„Die Zukunft der Cyber-Sicherheit liegt darin, den Bedrohungskontext zu verstehen“

Kommentar von Craig Carpenter, Chief Security Strategist bei AccessData, zur Übernahme von ThreatGRID durch Cisco

Pressemeldung der Firma AccessData Group
Craig Carpenter, Chief Security Strategist bei AccessData


Die Übernahme von ThreatGRID durch Cisco bestätigt eine aktuelle Entwicklung in der IT-Security-Landschaft, die zeigt: Die Zukunft der Cyber-Sicherheit liegt nicht nur im reinen Aufspüren von Bedrohungen, sondern auch darin, den Kontext zu verstehen, dessen es zum Aufspüren raffinierter Angreifer bedarf. Denn diese haben in der Vergangenheit präventive Abwehrmaßnahmen umgangen. Fest steht auch, dass das Aufspüren einer Bedrohung nicht genug ist. Allein große Unternehmen bekommen täglich Hunderte oder Tausende von Sicherheitswarnungen.

Infolgedessen haben Chief Information Security Officers (CISOs) erkannt, dass es gleichermaßen wichtig ist, die Intensität und den Kontext von Bedrohungen zu betrachten. Ziel ist es, nur noch wenige Warnungen von einer entsprechenden Lösung zu erhalten. Etliche Warnungen erweisen sich jedoch als zu ungenau. ThreatGRID bietet das nötigte Wissen, um den Kontext zu erfassen und diesen im Anschluss auf die Lösungen und Services von Cisco anzuwenden.

Kunden erwarten mehr

Die Erweiterung des Cisco-Portfolios um die solide Bedrohungsanalyse von ThreatGRID ist ein cleverer Schritt und zugleich Teil einer größeren Entwicklung. Bedeutende Anbieter wie Cisco und FireEye begreifen allmählich, dass Kunden mehr erwarten als nur Lösungen für ein Puzzleteil, etwa Datenverkehr im Netzwerk ohne Endgeräteabdeckung oder Störungserfassung ohne automatisierte Reaktion.

Die Sicherheitsindustrie erlebt gerade eine tektonische Verschiebung und steuert auf eine vollständig integrierte TDR-Lösung (Threat Detection & Response) zu, um ein breites und tiefgehendes Bewusstsein der Situation für alle wesentlichen sichtbaren Punkte (Netzwerk, Endgeräte, Protokollierungseinrichtungen) zu erlangen. Die ganzheitliche Kontrolle über sämtliche Produkte innerhalb und außerhalb von Unternehmensnetzwerken, die mit einer erweiterten Bedrohungsanalyse ausgestattet sind, sorgt für einen guten Überblick. Leider dauert es mehrere Jahre, um diese Lösungspakete in geschlossene Plattformen zu integrieren, in denen eine Bedrohungsanalyse ihr volles Potenzial entfalten kann.

Die angestrebte ultimative Vision von geschlossenen und integrierten Plattformen an Stelle von einzelnen Produkten ist wichtig. Gemäß Berichten zur Untersuchung von Datenpannen wie etwa dem Verizon Data Breach Investigation Report (DBIR) erfolgt die Mehrheit der Angriffe – von der Infiltrierung bis hin zum Datendiebstahl – innerhalb von Sekunden, Minuten oder Stunden. Unternehmen, die sich für eine Security-Plattform entschieden haben, sollten in der Lage sein, Bedrohungen zu verstehen und automatisierte Maßnahmen zu ergreifen, die die Dauer von Angriffen erheblich verkürzen. Dadurch entfallen eine Vielzahl erforderlicher manueller Prüf- und Reparaturschritte, bevor die Angreifer ihr Ziel erreichen. Durch die erfolgreiche Cyberspionage und die immer häufigeren Hackerangriffe ist es für die Sicherheitsindustrie nun an der Zeit, Continuous Automated Incident Resolution (CAIR) als Lösung für diese Ära des kontinuierlichen Kompromisses anzunehmen.



Firmenkontakt und Herausgeber der Meldung:
AccessData Group
1 Bedford Street, 3rd Floor
84042 London
Telefon:
Telefax: nicht vorhanden
http://www.accessdata.com



Dateianlagen:
    • Craig Carpenter, Chief Security Strategist bei AccessData
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensik, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter [url=http://www.accessdata.com]www.accessdata.com[/url].


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.