Hackerwelle - Das Erste-Hilfe-Kit


Die abstrakte Bedrohung ist nun eine konkrete, nachdem auch in Österreich bekannte Seiten stillgelegt wurden und Daten an die Öffentlichkeit kamen.


Es scheint als ob im "Internet" nun Anarchie und totale Willkür ausgebrochen wäre. Staaten sabotieren Staaten und überwachen Bürger, Splittergruppen greifen Unternehmen und Regierungen an. Reaktion und Gegenreaktion lassen nicht lange auf sich warten.

Die abstrakte Bedrohung ist nun eine konkrete, nachdem auch in Österreich bekannte Seiten stillgelegt wurden und Daten an die Öffentlichkeit kamen. Unternehmensführer und IT Verantwortlich fragen sich, ob dies auch in Ihrer IT Landschaft möglich wäre. Die Antwort ist ernüchternd, da selbst CIA und viele andere "hochsichere" Umgebungen aufgebrochen wurden. Die Dunkelziffer ist wohl immens.

 

Eine Firewall ist kein Schutz vor Webattacken

 

Eine Netzwerkfirewall, wie sie landläufig im Einsatz ist, kann man mit einer Passkontrolle am Grenzübergang vergleichen:

Einen Schmuggler oder Steuerhinterzieher wird man so natürlich nicht fangen. Dafür sind Tiefenanalysen und Mustererkennungen notwendig, die tief in das Verhalten ihrer ? individuellen! - Anwendungen und Softwarelösungen eindringen. Dafür kommt nur eine (richtige!) Web-Application Firewall in Frage, der Zoll-Suchhund sozusagen und der lernende Zöllner. Wie man dies erkennt? Eine WAF studiert Ihren Traffic, lernt und erkennt sodann Anomalien. Eine übliche Firewall lernt nie selbständig, sie bleibt "nur" up-to-date.

Wir schätzen, dass maximal eine Handvoll Unternehmen in Österreich über eine WAF verfügen kann (2 davon sind Kunden). Wenn wir von einem - als Beispiel -  automatisierten Security-Passwortsystem sprechen, sind die Zahlen noch geringer.

 

Ist guter Rat teuer, wenn "es" gerade passiert?

 

Mit Sicherheit nicht, wenn man weiß, welche Nummer man wählt und dabei ein gutes Gefühl hat, dass kompetente Unterstützung naht.

ANTARES NETLOGIX bietet in diesem Zusammenhang eine einzigartige Expertise aufgrund der (praktischen!) Referenzen, vor allem im Hochsicherheitsumfeld, samt des ergänzenden Maßnahmenpakets - und dies binnen Stunden, wenn es brennen sollte:

Security Team zur Unterstützung, Supportabteilung zur Abwicklung und IT Security Produkte, die schnellstens verfügbar sind, um Lücken zu schließen und laufende Angriffe abzuwehren.

Darunter verstehen wir eine State-of-the Art Firewall (Fortinet) samt Zusatzmodulen (AV/IPS usw), Implementierung einer WebApplication Firewall (DenyAll), da nur diese  einen derzeit höchstmöglichen - aber naturgemäß keinen 100%igen -  Schutz bieten kann.  Zur Abrundung empfehlen wir den ? auch testweisen - Einsatz von HoneyApp (Honeypot Appliance), um Eindringlinge aufzuspüren, zu analysieren und um Gegenmaßnahmen einzuleiten.

 

Im Idealfall sind wir bereits vorher an Board:

  • Security Analyse im Vorfeld
  • Implementierung von IT Security Lösungen oder Ablösung von Produkten, die auf alten Architekturen basieren
  • Laufende Security Betreuung mithilfe der Antares Managed Firewall Services & Log Management Services
  • Bei Anforderungen/Fragen Unterstützung durch den Antares TechSupport
  • Implentierung und Schulung durch IT Security und System/Netzwerk Berater
  • Security Schulungen (Webanwendungen, Offensiv/Defensiv-Security, und weitere)
  • Betriebsführungs/Notfallhandbücher erstellen und umsetzen, SCADA Security und weitere
  • Einsatz eigener Lösungen für Hochsicherheitsumgebungen (HoneyApp und Alert-Messaging-Server)

<- Zurück zu: Aktuelles
Kundenstimmen