In der letzten Zeit haben vor allem sogenannte Advanced Persistent Threats (APT- zu deutsch „fortgeschrittene, andauernde Bedrohung“) stark zugenommen. Hierbei handelt es sich um eine Cyber-Attacke und zwar um einen besonders komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen. Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen oder anderweitig Schaden anzurichten.
Die Daten, die das Unternehmensnetz erreichen, lassen sich nicht pauschal einteilen in „gut“ und „böse“. Ein zunehmender Anteil ist schlichtweg unbekannt. Vorhandene Security-Systeme, wie z.B. Webfilter-, Anti Virus-Lösungen, sind zwingend notwendig, basieren aber auf der Erkennung von bereits bekannten Angriffen. Schutz gegen unbekannte Daten bieten leistungsstarke Sicherheitslösungen, die unter dem Namen Sandbox am Markt angeboten werden.
Die Sandbox stellt im Unternehmensnetzwerk einen isolierten, geschützten Bereich bereit für die Analyse hochkomplexer Sicherheitsbedrohungen. Nur so haben durchgeführte Maßnahmen zur Analyse verdächtiger Dateien keinerlei Auswirkungen auf die produktive IT des Unternehmens. Der IT-Dienstleister BREKOM aus Paderborn arbeitet beispielsweise mit dem führenden Sicherheitshersteller Fortinet zusammen. „In Kombination mit einer Firewall als erste Verteidigungslinie ist eine Sandbox in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen.“ erläutert Markus Krieg, Leiter der BREKOM-Niederlassung in Ostwestfalen-Lippe. Die Sandbox erhält u. a. Dateien von Firewall, Mail-Gateway oder Anti Virus-Client und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.
Dazu startet die Sandbox die zu analysierenden Dateien in einer virtuellen Umgebung und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist. So können neuartige und komplexe Angriffsmethoden aufgedeckt und raffinierte Cyber-Attacken abgeblockt werden.
Das Thema IT-Security sowie die neue EU-Datenschutz-Grundverordnung mit Start zum Mai 2018 steht im Mittelpunkt des nächsten BREKOM Business Breakfast am 16.11.2017 in Paderborn. Die Teilnahme ist kostenlos. Anmeldung und weitere Informationen unter www.eventbrite.brekom.de.
BREKOM bietet seit über 20 Jahren übergreifende Lösungen in den Bereichen Telefonanlagen, Unified Communication & Collaboration, Contact Center, Gebäudesicherheit, Leitstellen, IT-Sicherheit sowie Infrastruktur an. Als Tochterunternehmen der EWE TEL GmbH verbindet sich bei BREKOM die persönliche Nähe eines mittelständischen Unternehmens mit der Leistungsfähigkeit eines Konzerns. Über 140 Mitarbeiterinnen und Mitarbeiter bedienen vom Stammsitz in Bremen sowie von der Niederlassung Ostwestfalen-Lippe (Paderborn und Bielefeld) aus Geschäftskunden aus allen Branchen sowie Institutionen und Behörden. In vertrauensvoller und langjähriger Zusammenarbeit mit Kunden und Partnern entstehen hochwertige Lösungen, die den jeweiligen Bedarf individuell umsetzen und sich auch langfristig als leistungsstark erweisen. Innovative Technologie, Erfahrung und qualitativ hochwertige Dienstleistungen sind die Säulen, auf denen BREKOM sich stetig weiterentwickelt und als Unternehmen wächst. Weitere Informationen finden sich im Internet unter www.brekom.de.
BREKOM GmbH
Am Weser-Terminal 1
28217 Bremen
Telefon: +49 (421) 24000
Telefax: +49 (5251) 54644-1399
http://www.brekom.de
Unternehmenkommunikation
Telefon: +49 (421) 2400-1011
E-Mail: sheitmann@brekom.de