Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Live-Hack: CSC zeigt, wie gefährdet Firmen sind
Veröffentlicht am 17.10.2012 17:02:38
Wien - Der IT-Dienstleister CSC hat heute, Mittwoch, mit einer Live-Hacking-Demo aufgezeigt, wie angreifbar Systeme in der global vernetzten Welt sind. "Wir leben in einer Zeit, wo eigentlich alles was wir machen von IT abhängig ist", warnt Phillipp Müller, Cybersecurity Expert CSC Central Region. Der Schutz dieser offenen IT-Welt, ob vor klassischen Kriminellen, betrieblicher oder staatlicher Cyberspionage, ist ein gewaltiges Problem. "Jede Organisation, die wir kennen, ist inzwischen kompromittiert worden", so der Experte.
Entsprechend wichtig ist für Unternehmen eine umfassende Cybersecurity-Strategie geworden. Schutzmaßnahmen müssen sich auf mehreren Ebenen mit dem Thema befassen und die richtigen Prioritäten setzen. Doch selbst für große Betriebe scheint der Ressourcenaufwand für eine reine Inhouse-Lösung kaum vertretbar. CSC verspricht Abhilfe mit Cybersecurity-as-a-Service.
"Österreich ist gut aufgestellt, was den Schutz von PCS betrifft, aber es gibt im EU-Vergleich einige Lücken, was den Schutz von Daten betrifft", mahnt Norbert Haslacher, CEO von CSC Austria & Eastern Europe. Passend dazu hat die Live-Demo ein Szenario beleuchtet, in dem Hacker kritische Daten stehlen und auf den Systemen des angegriffenen Unternehmens vernichten wollen. Eine Analyse des anzugreifenden Netzwerks fördert relativ schnell zu Tage, welche Systeme als Einfallstor für weitere Aktivitäten geeignet sind. So schafft es der Hacker schnell, in ein System einzudringen und dann einen Trojaner zu installieren, über den Datenklau und -vernichtung erfolgen.
Danach hat die CSC auch gleich ihre Ansätze präsentiert, um besseren Schutz zu erreichen. Erste Ebene ist ein Schwachstellen-Scanner, der potenzielle Einfallstore erkennt und Lösungen vorschlägt. Die zweite Ebene ist ein Intrusion-Detection-System, das verdächtige Aktivitäten erkennt. "Das Tool hat nur einen Mehrwert, wenn Sie es 24 Stunden am Tag überwachen können", betont Peter Rehäusser, CSC Cybersecurity Expert. Der Dienstleister setzt dazu bei seinem Cybersecuirty-Angebot auf eine Lösung, die Daten vieler einzelner Überwachungsprogramme übersichtlich zusammenfasst und so auch Eventkorrelationen sichtbar macht.
Trends wie die Cloud oder eine zunehmend verbreitete "Bring-your-own-Device"-Kultur, in der Mitarbeiter eigene Smartphones und Tablets für unternehmensrelevante Daten nutzen, machen es immer schwerer für Betriebe, umfassende Cybersecurity-Strategien zu entwickeln und umzusetzen. Hinzu kommt, dass Sicherheitslücken in Software leichte Einfallstore bilden - und im Jahr 2011 wurden etwa neue 20 Schwachstellen pro Tag bekannt, so die CSC. Auf der anderen Seite stehen im Internet verfügbare Tools wie Metasploit, die auch mäßig bedarften Angreifern das Eindringen in kritische Systeme ermöglicht. Die genaue Art der Bedrohungen ändert sich dabei laufend.
Eigentlich muss Security in Unternehmen also ein laufender Prozess sein - und eben eine 24/7/365-Angelegenheit. In seiner Komplexität ist ein ganzheitlicher Ansatz für einzelne Unternehmen aber schwer zu stemmen. Eine Alternative ist eben Cybersecurity-as-a-Service mit globalen Security Operations Centern wie denen von CSC. Dabei wird auf Basis der definierten Sicherheits-Strategie des Unternehmens die tagtägliche Überwachung der IT- Systeme von CSC-Spezialisten übernommen. Der Kunde profitiert von der Erfahrung des Dienstleisters und kann vorgeben, wie aktiv die Experten eingreifen dürfen, beispielsweise durch geeignete Gegenmaßnahmen bei ersten Anzeichen einer Attacke.
Veröffentlicht am 17.10.2012 17:02:38
Wien - Der IT-Dienstleister CSC hat heute, Mittwoch, mit einer Live-Hacking-Demo aufgezeigt, wie angreifbar Systeme in der global vernetzten Welt sind. "Wir leben in einer Zeit, wo eigentlich alles was wir machen von IT abhängig ist", warnt Phillipp Müller, Cybersecurity Expert CSC Central Region. Der Schutz dieser offenen IT-Welt, ob vor klassischen Kriminellen, betrieblicher oder staatlicher Cyberspionage, ist ein gewaltiges Problem. "Jede Organisation, die wir kennen, ist inzwischen kompromittiert worden", so der Experte.
Entsprechend wichtig ist für Unternehmen eine umfassende Cybersecurity-Strategie geworden. Schutzmaßnahmen müssen sich auf mehreren Ebenen mit dem Thema befassen und die richtigen Prioritäten setzen. Doch selbst für große Betriebe scheint der Ressourcenaufwand für eine reine Inhouse-Lösung kaum vertretbar. CSC verspricht Abhilfe mit Cybersecurity-as-a-Service.
"Österreich ist gut aufgestellt, was den Schutz von PCS betrifft, aber es gibt im EU-Vergleich einige Lücken, was den Schutz von Daten betrifft", mahnt Norbert Haslacher, CEO von CSC Austria & Eastern Europe. Passend dazu hat die Live-Demo ein Szenario beleuchtet, in dem Hacker kritische Daten stehlen und auf den Systemen des angegriffenen Unternehmens vernichten wollen. Eine Analyse des anzugreifenden Netzwerks fördert relativ schnell zu Tage, welche Systeme als Einfallstor für weitere Aktivitäten geeignet sind. So schafft es der Hacker schnell, in ein System einzudringen und dann einen Trojaner zu installieren, über den Datenklau und -vernichtung erfolgen.
Danach hat die CSC auch gleich ihre Ansätze präsentiert, um besseren Schutz zu erreichen. Erste Ebene ist ein Schwachstellen-Scanner, der potenzielle Einfallstore erkennt und Lösungen vorschlägt. Die zweite Ebene ist ein Intrusion-Detection-System, das verdächtige Aktivitäten erkennt. "Das Tool hat nur einen Mehrwert, wenn Sie es 24 Stunden am Tag überwachen können", betont Peter Rehäusser, CSC Cybersecurity Expert. Der Dienstleister setzt dazu bei seinem Cybersecuirty-Angebot auf eine Lösung, die Daten vieler einzelner Überwachungsprogramme übersichtlich zusammenfasst und so auch Eventkorrelationen sichtbar macht.
Trends wie die Cloud oder eine zunehmend verbreitete "Bring-your-own-Device"-Kultur, in der Mitarbeiter eigene Smartphones und Tablets für unternehmensrelevante Daten nutzen, machen es immer schwerer für Betriebe, umfassende Cybersecurity-Strategien zu entwickeln und umzusetzen. Hinzu kommt, dass Sicherheitslücken in Software leichte Einfallstore bilden - und im Jahr 2011 wurden etwa neue 20 Schwachstellen pro Tag bekannt, so die CSC. Auf der anderen Seite stehen im Internet verfügbare Tools wie Metasploit, die auch mäßig bedarften Angreifern das Eindringen in kritische Systeme ermöglicht. Die genaue Art der Bedrohungen ändert sich dabei laufend.
Eigentlich muss Security in Unternehmen also ein laufender Prozess sein - und eben eine 24/7/365-Angelegenheit. In seiner Komplexität ist ein ganzheitlicher Ansatz für einzelne Unternehmen aber schwer zu stemmen. Eine Alternative ist eben Cybersecurity-as-a-Service mit globalen Security Operations Centern wie denen von CSC. Dabei wird auf Basis der definierten Sicherheits-Strategie des Unternehmens die tagtägliche Überwachung der IT- Systeme von CSC-Spezialisten übernommen. Der Kunde profitiert von der Erfahrung des Dienstleisters und kann vorgeben, wie aktiv die Experten eingreifen dürfen, beispielsweise durch geeignete Gegenmaßnahmen bei ersten Anzeichen einer Attacke.
« "Magic Finger": Touch-Eingabe immer und überall · Live-Hack: CSC zeigt, wie gefährdet Firmen sind
· Printfähige Kopfhörer mit Hilfe von 3D-Drucker »