Robert W. Griffin, Chief Security Architect bei RSA, der Sicherheitssparte von EMC. (Foto: EMC)
Zürich – In den letzten Wochen sind verschiedene Details zur Sicherheitslücke beim Schweizer Technologiekonzern RUAG an die Öffentlichkeit gelangt – dieser Datendiebstahl betraf in der Folge auch andere Organisationen. Es wird geschätzt, dass über 20 Gigabyte Daten abhandenkamen, darunter Namen, Bürostandorte, E-Mail-Adressen und weitere sensitive Informationen. Bisher konnten jedoch die Auswirkungen der Sicherheitslücke noch nicht genauer bestimmt werden. Der Vorfall zeigt aber die entscheidende Bedeutung von Security Analytics, um solchen Cyber-Attacken zu begegnen.
Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI), bemerkte in einem Interview mit der Aargauer Zeitung vom 19. Mai 2016: „Wir wissen über den Angreifer, dass er sich unentdeckt im RUAG-Netzwerk bewegen konnte.“ Werden Organisation gezielt angegriffen, wie es den Anschein bei der RUAG hatte, ist es wesentlich, dass Angreifer schnell entdeckt, die Angriffe effektiv analysiert und entsprechende Massnahmen getroffen werden, um die Schäden einzudämmen.
Thema Security Analytics nimmt immer wichtigere Rolle ein
Die Attacke auf die RUAG ist ein passendes Beispiel dafür, warum Sicherheitsexperten, nicht nur hier in der Schweiz, sondern weltweit mehr Zeit, Aufmerksamkeit und Ressourcen für die Überwachung von und die Reaktion auf Cyber-Bedrohungen aufwenden sollten. Um solchen gezielten Angriffen vorzubeugen, sollten sich Unternehmen auf Tools verlassen, die ihnen die nötigen Monitoring- und Analysefähigkeiten bieten – sei es in Hinblick auf Organisationsstrukturen und -prozesse oder technologische Aspekte – und Angreifer entlarven können, bevor diese Daten herausschleusen oder der IT-Infrastruktur schaden und damit der Reputation der Organisation. Diese Technologien müssten heute schon mehrheitlich auf verhaltensbasierte Anomalie-Erkennung im Netzwerk sowie auf effiziente Schutzmechanismen für die Endpunkte setzen, anstatt darauf, sämtliche Dateien und Programme nach den Codes bekannter Malware abzusuchen. Das Thema Security Analytics wird somit eine immer wichtigere Rolle in der Erkennung von bisher unbekannten Cyber-Bedrohungen in Netzwerken spielen. (EMC/mc/ps)
Zusätzliche Informationen:
Das Interview der Aargauer Zeitung mit Pascal Lamia vom 19. Mai 2016 finden Sie hier online.
Weitere Informationen zu RSA erhalten Sie auf dem Blog RSA Speaking of Security und auf unserer Webseite http://switzerland.emc.com/security/.
Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.
Kurzprofil RSA:
RSA, die Sicherheitssparte von EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Das Unternehmen bedient weltweit mehr als 30‘000 Kunden mit den notwendigen Sicherheitslösungen, damit diese ihre wichtigsten Daten vor Cyber-Bedrohungen schützen können.
Mit den Lösungen von RSA können Unternehmen Bedrohungen schnell und effektiv erkennen, untersuchen und darauf reagieren, Identitäten bestätigen und verwalten und letztlich IP-Diebstahl, Betrug und Internetkriminalität verhindern. Weitere Informationen finden Sie unter http://switzerland.emc.com/security/.
