CyberArk Privileged Threat Analytics. Lösungsprofil

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "CyberArk Privileged Threat Analytics. Lösungsprofil"

Transkript

1 CyberArk Privileged Threat Analytics Lösungsprofil

2 Inhalt Der nächste Kriegsschauplatz in Sachen Sicherheit: Unternehmensnetzwerke...3 Sicherheit privilegierter Benutzerkonten...3 CyberArk Privileged Threat Analytics: Erkennung und Störung laufender Angriffe...4 Die richtigen Daten...4 Privilegierte Benutzer vs. privilegierte Accounts...4 Patentierte Analysealgorithmen...5 Echtzeit-Alarmierung vs. forensische Analyse...5 Integration von SIEM-Lösungen...6 CyberArk Privileged Threat Analytics Erfasst. Erkennt. Alarmiert. Schützt...6 Privileged Threat Analytics Vorteile...7 Fazit...7 Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten...8 CyberArk...8 Cyber-Ark Software Ltd. cyberark.com 2

3 Der nächste Kriegsschauplatz in Sachen Sicherheit: Unternehmensnetzwerke Es genügt nicht mehr, Firmennetzwerke nur gegen Bedrohungen von außen abzusichern. Natürlich bleiben Firewalls und Antimalware-Programme wesentliche Bausteine jeder Sicherheitsstrategie. Gezielte Angriffe dringen jedoch immer häufiger durch die äußeren Schutzwälle. Früher oder später ist damit zu rechnen, dass Eindringversuche erfolgreich sind und die Angreifer einen Weg in das Unternehmensnetzwerk finden. Überdies ist natürlich nie auszuschließen, dass Insider ihre Zugriffsrechte missbrauchen. Externe wie interne Angreifer liegen meistens so lange auf der Lauer, bis sie Zugriff auf wertvolle Güter erlangen. Die möglichen Folgen reichen dabei von Rufschädigung über finanzielle Verluste bis zum Diebstahl geistigen Eigentums. Wie gelangen moderne Angreifer in das Herz Ihres Unternehmens? Das Haupteinfallstor sind privilegierte Accounts. Nach Informationen der IT-Sicherheitsfirma Mandiant nutzen die Angreifer privilegierte Accounts, wo sie können etwa die von Domänenadministratoren, Service-Accounts mit Domänenrechten, lokale Administratorkonten und privilegierte Benutzerkonten. Nach Erkenntnissen von Mandiant waren bei 90 % der 141 von chinesischen Internetpiraten angegriffenen Unternehmen privilegierte Zugangsdaten im Spiel. 243: Mittlere Anzahl von Tagen, die sich Angreifer mit hochentwickelten Angriffsmethoden unentdeckt im Netzwerk aufhalten 1 1 Quelle: threat-landscape/# Sicherheit privilegierter Benutzerkonten Zur Vermeidung von gravierenden Datenpannen ist eine Sicherheitsstrategie erforderlich, die speziell auf die Risiken im Zusammenhang mit privilegierten Benutzerkonten zugeschnitten ist. Schlüssel zum Schutz privilegierter Accounts ist hierbei ein tiefgreifendes Verteidigungskonzept, das eine Vielzahl von Schutzschichten enthält. Einzelmaßnahmen reichen nicht aus, um entschlossene Angreifer fernzuhalten. Ein optimales Konzept zum Schutz privilegierter Accounts sieht wie folgt aus: 1. Bestandsaufnahme Automatisierung der Bestandsaufnahme privilegierter Accounts in allen Netzwerkgeräten, Datenbanken, Anwendungen, Servern und Social-Media-Accounts vor Ort, in der Hybrid Cloud und auch in Industrial Control Systems beziehungsweise SCADA-Systemen. 2. Proaktiver Schutz Schutz vor Zugangsdaten-Risiken durch Eliminierung gemeinsam genutzter Logins, Sicherung und Verschlüsselung privilegierter Passwörter, obligatorische starke Authentifizierung beim Zugriff auf privilegierte Ressourcen und Durchsetzung des Least-Privilege- Prinzips, also des Zugriffs mit geringstmöglichen Rechten. 3. Isolierung, Aufzeichnung und Überwachung Isolierung privilegierter Accounts zur Verhinderung der Ausbreitung von Malware auf sensible Systeme, Einsatz von Session- Aufzeichnungen zur Herstellung eines Audit-Trails für alle Aktivitäten privilegierter Accounts und Realisierung von Live-Monitoring zur Überwachung der Aktivitäten in privilegierten Sessions. 4. Echtzeit-Analytik Erkennung laufender Angriffe durch Echtzeit-Informationen über Aktivitäten privilegierter Accounts und umgehende Reaktion auf verdächtiges Verhalten. 2 Mandiant, Exposing One of China s Cyber Espionage Units, Februar 2013, Cyber-Ark Software Ltd. cyberark.com 3

4 CyberArk Privileged Threat Analytics: Erkennung und Störung laufender Angriffe CyberArk Privileged Threat Analytics ist ein Expertensystem, das Sicherheitsinformationen zu privilegierten Accounts liefert. Die Lösung bietet zielgerichtete, sofort verwertbare Warnmeldungen durch die Identifizierung bis dahin nicht nachweisbarer bösartiger Aktivitäten privilegierter Benutzer. Als einzige Analytik-Lösung am Markt macht CyberArk Privileged Threat Analytics gezielt auf Bedrohungen aufmerksam, die sich gegen privilegierte Accounts richten. Durch die Anwendung patentierter Analysealgorithmen auf einen umfangreichen Bestand von Verhaltensinformationen liefert die Lösung hochpräzise, direkt nutzbare Informationen, mit denen Sicherheitsteams sofort gegen Angriffe vorgehen können. Abbildung 1. Das CyberArk Dashboard: Grafische Darstellungen von Vorfällen erleichtern eine schnelle Aufdeckung verdächtiger Verhaltensweisen Die richtigen Daten CyberArk Privileged Threat Analytics analysiert gezielt die Daten, auf die es ankommt: Die Daten von privilegierten Accounts. In der IT-Abteilung eines Unternehmens treten täglich zahllose Sicherheitsvorfälle auf. Dazu gehören auch viele Fehlalarme, die eine adäquate Reaktion immer wieder erschweren. CyberArk Privileged Threat Analytics konzentriert sich auf privilegierte Accounts, weil diese das höchste Risiko für schwere Schäden und die besten Chancen zur Unterbindung laufender Angriffe bergen. Privilegierte Benutzer vs. privilegierte Accounts Bei privilegierten Accounts handelt es sich in der Regel um Konten, die von mehreren Personen benutzt werden. Das bedeutet, dass herkömmliche Analyselösungen die Kontoaktivitäten keinem Einzelbenutzer zuordnen können. CyberArk Privileged Threat Analytics analysiert das Account-Verhalten auf Einzelbenutzer-Ebene und liefert präzise, kontextbezogene und sofort umsetzbare Warnhinweise. Diese Alarme können beispielsweise darauf hinweisen, dass ein externer Angreifer oder ein böswilliger Insider einen privilegierten Account missbraucht. Der Hinweis kann aber auch darüber informieren, dass ein vertrauenswürdiger Benutzer versehentlich eine potenziell schädliche Aktion durchgeführt hat. Cyber-Ark Software Ltd. cyberark.com 4

5 Patentierte Analysealgorithmen CyberArk Privileged Threat Analytics setzt proprietäre Algorithmen ein, die das Verhalten der privilegierten Benutzer erlernen, und vergleicht so Echtzeit-Aktivitäten mit historischen Verhaltensweisen der privilegierten Benutzer, um so Unregelmäßigkeiten unmittelbar zu erkennen. Diese Unregelmäßigkeiten werden dann in Beziehung zueinander gesetzt, sodass sofort festgestellt werden kann, ob böswillige Absichten damit verbunden sind. Lassen sich alle Vorfälle einem Benutzer zuordnen? Zielen sie auf dasselbe Objekt im Netzwerk? Welche Maßnahmen wurden ergriffen? Eine stärkere Korrelation zwischen Vorfällen weist auf eine höhere Bedrohung hin. Beispiel: Zugriff zu ungewöhnlichen Tageszeiten CyberArk Privileged Threat Analytics kann erkennen, ob ein privilegierter Benutzer zu einer ungewöhnlichen Tageszeit auf seine Zugangsdaten zugreift. Durch den Vergleich des Basis-Verhaltensprofils, das die typischen Zugriffszeiten mit den aktuellen Aktivitäten des betreffenden Benutzers enthält, kann CyberArk Privileged Threat Analytics bei Nutzungsaktivitäten außerhalb der regulären Arbeitszeiten entsprechende Warnmeldungen generieren. Die Relevanz dieses Beispiels macht ein Auszug aus dem Mandiant APT1 Report von Februar 2013 deutlich:... wir konnten ihre Arbeitszeiten ermitteln. Hier die durchschnittlichen Arbeitszeiten für eine Woche (die Uhrzeit basiert auf UTC+1): Die Angreifer waren meist zwischen 2 und 10 Uhr am Werk. (Anlage A). Die Daten weisen darauf hin, dass die Angriffe aus China kamen, wo die Arbeitszeiten nach Büroschluss in Europa und den USA liegen. 00:00 01:00 02:00 03:00 04:00 05:00 06:00 07:00 08:00 09:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 UTC+1 M T W T F S S Exhibit A Abbildung 2: Das Dashboard von CyberArk Privileged Threat Analytics weist auf ungewöhnliche Abweichungen bei den Zugriffszeiten hin. (Die Daten stammen von einem echten CyberArk-Kunden). sechtzeit-alarmierung vs. forensische Analyse Die konventionelle forensische Analyse großer Mengen von latenten Daten liefert Informationen über eine Organisation, warnt aber nicht in Echtzeit vor aktiven Bedrohungen. CyberArk Privileged Threat Analytics bietet eine Echtzeit-Alarmierung, bei der Informationen an das Dashboard oder ein vorhandenes SIEM gesendet werden, sodass umgehend reagiert werden kann. Ausführliche Informationen über den Vorfall werden in Form von Mail-Benachrichtigungen geliefert, die je nach Bedrohungslage angepasst werden können. Damit werden die Sicherheitsteams in die Lage versetzt, laufende Angriffe zu stören. Cyber-Ark Software Ltd. cyberark.com 5

6 Integration von SIEM-Lösungen Daten und Alarmmeldungen von CyberArk Privileged Threat Analytics werden automatisch auf dem integrierten Dashboard angezeigt, können aber zusätzlich auch in ein vorhandenes SIEM-System eingebunden werden. Das erhöht den Wert der vom SIEM-System gelieferten Informationen durch die schwerpunktmäßige Berücksichtigung gezielter Angriffe auf privilegierte Accounts und detaillierten Benutzerverhaltens. CyberArk Privileged Threat Analytics Erfasst. Erkennt. Alarmiert. Schützt. 1. Aufstellung des Verhaltensprofils eines privilegierten Benutzers CyberArk Privileged Threat Analytics erstellt und verwaltet automatisch Verhaltensprofile für jeden privilegierten Benutzer im System. Entsprechend den Verhaltensänderungen des Benutzers wird sein Basisprofil angepasst. 2. Erkennung von Anomalien Die Daten privilegierter Benutzer werden kontinuierlich in die Engine von CyberArk Privileged Threat Analytics eingelesen. Das System sucht auf der Basis komplexer Logikalgorithmen nach Abweichungen von den Standard- Benutzerprofilen. 3. Korrelierung von Vorfällen und Zuweisung von Gefahrenstufen Privileged Threat Analytics weist allen Anomalien, Vorfällen oder Gruppen von Ereignissen sowie dem System insgesamt Bewertungen zu. Die Anomalien werden dann zur Ermittlung der Gefahrenstufe mit patentierten Algorithmen analysiert und in Beziehung zueinander gesetzt. 4. Angriffe stören und beenden Gefahrenstufenbasierte Alarme können sofort per Mail mit Informationen über den Vorfall und einem Link verschickt werden, über den der Empfänger den Vorfall im Detail untersuchen kann. Darüber hinaus können alle Daten über das integrierte Dashboard kontrolliert oder in eine vorhandene SIEM-Lösung eingelesen werden. Privileged User Data Systems Data Collect System Administrators 3rd Party Applications Select Social Service Business Networking Providers Users Acct Mgrs Virtual Servers Servers Databases Applications Network & Security Detect Privileged Threat Analytics Engine Alert CyberArk Dashboard SIEM Abbildung 3 Analyseprozess bei CyberArk Privileged Threat Analytics Cyber-Ark Software Ltd. cyberark.com 6

7 Privileged Threat Analytics Vorteile Erkennung und Störung laufender Angriffe durch verhaltensbasierte Analysen keine Kenntnis von Angreifer- Signaturen oder Sandboxing erforderlich Drastische Verkürzung des verfügbaren Angriffs-Zeitfensters und Minimierung möglicher Schäden durch frühzeitige Bekämpfung von Angriffen Schnelle Einschätzung von Benutzeraktivitäten und Anomalien mit praktischen, leicht zu lesenden Grafiken und Tabellen Maximierung des Nutzens vorhandener SIEM-Lösungen mit direkt einsatzfähigen Integrationen. Minimierung von Fehlalarmen durch Fokussierung auf privilegierte Benutzer anstatt auf gemeinsame Konten Beschleunigung der Schadensbehebung durch unmittelbaren Zugriff auf detaillierte Informationen über den Angriff, Benutzer, Aktivität und aktuellen Kontostatus Anpassung der Gefahrenerkennung an eine sich verändernde Risikolandschaft mit selbstlernenden Algorithmen, die die Verhaltensprofile kontinuierlich entsprechend dem jeweils akzeptierten Verhalten nachführen Optimierung von Auditprozessen durch aufschlussreiche Daten zu Benutzermustern und Aktivitäten Fazit Die immer aggressivere Bedrohungslandschaft verlangt nach umfassenden Abwehrkonzepten. Auch wenn nach außen gerichtete Schutzmaßnahmen einfach gestrickte Attacken abwehren können und künftige Firewalls Angriffe ausbremsen dürften, wird entschlossenen Angreifern der Durchbruch in Unternehmensnetzwerke gelingen. Privilegierte Accounts sind der direkteste Weg zu den wertvollsten Gütern eines Unternehmens. Sicherheits-Informationssysteme für privilegierte Accounts sind eine wichtige Komponente bei der Abwehr hochentwickelter Angriffe. Sie liefern gezielte, intelligente Analysen, mit denen Unternehmen Angriffe abwehren können. Für die Verhinderung von Schäden ist es entscheidend, zu erkennen, dass sich die Angreifer bereits im Unternehmen befinden und ungewöhnliches Verhalten von privilegierten Benutzern zu analysieren und zu melden. CyberArk Privileged Threat Analytics bietet zielgerichtete, sofort verwertbare Analyseergebnisse für privilegierte Benutzerkonten, dem wichtigsten Einfallstor für kritische Angriffe, durch die Identifizierung bis dahin nicht nachweisbarer bösartiger Aktivitäten privilegierter Benutzer. CyberArk Privileged Threat Analytics ist ein wesentlicher Bestandteil der Sicherheitsstrategie von Unternehmen und schafft die Voraussetzungen dafür, dass die Sicherheitsteams bei Angriffen zügig eingreifen können. Cyber-Ark Software Ltd. cyberark.com 7

8 Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten CyberArk ist führend, wenn es um den Schutz von privilegierten Benutzerkonten geht. Wir verfügen über mehr Erfahrung auf diesem Gebiet als jeder andere Anbieter, und wir setzen diese Kompetenz gezielt ein, um unsere Kunden bei der Risikominimierung im Zusammenhang mit privilegierten Benutzerkonten zu unterstützen. Zusätzlich zu CyberArk Privileged Threat Analytics bietet CyberArk folgende Produkte für den proaktiven Schutz privilegierter Accounts: Die Produkte bieten umfassenden Schutz, Überwachung, Erkennung und Reporting-Funktionen, und damit alle Leistungsmerkmale, die ein Unternehmen zur Unterbindung von internen und externen Angriffen benötigt. Enterprise Password Vault - Schutz, Verwaltung und Audit von privilegierten Zugangsdaten Application Identity Manager - Schutz, Verwaltung und Audit von eingebetteten Application Accounts Privileged Session Manager - Isolierung und Kontrolle, Session-Überwachung und -aufzeichnung in Echtzeit On-Demand Privileges Manager - Least Privilege -Zugriffskontrolle für Unix, Linux und Windows CyberArk CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Mehr als globale Organisationen, darunter ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen, nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter im Unternehmens-Blog unter auf Twitter sowie auf Facebook unter Cyber-Ark Software Ltd. cyberark.com 8

9 Alle Rechte vorbehalten. Die in diesem Dokument beschriebenen Informationen und Konzepte sind Eigentum von CyberArk Software Ltd. Dieses Dokument darf ohne ausdrückliche schriftliche Genehmigung von CyberArk Software Ltd. weder ganz noch in Teilen in irgendeiner. Form (z. B. elektronisch, mechanisch oder durch Fotokopierer oder Aufnahmegeräte) reproduziert, gespeichert oder übertragen werden by Cyber-Ark Software Ltd. Alle Rechte vorbehalten.

Pass-the-Hash. Lösungsprofil

Pass-the-Hash. Lösungsprofil Lösungsprofil Inhalt Was ist Pass-the-Hash?...3 Schwachstellen aufdecken...5 DNA-Report...6 Gefahren reduzieren...7 CyberArk...8 Cyber-Ark Software Ltd. cyberark.com 2 Was ist Pass-the-Hash? Die von Hackern

Mehr

CyberArk Privileged Threat Analytics. Lösungsprofil

CyberArk Privileged Threat Analytics. Lösungsprofil CyberArk Privileged Threat Analytics Lösungsprofil Inhalt Die neue Verteidigungslinie in der Informationssicherheit: Unternehmensnetzwerke 2 Sicherheit privilegierter Benutzerkonten 2 CyberArk Privileged

Mehr

PRIVILEGED ACCOUNT SECURITY EIN LEITFADEN FÜR DIE ERFOLGREICHE IMPLEMENTIERUNG

PRIVILEGED ACCOUNT SECURITY EIN LEITFADEN FÜR DIE ERFOLGREICHE IMPLEMENTIERUNG PRIVILEGED ACCOUNT SECURITY EIN LEITFADEN FÜR DIE ERFOLGREICHE IMPLEMENTIERUNG Inhalt Privilegierte Benutzerkonten im Überblick...3 Arten von privilegierten Konten...3 Schutz von privilegierten Accounts...4

Mehr

Social Media und gemeinsam genutzte privilegierte Accounts. Lösungsprofil

Social Media und gemeinsam genutzte privilegierte Accounts. Lösungsprofil Social Media und gemeinsam genutzte privilegierte Accounts Lösungsprofil Inhalt Angriffe auf Social-Media-Konten nehmen zu...3 Die unterschätzte Bedrohung: Gemeinsam genutzte privilegierte Konten...4 Das

Mehr

Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten

Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Eine Komplettlösung für Schutz, Überwachung, Erkennung und Verwaltung privilegierter Benutzerkonten Privilegierte Benutzerkonten sind

Mehr

Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten

Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Eine Komplettlösung für Schutz, Überwachung, Erkennung und Verwaltung privilegierter Benutzerkonten Privilegierte Benutzerkonten sind

Mehr

Complete User Protection

Complete User Protection Complete User Protection Oliver Truetsch-Toksoy Regional Account Manager Trend Micro Gegründet vor 26 Jahren, Billion $ Security Software Pure-Play Hauptsitz in Japan Tokyo Exchange Nikkei Index, Symbol

Mehr

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2011 Inhalt 1 Endpoint Web Control...3 2 Enterprise Console...4

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505 GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_20201505 PROAKTIVER SCHUTZ FÜR IHRE DATEN Nur eine Firewall, die kontinuierlich

Mehr

Custom Defense die Trend Micro Lösung für einen umfassenden und individuellen Schutz vor gezielten Angriffen

Custom Defense die Trend Micro Lösung für einen umfassenden und individuellen Schutz vor gezielten Angriffen Custom Defense die Trend Micro Lösung für einen umfassenden und individuellen Schutz vor gezielten Angriffen Petra Flessa Product Marketing Manager DACH it-sa 2013 10/4/2013 Copyright 2013 Trend Micro

Mehr

Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten

Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Die Sicherheitslösung von CyberArk für privilegierte Benutzerkonten Die Komplettlösung für Schutz, Überwachung, Erkennung und Verwaltung privilegierter Benutzerkonten CyberArk Software Ltd. cyberark.com

Mehr

SCHUTZ VON SERVERN, ARBEITSPLATZRECHNERN UND ENDGERÄTEN ENDPOINT SECURITY NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

SCHUTZ VON SERVERN, ARBEITSPLATZRECHNERN UND ENDGERÄTEN ENDPOINT SECURITY NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY SCHUTZ VON SERVERN, ARBEITSPLATZRECHNERN UND ENDGERÄTEN ENDPOINT SECURITY NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY EINE TATSACHE: ARBEITSPLATZRECHNER UND SERVER SIND WEITERHIN BEDROHT HERKÖMMLICHE

Mehr

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2013 Inhalt 1 Endpoint Web

Mehr

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: April 2015 Inhalt 1 Endpoint Web

Mehr

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015 Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise Matthias Kaempfer April, 20 2015 Ganzheitlicher SAP Sicherheitsansatz Detect attacks Secure infrastructure Security processes and awareness

Mehr

26. November 2012. Mehr Schutz für Bankkunden: RSA Adaptive Authentication On Premise verhindert Kontenmissbrauch

26. November 2012. Mehr Schutz für Bankkunden: RSA Adaptive Authentication On Premise verhindert Kontenmissbrauch 26. November 2012 Mehr Schutz für Bankkunden: RSA Adaptive Authentication On Premise verhindert Kontenmissbrauch Big-Data-Analyse erkennt Angriffe verursacht durch mehr als 30 Millionen Schadprogramme

Mehr

Cloud-Computing. Selina Oertli KBW 28.10.2014

Cloud-Computing. Selina Oertli KBW 28.10.2014 2014 Cloud-Computing Selina Oertli KBW 0 28.10.2014 Inhalt Cloud-Computing... 2 Was ist eine Cloud?... 2 Wozu kann eine Cloud gebraucht werden?... 2 Wie sicher sind die Daten in der Cloud?... 2 Wie sieht

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

Penetrationstest Digitale Forensik Schulungen Live-Hacking

Penetrationstest Digitale Forensik Schulungen Live-Hacking M IT S I C H E R H E I T Penetrationstest Digitale Forensik Schulungen Live-Hacking Seien Sie den Hackern einen Schritt voraus. Wir finden Ihre Sicherheitslücken, bevor andere sie ausnutzen. Ethisches

Mehr

IBM Security Systems: Intelligente Sicherheit für die Cloud

IBM Security Systems: Intelligente Sicherheit für die Cloud : Intelligente Sicherheit für die Cloud Oliver Oldach Arrow ECS GmbH 2011 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed

Mehr

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)

Mehr

Der optimale Schutz für dynamische Unternehmens-Netzwerke

Der optimale Schutz für dynamische Unternehmens-Netzwerke Der optimale Schutz für dynamische Unternehmens-Netzwerke Kaspersky Open Space Security steht für den zuverlässigen Schutz von Firmen- Netzwerken, die immer mehr zu offenen Systemen mit ständig wechselnden

Mehr

Pass-the-Hash. Lösungsprofil

Pass-the-Hash. Lösungsprofil Lösungsprofil Was ist Pass-the-Hash? Die Werkzeuge und Techniken, die Hacker nutzen, um ein Unternehmen zu infiltrieren, entwickeln sich kontinuierlich weiter. Doch auch der Diebstahl von Anmeldedaten

Mehr

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com.

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com. O&O DiskImage Copyrights Text, Abbildungen und Beispiele wurden mit größter Sorgfalt erstellt. Der Herausgeber übernimmt für fehlerhafte Angaben und deren Folgen weder eine juristische noch irgendeine

Mehr

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com IBM Software Partner Academy Whiteboarding- Positionierung des Tivoli Security Produkte 3. Tag, Donnerstag der 09.10.2008 Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com

Mehr

CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013

CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013 CYBER SECURITY SICHERN, WAS VERBINDET. Dr. Rüdiger Peusquens it-sa Nürnberg, 08.-10.10.2013 IT HEUTE UND MORGEN Die Welt im Netz Das Netz wird wichtiger als der Knoten Prozesse statt Computer Cloud, Cloud,

Mehr

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn Sie einen

Mehr

Ich sehe was, was Du nicht siehst Aufspüren von gezielten Angriffen mit der Symantec Unified Security Analytics Platform

Ich sehe was, was Du nicht siehst Aufspüren von gezielten Angriffen mit der Symantec Unified Security Analytics Platform Ich sehe was, was Du nicht siehst Aufspüren von gezielten Angriffen mit der Symantec Unified Security Analytics Platform Alexander Peters CISSP, CCSK Manager Office of the CTO DACH Alex_Peters@symantec.com

Mehr

Security in Zeiten von Internet der Dinge. Udo Schneider Security Evangelist DACH

Security in Zeiten von Internet der Dinge. Udo Schneider Security Evangelist DACH Security in Zeiten von Internet der Dinge Udo Schneider Security Evangelist DACH Trend Micro Unsere Aktivitäten Unsere Methoden Unser Profil Anerkannter weltweit führender Anbieter von Server-, Cloudund

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Checkliste wie schütze ich meinen Emailaccount

Checkliste wie schütze ich meinen Emailaccount Checkliste wie schütze ich meinen Emailaccount Hinweis: Diese Checkliste erhebt weder Anspruch auf Vollständigkeit noch soll sie Internetnutzern verbindlich vorschreiben, wie Sie ihren Emailaccount zu

Mehr

2012 Quest Software Inc. All rights reserved.

2012 Quest Software Inc. All rights reserved. Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI Rechtliche Rahmenbedingungen

Mehr

Neuigkeiten in Outpost Firewall Pro 2008

Neuigkeiten in Outpost Firewall Pro 2008 Outpost Firewall Pro 2008 Neuigkeiten Seite 1 [DE] Neuigkeiten in Outpost Firewall Pro 2008 Der Nachfolger der Outpost Firewall Pro 4.0, die neue Version, enthält eine Reihe innovativer Technologien, um

Mehr

Der zuverlässige Komplettschutz für moderne Unternehmensnetze

Der zuverlässige Komplettschutz für moderne Unternehmensnetze Der zuverlässige Komplettschutz für moderne Unternehmensnetze Der zuverlässige Komplettschutz für moderne Unternehmensnetze Die Lösungen der Kaspersky Open Space Security schützen alle Typen von Netzknoten

Mehr

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY Keine Kompromisse Optimaler Schutz für Desktops und Laptops CLIENT SECURITY Aktuelle Software ist der Schlüssel zur Sicherheit 83 % [1] der Top-Ten-Malware hätten mit aktueller Software vermieden werden

Mehr

Oracle Database Firewall

Oracle Database Firewall Oracle Database Firewall Suvad Sahovic Senior Systemberater suvad.sahovic@oracle.com Agenda Oracle Database Firewall im Überblick Oracle Database Firewall im Einsatz Verfügbarkeit

Mehr

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen @seklenk @PeNoWiMo Agenda Azure Active Directory mehr als nur Benutzer und Gruppen Azure Active Directory in a Nutshell Multifaktorauthentifizierung (MFA) MyApps Azure AD Application Proxy Azure AD Join

Mehr

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

Web Security: Schützen Sie Ihre Daten in der Cloud

Web Security: Schützen Sie Ihre Daten in der Cloud Whitepaper Web Security: Schützen Sie Ihre Daten in der Cloud Überblick Sicherheitsteams können nicht überall sein, aber im aktuellen Umfeld ist es für Unternehmen unerlässlich, ihre Daten überall dort

Mehr

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Inhalt 1 Endpoint Web Control...3 2 Enterprise

Mehr

Der einfache Weg zu Sicherheit

Der einfache Weg zu Sicherheit Der einfache Weg zu Sicherheit BUSINESS SUITE Ganz einfach den Schutz auswählen Die Wahl der passenden IT-Sicherheit für ein Unternehmen ist oft eine anspruchsvolle Aufgabe und umfasst das schier endlose

Mehr

Sichere Freigabe und Kommunikation

Sichere Freigabe und Kommunikation Sichere Freigabe und Kommunikation F-SECURE PROTECTION FOR SERVERS, EMAIL AND COLLABORATION Die Bedeutung von Sicherheit Die meisten Malware-Angriffe nutzen Softwareschwachstellen aus, um an ihr Ziel zu

Mehr

Industrial IT Security

Industrial IT Security Industrial IT Security Herausforderung im 21. Jahrhundert INNOVATIONSPREIS-IT www.koramis.de IT-SECURITY Industrial IT Security zunehmend wichtiger Sehr geehrter Geschäftspartner, als wir in 2005 begannen,

Mehr

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Datenblatt: Endpoint Security Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Überblick Mit minimieren Unternehmen das Gefährdungspotenzial der ITRessourcen,

Mehr

Der Handytrojaner Flexispy im Praxistest

Der Handytrojaner Flexispy im Praxistest Der Handytrojaner Flexispy im Praxistest Smartphones als Einfallstor in Netzwerke Hacking Demo E- Mail, SMS, MMS, WhatsApp Kontakte Netzwerkfreigaben Social Media Terminkalender GPS Kamera, Mikrofon Quelle:

Mehr

CDN services sicherheit. Deutsche Telekom AG

CDN services sicherheit. Deutsche Telekom AG CDN services sicherheit Deutsche Telekom AG International Carrier Sales and Solutions (ICSS) CDN Services Sicherheit Sichere und stets verfügbare Websites Integriert und immer verfügbar Dank der Cloud-/Edge-basierten

Mehr

SCHÜTZEN SIE IHR UNTERNEHMEN, WO AUCH IMMER SIE SICH BEFINDEN. Protection Service for Business

SCHÜTZEN SIE IHR UNTERNEHMEN, WO AUCH IMMER SIE SICH BEFINDEN. Protection Service for Business SCHÜTZEN SIE IHR UNTERNEHMEN, WO AUCH IMMER SIE SICH BEFINDEN Protection Service for Business WIR LEBEN IN EINER MOBILEN WELT WLAN Fußgänger Heute verwenden wir mehr Geräte und nutzen mehr Verbindungen

Mehr

Defense in Depth Die Rolle privilegierter Accounts im Rahmen von Cyber Defense

Defense in Depth Die Rolle privilegierter Accounts im Rahmen von Cyber Defense Defense in Depth Die Rolle privilegierter Accounts im Rahmen von Cyber Defense Dr. Ralf Stodt Executive Solution Manager Secure Identity, CISSP Agenda Under Attack Welches Risiko beinhalten administrative

Mehr

Anleitung. Update/Aktualisierung EBV Mehrplatz Homepage

Anleitung. Update/Aktualisierung EBV Mehrplatz Homepage Anleitung Update/Aktualisierung EBV Mehrplatz Homepage Zeichenerklärung Möglicher Handlungsschritt, vom Benutzer bei Bedarf auszuführen Absoluter Handlungsschritt, vom Benutzer unbedingt auszuführen Rückmeldung

Mehr

SIEM Wenn Sie wüssten, was Ihre Systeme wissen. Marcus Hock, Consultant, CISSP

SIEM Wenn Sie wüssten, was Ihre Systeme wissen. Marcus Hock, Consultant, CISSP SIEM Wenn Sie wüssten, was Ihre Systeme wissen Marcus Hock, Consultant, CISSP SIEM was ist das? Security Information Event Monitoring System zur Echtzeitanalyse von Ereignissen, die durch Hardware- oder

Mehr

Effizienz Flexibilität und Agilität Kosten senken Betriebsaufwand Konsolidierung Mobilität und Zeit für sich

Effizienz Flexibilität und Agilität Kosten senken Betriebsaufwand Konsolidierung Mobilität und Zeit für sich Geschäft Effizienz Flexibilität und Agilität Kosten senken Betriebsaufwand Konsolidierung Mobilität und Zeit für sich Technologie Virtualisierung Mobile Geräte Consumerization und soziale Medien Cloud-Dienste

Mehr

Windows Server 2012 Manageability and Automation. Module 1: Standards Based Management with Windows Management Framework - Robust Automation

Windows Server 2012 Manageability and Automation. Module 1: Standards Based Management with Windows Management Framework - Robust Automation Windows Server 2012 Manageability and Automation Module 1: Standards Based Management with Windows Management Framework - Robust Automation Modulhandbuch Autor: Rose Malcolm, Content Master Veröffentlicht:

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. Internet-Sicherheit Für Lieferanten der Kategorie Geringes Internetrisiko

Bestimmungen zur Kontrolle externer Lieferanten. Internet-Sicherheit Für Lieferanten der Kategorie Geringes Internetrisiko Bestimmungen zur Kontrolle externer Lieferanten Internet-Sicherheit Für Lieferanten der Kategorie Geringes Internetrisiko 1. Ressourcenschutz und Systemkonfiguration 2. Änderungs- und Patchmanagement Die

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Schwachstellenanalyse 2012

Schwachstellenanalyse 2012 Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Intelligente Prozesse und IBO

Intelligente Prozesse und IBO Intelligente Prozesse und IBO Thomas Stoesser, Director Product Marketing BPM Eïnführung und Überblick Wo liegt das Problem? Mangelnde Sichtbarkeit im Unternehmen Entgangene Chancen den Geschäftsbetrieb

Mehr

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Aktuelle Herausforderungen Mehr Anwendungen 2 2014, Palo

Mehr

G Data Whitepaper. Behaviour Blocking. Geschützt. Geschützter. G Data. Marco Lauerwald Marketing

G Data Whitepaper. Behaviour Blocking. Geschützt. Geschützter. G Data. Marco Lauerwald Marketing G Data Whitepaper Behaviour Blocking Marco Lauerwald Marketing Geschützt. Geschützter. G Data. Inhalt 1 Behaviour Blocking Mission: Unbekannte Bedrohungen bekämpfen... 2 1.1 Unbekannte Schädlinge: Die

Mehr

IT-Security Herausforderung für KMU s

IT-Security Herausforderung für KMU s unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

SECURITY INTELLIGENCE KONTINUIERLICHES LAGEBILD UND INTELLIGENTE DETEKTION SELBSTLERNEND INTUITIV NUTZBAR EINFACH INTEGRIERBAR

SECURITY INTELLIGENCE KONTINUIERLICHES LAGEBILD UND INTELLIGENTE DETEKTION SELBSTLERNEND INTUITIV NUTZBAR EINFACH INTEGRIERBAR SECURITY INTELLIGENCE KONTINUIERLICHES LAGEBILD UND INTELLIGENTE DETEKTION SELBSTLERNEND INTUITIV NUTZBAR EINFACH INTEGRIERBAR BEDROHUNGSLANDSCHAFT IT-SICHERHEIT SIND SIE AUF AKTUELLE UND ZUKÜNFTIGE BEDROHUNGEN

Mehr

Software Design Patterns. Ausarbeitung über. Security Patterns SS 2004

Software Design Patterns. Ausarbeitung über. Security Patterns SS 2004 Ausarbeitung über SS 2004 Dennis Völker [dv04@hdm-stuttgart.de] Steffen Schurian [ss59@hdm-stuttgart.de] Überblick Sicherheit sollte eine Eigenschaft moderner, verteilter Anwendungen sein, jedoch ist ein

Mehr

Corero Network Security

Corero Network Security Corero Network Security Neue Ansätze gegen moderne DDoS- Angriffe 2015 Corero www.corero.com September 2015 2 Sub- saturation & Kurzzeit- Angriffe 96% aller Attacken dauern unter 30 Minuten, 73% unter

Mehr

Deep Discovery. Udo Schneider Trend Micro Udo_Schneider@trendmicro.de. 03.07.2012 Copyright 2012 Trend Micro Inc.

Deep Discovery. Udo Schneider Trend Micro Udo_Schneider@trendmicro.de. 03.07.2012 Copyright 2012 Trend Micro Inc. Deep Discovery Udo Schneider Trend Micro Udo_Schneider@trendmicro.de 03.07.2012 Copyright 2012 Trend Micro Inc. 1 1 APTs und zielgerichtete Angriffe -- The New Norm - IDC A Cyber Intrusion Every 5 Minutes

Mehr

Avira Professional Security Produktupdates. Best Practices

Avira Professional Security Produktupdates. Best Practices Avira Professional Security Produktupdates Best Practices Inhaltsverzeichnis 1. Was ist Avira Professional Security?... 3 2. Wo kann Avira Professional Security sonst gefunden werden?... 3 3. Produktupdates...

Mehr

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co.

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co. www.bsi-fuer-buerger.de Ins Internet mit Sicherheit! Soziale Netzwerke Basisschutz leicht gemacht 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co. Sicher unterwegs in Facebook,

Mehr

AMPUS Inventory. Sie haben die Ressourcen. Wir bieten Ihnen Transparenz. Unternehmensweite Inventarisierung und Diagnose Ihrer IT-Netzwerk-Ressourcen

AMPUS Inventory. Sie haben die Ressourcen. Wir bieten Ihnen Transparenz. Unternehmensweite Inventarisierung und Diagnose Ihrer IT-Netzwerk-Ressourcen Sie haben die Ressourcen. Wir bieten Ihnen Transparenz. Unternehmensweite Inventarisierung und Diagnose Ihrer IT-Netzwerk-Ressourcen Transparente IT-Infrastruktur bei Minimalem Administrationsaufwand Eine

Mehr

Avira Server Security Produktupdates. Best Practice

Avira Server Security Produktupdates. Best Practice Avira Server Security Produktupdates Best Practice Inhaltsverzeichnis 1. Was ist Avira Server Security?... 3 2. Wo kann Avira Server Security sonst gefunden werden?... 3 3. Was ist der Unterschied zwischen

Mehr

Bestimmungen zur Kontrolle externer Lieferanten

Bestimmungen zur Kontrolle externer Lieferanten Bestimmungen zur Kontrolle externer Lieferanten Internet-Sicherheit Für Lieferanten der Kategorie Geringes Internetrisiko Internet- 1. Ressourcenschutz und Systemkonfiguration Die Daten von Barclays sowie

Mehr

McAfee Total Protection Vereinfachen Sie Ihr Sicherheits-Management

McAfee Total Protection Vereinfachen Sie Ihr Sicherheits-Management McAfee Vereinfachen Sie Ihr Sicherheits-Management Seit der erste Computervirus vor 25 Jahren sein Unwesen trieb, hat sich die Computersicherheit dramatisch verändert. Sie ist viel komplexer und zeitaufwendiger

Mehr

Car tracing / Fahrzeugüberwachung

Car tracing / Fahrzeugüberwachung Car tracing / Fahrzeugüberwachung Lösungen FLEET MANAGEMENT Geosecura GPS hat die neueste Fleet-Software entwickelt, um die Flotte effizient und einfach zu verwalten. Dieses System ermöglicht einen detaillierten

Mehr

OpenSecurity Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen. Das Projekt Das Produkt

OpenSecurity Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen. Das Projekt Das Produkt OpenSecurity @ OPEN COMMONS_KONGRESS 2014 OpenSecurity Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen Das Projekt Das Produkt Nikolaus Dürk, MAS X-Net Services

Mehr

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut TWINSOF T Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut 05.06.2013 GI Themenabend BIG DATA: Matthias Hesse, Twinsoft Ablauf 1. Wer ist denn

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Anleitung. Update/ Aktualisierung EBV Mehrplatz. und Mängelkatalog

Anleitung. Update/ Aktualisierung EBV Mehrplatz. und Mängelkatalog Anleitung Update/ Aktualisierung EBV Mehrplatz und Mängelkatalog Zeichenerklärung Möglicher Handlungsschritt, vom Benutzer bei Bedarf auszuführen Absoluter Handlungsschritt, vom Benutzer unbedingt auszuführen

Mehr

Sophos Computer Security Scan Startup-Anleitung

Sophos Computer Security Scan Startup-Anleitung Sophos Computer Security Scan Startup-Anleitung Produktversion: 1.0 Stand: Februar 2010 Inhalt 1 Einleitung...3 2 Vorgehensweise...3 3 Scan-Vorbereitung...3 4 Installieren der Software...4 5 Scannen der

Mehr

OPNET s Application Response Expert (ARX)

OPNET s Application Response Expert (ARX) OPNET s Application Response Expert (ARX) Root Cause Analyse und End2End Monitoring für Web Anwendungen Summary Werden im IT Betrieb Probleme durch die Anwender gemeldet, müssen schnell Informationen aus

Mehr

Anleitung. Update/Aktualisierung EBV Einzelplatz. und Mängelkatalog

Anleitung. Update/Aktualisierung EBV Einzelplatz. und Mängelkatalog Anleitung Update/Aktualisierung EBV Einzelplatz und Mängelkatalog Zeichenerklärung Möglicher Handlungsschritt, vom Benutzer bei Bedarf auszuführen Absoluter Handlungsschritt, vom Benutzer unbedingt auszuführen

Mehr

USP Managed Security Services. Copyright 2012 United Security Providers AG April 2012. Whitepaper SERVICE PORTFOLIO

USP Managed Security Services. Copyright 2012 United Security Providers AG April 2012. Whitepaper SERVICE PORTFOLIO Whitepaper SERVICE PORTFOLIO Inhaltsverzeichnis Übersicht 3 Basisservices 4 Kontakt Martin Trachsel Cyril Marti United Security Providers United Security Providers Stauffacherstrasse 65/15 Stauffacherstrasse

Mehr

Einrichten der Outlook-Synchronisation

Einrichten der Outlook-Synchronisation Das will ich auch wissen! - Kapitel 3 Einrichten der Outlook-Synchronisation Inhaltsverzeichnis Überblick über dieses Dokument... 2 Diese Kenntnisse möchten wir Ihnen vermitteln... 2 Diese Kenntnisse empfehlen

Mehr

Dunkel Mail Security

Dunkel Mail Security Dunkel Mail Security email-sicherheit auf die stressfreie Art Unser Service verhindert wie ein externer Schutzschild, dass Spam, Viren und andere Bedrohungen mit der email in Ihr Unternehmen gelangen und

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

SharePoint - Security

SharePoint - Security SharePoint - Security SharePoint Control Manager Technologien Lösungen Trends Erfahrung Inhalt 1 GRUNDSATZ...3 2 VORGEHENSMODELL UND LÖSUNGSANSATZ...4 3 TECHNISCHES KONZEPT...4 4 COMPLIANCE / REPORTS...4

Mehr

Martin Grauel martin.grauel@balabit.com. it-sa Nürnberg, 08.-10. Oktober 2013, Halle 12, Stand 401 (Exckusive Networks)

Martin Grauel martin.grauel@balabit.com. it-sa Nürnberg, 08.-10. Oktober 2013, Halle 12, Stand 401 (Exckusive Networks) Trotz SIEM, Firewall & Co. - Wissen Sie eigentlich, was die Root-Benutzer in Ihrem Netz tun? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe it-sa Nürnberg, 08.-10. Oktober 2013,

Mehr

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung

Mehr

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen. Mobile Security: Sicherer Applikationszugriff für eine mobile Welt Oracle Mobile and Social Access Management Heike Jürgensen Security Sales Citizen Services Mobile Banking Online Healthcare Business Transformation

Mehr

Wer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management

Wer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management Wer bin ich? Senior Consultant Enterprise Mobility MVP Cloud and Datacenter Management Kontaktmöglichkeiten Twitter: @Dieter_Rauscher Blog: blog.dieter.rauscher.de/it/ Agenda Herausforderungen an die Mobilität

Mehr

Frühwarnsysteme im Unternehmen

Frühwarnsysteme im Unternehmen IT-Fr Frühwarnsysteme im Unternehmen Systems 2008 in München M (Forum Rot) Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule

Mehr

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn

Mehr

Erkennung von und Umgang mit mehrstufigen komplexen Angriffsszenarien. Effiziente Lösungen bei der Abwehr von Angriffen auf das Netzwerk

Erkennung von und Umgang mit mehrstufigen komplexen Angriffsszenarien. Effiziente Lösungen bei der Abwehr von Angriffen auf das Netzwerk Erkennung von und Umgang mit mehrstufigen komplexen Angriffsszenarien Basisschutz erweitern! Effiziente Lösungen bei der Abwehr von Angriffen auf das Netzwerk Dr. Roland Kaltefleiter rk@netuse.de https://www.netuse.de/

Mehr

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland Operational Big Data effektiv nutzen TIBCO LogLogic Martin Ulmer, Tibco LogLogic Deutschland LOGS HINTERLASSEN SPUREN? Wer hat wann was gemacht Halten wir interne und externe IT Richtlinien ein Ist die

Mehr

SOFTWARE GARDEN. Kontrollierter Wildwuchs bei lokalen Adminrechten. www. .biz

SOFTWARE GARDEN. Kontrollierter Wildwuchs bei lokalen Adminrechten. www. .biz SOFTWARE Kontrollierter Wildwuchs bei lokalen Adminrechten www..biz WILDWUCHS IN DER IT? KONTROLLIEREN SIE IHN! Geht nicht? Geht doch! Lokale Adminrechte auf PCs bieten Malware einen idealen Angriffspunkt

Mehr

Security Operations Center

Security Operations Center Nadine Nagel / Dr. Stefan Blum Security Operations Center Von der Konzeption bis zur Umsetzung Agenda Bedrohungslage Security Operations Center Security Intelligence Herausforderungen Empfehlungen 2 Bedrohungslage

Mehr

IT Sicherheit: Lassen Sie sich nicht verunsichern

IT Sicherheit: Lassen Sie sich nicht verunsichern IT Sicherheit: Lassen Sie sich nicht verunsichern Guido Bunsen IT Manager Security IT Center AGENDA Betrieb von Firewalls Webfilter E-Mail-Filter Netzwerküberwachung / Blast-O-Mat Virenschutz-Software

Mehr

Überblick. Seite 2 von 5

Überblick. Seite 2 von 5 Überblick Der ESEMOS MediaMiner ist ein Stimmungsbarometer und Monitoring-Werkzeug für soziale Netzwerke. MediaMiner zeichnet sich insbesondere durch die Sentiment-Analyse, die Spracherkennung sowie anspruchsvolle

Mehr

So gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk

So gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk So gelingt die sichere Kommunikation mit jedem Empfänger Andreas Richter EVP Marketing & Product Management GROUP Business Software AG E-Mail-Verschlüsselung ist kein Hexenwerk Datenschutz im Fokus der

Mehr

Anwenderhandbuch. ipoint - Server

Anwenderhandbuch. ipoint - Server Anwenderhandbuch ipoint - Server Inhaltsverzeichnis 1 ÜBERWACHUNG DES SERVERPROZESSES... 3 1.1 DEN SERVER STARTEN... 3 1.2 DEN SERVER ANHALTEN/BEENDEN... 6 2 DEN SERVER KONFIGURIEREN... 8 3 FIREWALL...11

Mehr

Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen

Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen Wichtige Technologietrends Schutz der Daten (vor Diebstahl und fahrlässiger Gefährdung) ist für die Einhaltung von Vorschriften und

Mehr

Avira Version 2014 - Update 1 Release-Informationen

Avira Version 2014 - Update 1 Release-Informationen Release-Informationen Releasedatum Start des Rollouts ist Mitte November Release-Inhalt Für Produkte, die das Update 0, bzw. Avira Version 2014 nicht erhalten haben Die meisten Produkte der Version 2013

Mehr