zurück zur Übersicht

Finden Sie noch die Nadel im Heuhaufen?

Jeden Tag werden dutzende von News über Angriffe, Viren, Malware oder Verwundbarkeiten veröffentlicht. Jeder Security-Verantwortliche muss eine Fülle von Informationen Informationen sichten, verarbeiten und in den richtigen Kontext für seine Arbeit setzen.

Dabei stellt sich der Mitarbeiter Fragen wie: „Wird die Applikation in der betroffenen Version bei uns eingesetzt? Sind unsere Mitarbeiter für den Angriffsvektor empfänglich, wissen sie bspw. wie man auf eine vermeintlich interne E-Mail mit suspektem Dateianhang richtig reagiert? Zielt der Angriff, vor dem gerade gewarnt wird, auf den ganzen Industriezweig ab? Wurde vielleicht gerade ein Angriff auf die eigene Branche am anderen Ende der Welt gestartet?“ Nachdem nun die Hälfte des Arbeitstages mit dem Lesen, Verarbeiten und Priorisieren von News vergangen ist, muss auch auf einen Angriff, der vielleicht schon läuft, reagiert werden. Zudem müssen die entsprechenden Maßnahmen für eine Abwehr der drohenden Gefahr eingeleitet werden.

Am Beispiel der U.S. Firma Target kann man dieses Problem sehr schön nachvollziehen. Hierbei wurden im Dezember 2013 rund 40 Millionen Kreditkarteninformationen sowie 70 Millionen Kundendatensätze gestohlen. Der Angriff wurde durch ein Team in Bangalore zwar entdeckt und an das Security-Team in Minneapolis weitergeleitet, hier ging das Event aber im riesigen Event-Strom unter und wurde nicht rechtzeitig bearbeitet.

Abhilfe schafft hier der neue AutoFocus™ Service von Palo Alto Networks. Dieser Service erlaubt Ihnen und Ihrem Security-Team, auf die Intelligenz einer ständig wachsenden Community zuzugreifen. Dies ermöglicht Ihrem Team, die begrenzten Ressourcen auf wirklich gezielte und einzigartige Angriffe zu priorisieren und zu konzentrieren. Dies erfolgt durch:

  • Details zu den neuesten Bedrohungstaktiken, Techniken und Verfahren gegen bestimmte Organisationen und Branchen,
  • Attribute von Malware zum Spezifizieren des Gegners und von Angriffskampagnen,
  • Hinweise auf sehr individuelle oder gezielte Angriff, statt Alltagsmalware.

Weitere Vorteile sind:

Priority Alerts ‒ Priorisierte Warnungen gezielter, fortschrittlicher Attacken, basierend auf der statistischen Analyse, der menschlichen Intelligenz vom „Unit 42 Threat Intelligence Team“ und getaggten Indikatoren aus dem Netzwerk des Kunden, als auch von einer globalen Gemeinschaft von Sicherheitsexperten, die den AutoFocus™ Service benutzen.

Attack Context ‒ Webbasiertes Dashboard mit den richtigen Werkzeugen, um schnell den Zusammenhang von Angriffen, Gegner und Kampagnen zu untersuchen und um gezielte Angriffe gegen Alltagsmalware zu unterscheiden.

High Fidelity Threat Intelligence ‒ Analyse von Millionen von Proben und Milliarden von Datei-Artefakten aus über 5.000 globalen Unternehmen, Dienstanbietern und staatlichen Organisationen.

Die iT-CUBE SYSTEMS AG kann Ihnen schon jetzt eine Vorschau auf diesen Service präsentieren und Zugriff auf die Community verschaffen. Kontaktieren Sie uns dazu einfach unter info@it-cube.net


Quelle:

http://media.paloaltonetworks.com/lp/autofocus/?ts=autofocus

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer