18. Mai 2016 |

Mit Mensch und Maschine gegen Cyberattacken: Neuer F-Secure Service verspricht schnelle Erkennung von Datenschutzverletzungen

F-Secures „Rapid Detection Service“ (RDS) wurde speziell dafür entwickelt, auftretende Datenschutzverletzungen im Sicherheitsperimeter eines Unternehmensnetzwerks möglichst schnell zu erkennen und zu beseitigen.

Es ist das größte Problem eines jeden IT-Sicherheitsverantwortlichen in einem Unternehmen: die schnelle Identifizierung einer Datenschutzverletzung. Dass dies oft nicht gelingt, liegt höchstwahrscheinlich an den fehlenden Kapazitäten. Vor diesem Grundgedanken führen die finnischen Cybersecurity-Experten von F-Secure nun einen einzigartigen neuen Service zur Erkennung und Bewältigung von Datenschutzverletzungen und anderen Bedrohungen in Unternehmensnetzwerken ein. Der Managed Service kombiniert die Stärken von Mensch und Maschine und verspricht, seine Kunden in weniger als 30 Minuten von der Identifizierung einer Sicherheitsverletzung zu unterrichten.

Eine Datenschutzverletzung ausfindig zu machen, kann oft Wochen, Monate oder sogar Jahre dauern. Laut dem Gartner Institut bleiben mehr als 92 Prozent aller Verletzungen von der infiltrierten Organisation unerkannt, womit sich die erfolgreiche Erkennung gezielter Angriffe und existierender Sicherheitsverletzungen als größtes ungelöstes Problem in der IT-Sicherheit darstellt.*

Eine Vielzahl von Unternehmen verlässt sich immer noch ausschließlich auf ihren defensiven Sicherheitsperimeter – eine essenzielle Schutzmaßnahme, doch im Sinne einer umfassenden Cybersecurity-Strategie nicht mehr ausreichend. Bei den heutigen Bedrohungen durch „Advanced Threat Actors“ (professionell organisierte, hoch-spezialisierte Angreifer) ist es nur eine Frage der Zeit, bis ihre gezielten und spezifisch auf die jeweilige Organisation abgestimmten Cyberattacken jegliche Sicherheitskontrollen umgehen und unerlaubten Zugriff auf das System ermöglichen. Solche Datenschutzverletzungen möglichst schnell zu erkennen und zu beseitigen ist von kritischer Bedeutung, für Unternehmen aber kein leichtes Unterfangen.

„Viele Unternehmen müssen feststellen, dass sie ohne Unterstützung bei der Erkennung von Datenschutzverletzungen und der Bewältigung von Sicherheitsvorfällen vor erheblichen Problemen stehen“, so Pekka Usva, Vice President, F-Secure Advanced Threat Protection. „Ein effektives In-House-System aufzubauen ist extrem schwierig, extrem teuer und dauert Jahre. Man braucht ein Team von Cybersecurity-Experten, muss die nötige Überwachungsinfrastruktur einrichten und über erstklassige Bedrohungsanalyse verfügen. Die Unterstützung durch einen Managed Service ist dementsprechend eine überaus sinnvolle Investition – die sich sofort greifbar auszahlt.“

Mensch und Maschine: das Beste beider Welten

F-Secures Rapid-Detection Service nutzt die Stärken von Mensch und Maschine, um einen All-in-One Service zur Erkennung und Bewältigung von Datenschutzverletzungen anzubieten, umfassend und sofort einsetzbar. RDS besteht aus drei

  • Endpoint und Netzwerk-Sensoren sammeln kontinuierlich Daten über Aktivitäten und Vorfälle
  • Die F-Secure Bedrohungs- und Verhaltensanalyse nutzt die gesammelten Daten, um verdächtige Anomalien zu identifizieren
  • Das rund um die Uhr mit einem Team von Cyber-Security-Experten besetzte Rapid Detection Center identifiziert tatsächliche Sicherheitsverletzungen und kümmert sich um deren Bekämpfung. Sobald eine Verletzung erkannt wird, setzt sich in weniger als 30 Minuten ein F-Secure Experte mit dem Kunden in Verbindung und beginnt mit der Bewältigung des Vorfalls – wenn nötig auch durch direkte Unterstützung vor Ort.

Laut F-Secure Cyber Security Advisor Erka Koivunen ist die menschliche Komponente ein wichtiger Faktor für den Erfolg von RDS. „Bei menschlichen Gegenspielern kann man sich nicht alleine auf Computer verlassen. Aber unsere Experten wissen, wie die Angreifer denken, kennen die Taktiken, mit denen sie versuchen, ihre Angriffe vor den üblichen Erkennungs- und Schutzmaßnahmen zu verbergen. Gleichzeitig beseitigt die menschliche Kontrolle auch das Risiko von Fehlalarmen und der damit verbundenen Verschwendung von Zeit und Ressourcen.“

Verwertbare Analysen für effektive Bewältigung

Nach der Erkennung einer Datenschutzverletzung stellt RDS dem betroffenen Unternehmen auch eine direkt verwertbare Vorfallsanalyse für die Bewältigungsphase zur Verfügung. Das IT-Security-Team des Kunden erfährt im Detail, wie der Vorfall zustande kam, wie sie die Sicherheitsverletzung isolieren können, und werden dann Schritt-für-Schritt bei der Beseitigung beraten. Durch schnelle Erkennung, zielgenaue Diagnose und fachmännische Beratung bei der Beseitigung können Firmen den verursachten Schaden in Grenzen halten und sich möglichst bald wieder ihrem Geschäft widmen. Und bei Bedarf unterstützt F-Secure ihre Kunden auch direkt vor Ort, mit speziellen Service-Angeboten zur Vorfallsbewältigung und der forensischen Analyse.

Mit der Einführung des Rapid Detection Service unterstreicht F-Secure ein weiteres Mal ihre Führungsstellung auf dem europäischen Cyber-Security-Markt. Der F-Secure Rapid Detection Service integriert sich nahtlos in bereits vorhandene Netzwerksysteme und bietet jedem Unternehmen eine zusätzliche Sicherheitsebene zur Verbesserung ihrer Cybersecurity-Strategie.

Und verbessern wird sie sich, verspricht Koivunen. „Alle Kunden, die sich für unseren neuen Service entscheiden, genießen unmittelbar den momentan bestmöglichen Schutz ihres Systems.“

* Quelle: Gartner Magic Quadrant für Security Information & Vorfallsbewältigung; veröffentlicht: 20. Juli 2015

Weitere Informationen unter:
F-Secure Rapid Detection Service
E-Book: Cyber Security Insider

Downloads und anderes

f-secure-rds.png
rds-service-description.pdf

Aktuelle Pressemitteilungen

18. September 2018

Antivirus war gestern: Komplettschutz für Smart Home, PC und Smartphone

F-Secure TOTAL vereint erstmals Schutz für Smart Home, Passwort Management, VPN und Internetsicherheit in einem Paket

13. September 2018

Schwachstelle in Firmware moderner Laptops legt Verschlüsselung offen

Gegenwärtige Sicherheitsmaßnahmen reichen nicht aus, um Daten in verlorenen und gestohlenen Laptops zu schützen.

06. September 2018

F-Secure auf der it-sa 2018

Managed Security Service Provider als Antwort auf den Fachkräftemangel

01. August 2018

Spam bleibt Webkriminalität Nr. 1 – auch nach 40 Jahren noch

Spam ist und bleibt die Hauptquelle von Malware. In 40 Jahren Spam-Historie haben die Angreifer nie nachgelassen. Ganz im Gegenteil, sie werden zunehmend trickreicher und leider auch wirksamer. Das zeigen die Cybersicherheitsspezialisten F-Secure und MWR InfoSecurity in einer aktuellen Infografik zur „Geschichte des Spam“. Trickreicher, aggressiver, undurchschaubarer – Cyberkriminelle haben sich in den letzten Jahrzehnten […]

%d Bloggern gefällt das: