikobewertungen für bestehende oder potenzielle Kunden im Zeitraum Januar bis Dezember 2016. Diese Unternehmen stammen aus 12 Ländern und 33 Branchen und beschäftigen zwischen 50 bis über 10.000 Mitarbeiter.

Varonis ist der führende Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberangriffen. Über eine neuartige Softwareplattform erlaubt Varonis es Unternehmen ihr umfangreiches Volumen an unstrukturierten Daten zu analysieren, abzusichern, zu verwalten und zu migrieren. Dabei ist Varonis spezialisiert auf die in Datei- und E-Mail-Systemen gespeicherten Daten, die wertvolle Informationen in Tabellen, Word-Dokumenten, Präsentationen, Audio- und Video-Dateien sowie E-Mails und Textdateien enthalten. Diese rasch wachsenden Daten enthalten in aller Regel finanzielle Informationen, Produktpläne, strategische Inhalte, geistiges Eigentum sowie hoch vertrauliche Inhalte wie beispielsweise Mitarbeiter- und Kundendaten oder sensible Patientendaten. IT-Abteilungen und Fachabteilungen setzen die Varonis-Software für eine Vielzahl unterschiedlicher Anwendungsfälle ein. Dazu gehören die Bereiche Datenschutz und Datensicherheit, Governance und Compliance, die Analyse des Benutzerverhaltens (UBA – User Behavior Analytics), das Archivieren von Daten sowie die unternehmensweite Suche danach und nicht zuletzt die Bereiche Dateisynchronisation und das Teilen und gemeinsame Nutzen von Daten. Varonis verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. Dezember 2016 hat Varonis rund 5.350 Kunden. Darunter sind führende Unternehmen aus den Branchen Finanzdienstleistungen, Behörden, Gesundheitswesen, Industrie, Energie & Energieversorger, Handel und Einzelhandel sowie aus dem Medien- und Unterhaltungssektor.

Firmenkontakt
Varonis Systems
Jennifer LuPiba
Broadway, 29th Floor 1250
10001 New York, NY
001-877-292-8767
jlupiba@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de