Mit Mensch und Maschine gegen Cyberattacken: Neuer F-Secure Service verspricht schnelle Erkennung von Datenschutzverletzungen
München (ots)
Es ist das größte Problem eines jeden IT-Sicherheitsverantwortlichen in einem Unternehmen: die schnelle Identifizierung einer Datenschutzverletzung. Dass dies oft nicht gelingt, liegt höchstwahrscheinlich an den fehlenden Kapazitäten. Vor diesem Grundgedanken führen die finnischen Cybersecurity-Experten von F-Secure nun einen einzigartigen neuen Service zur Erkennung und Bewältigung von Datenschutzverletzungen und anderen Bedrohungen in Unternehmensnetzwerken ein. Der Managed Service kombiniert die Stärken von Mensch und Maschine und verspricht, seine Kunden in weniger als 30 Minuten von der Identifizierung einer Sicherheitsverletzung zu unterrichten.
Eine Datenschutzverletzung ausfindig zu machen, kann oft Wochen, Monate oder sogar Jahre dauern. Laut dem Gartner Institut bleiben mehr als 92 Prozent aller Verletzungen von der infiltrierten Organisation unerkannt, womit sich die erfolgreiche Erkennung gezielter Angriffe und existierender Sicherheitsverletzungen als größtes ungelöstes Problem in der IT-Sicherheit darstellt.*
Eine Vielzahl von Unternehmen verlässt sich immer noch ausschließlich auf ihren defensiven Sicherheitsperimeter - eine essenzielle Schutzmaßnahme, doch im Sinne einer umfassenden Cybersecurity-Strategie nicht mehr ausreichend. Bei den heutigen Bedrohungen durch "Advanced Threat Actors" (professionell organisierte, hochspezialisierte Angreifer) ist es nur eine Frage der Zeit, bis ihre gezielten und spezifisch auf die jeweilige Organisation abgestimmten Cyberattacken jegliche Sicherheitskontrollen umgehen und unerlaubten Zugriff auf das System ermöglichen. Solche Datenschutzverletzungen möglichst schnell zu erkennen und zu beseitigen ist von kritischer Bedeutung, für Unternehmen aber kein leichtes Unterfangen.
"Viele Unternehmen müssen feststellen, dass sie ohne Unterstützung bei der Erkennung von Datenschutzverletzungen und der Bewältigung von Sicherheitsvorfällen vor erheblichen Problemen stehen", so Pekka Usva, Vice President, F-Secure Advanced Threat Protection. "Ein effektives In-House-System aufzubauen ist extrem schwierig, extrem teuer und dauert Jahre. Man braucht ein Team von Cybersecurity-Experten, muss die nötige Überwachungsinfrastruktur einrichten und über erstklassige Bedrohungsanalyse verfügen. Die Unterstützung durch einen Managed Service ist dementsprechend eine überaus sinnvolle Investition - die sich sofort greifbar auszahlt."
Mensch und Maschine: das Beste beider Welten F-Secures Rapid-Detection Service nutzt die Stärken von Mensch und Maschine, um einen All-in-One Service zur Erkennung und Bewältigung von Datenschutzverletzungen anzubieten, umfassend und sofort einsetzbar. RDS besteht aus drei Hauptkomponenten:
- Endpoint und Netzwerk-Sensoren sammeln kontinuierlich Daten über Aktivitäten und Vorfälle - Die F-Secure Bedrohungs- und Verhaltensanalyse nutzt die gesammelten Daten, um verdächtige Anomalien zu identifizieren - Das rund um die Uhr mit einem Team von Cyber-Security-Experten besetzte Rapid Detection Center identifiziert tatsächliche Sicherheitsverletzungen und kümmert sich um deren Bekämpfung. Sobald eine Verletzung erkannt wird, setzt sich in weniger als 30 Minuten ein F-Secure Experte mit dem Kunden in Verbindung und beginnt mit der Bewältigung des Vorfalls - wenn nötig auch durch direkte Unterstützung vor Ort.
Laut F-Secure Cyber Security Advisor Erka Koivunen ist die menschliche Komponente ein wichtiger Faktor für den Erfolg von RDS. "Bei menschlichen Gegenspielern kann man sich nicht alleine auf Computer verlassen. Aber unsere Experten wissen, wie die Angreifer denken, kennen die Taktiken, mit denen sie versuchen, ihre Angriffe vor den üblichen Erkennungs- und Schutzmaßnahmen zu verbergen. Gleichzeitig beseitigt die menschliche Kontrolle auch das Risiko von Fehlalarmen und der damit verbundenen Verschwendung von Zeit und Ressourcen."
Verwertbare Analysen für effektive Bewältigung
Nach der Erkennung einer Datenschutzverletzung stellt RDS dem betroffenen Unternehmen auch eine direkt verwertbare Vorfallsanalyse für die Bewältigungsphase zur Verfügung. Das IT-Security-Team des Kunden erfährt im Detail, wie der Vorfall zustande kam, wie sie die Sicherheitsverletzung isolieren können, und werden dann Schritt-für-Schritt bei der Beseitigung beraten. Durch schnelle Erkennung, zielgenaue Diagnose und fachmännische Beratung bei der Beseitigung können Firmen den verursachten Schaden in Grenzen halten und sich möglichst bald wieder ihrem Geschäft widmen. Und bei Bedarf unterstützt F-Secure ihre Kunden auch direkt vor Ort, mit speziellen Service-Angeboten zur Vorfallsbewältigung und der forensischen Analyse.
Mit der Einführung des Rapid Detection Service unterstreicht F-Secure ein weiteres Mal ihre Führungsstellung auf dem europäischen Cyber-Security-Markt. Der F-Secure Rapid Detection Service integriert sich nahtlos in bereits vorhandene Netzwerksysteme und bietet jedem Unternehmen eine zusätzliche Sicherheitsebene zur Verbesserung ihrer Cybersecurity-Strategie.
Und verbessern wird sie sich, verspricht Koivunen. "Alle Kunden, die sich für unseren neuen Service entscheiden, genießen unmittelbar den momentan bestmöglichen Schutz ihres Systems."
* Quelle: Gartner Magic Quadrant für Security Information & Vorfallsbewältigung; veröffentlicht: 20. Juli 2015
Kontakt:
Berk Kutsal
F-Secure GmbH
Zielstattstraße 44
81379 München
Tel.: +49 89 787 467-0
Fax: +49 89 787 467-99
presse-de@f-secure.com
www.f-secure.de
www.twitter.com/fsecure_de
www.facebook.com/fsecureDE