zurück zur Übersicht

Keine Strafe mit FireEye

Das Department of Homeland Security (DHS) hat FireEye mit seiner Technologie Multivector Virtual Execution(MVX) und der Platform Dynamic Threat Intelligence™ (DTI) zertifiziert. Der sogenannte SAFETY Act, gültig in den USA, unterstützt Technologien und Dienstleistungen, die gegen Terrorismus und Cyber-Crime kämpfen. Eine Produkt- oder Dienstzertifizierung ist die höchste Stufe des Haftungsschutzes unter dem SAFETY Act. Im Fall von Fireye bedeutet diese Zertifizierung, die 2020 abläuft, dass Organisationen, die FireEye im Einsatz haben und einen Sicherheitsvorfall hatten, keine rechtlichen Konsequenzen befürchten müssen und sich nicht verantworten müssen. Bis jetzt hat das DHS über 700 Produkte, Technologien und Dienstleistungen auf diese Weise unterstützt. Jedoch ist FireEye das erste Produkt im Bereich Cyber-Security mit dieser Zertifizierung.
Kommen später andere amerikanische Produkte/Dienstleistungen dazu? Wir als Sicherheitsberater stellen uns zu diesem Trend zurückhaltend, denn allein die Tatsache, dass jemand eine Lösung/Dienstleistung zur Abwehr von APTs (Advanced Persistent Threats) einsetzt stellt nicht sicher, dass solche Vorfälle nicht mehr passieren. Auch die besten Lösungen können falsch konfiguriert werden, bzw. die bösartige und trainierte Person kann selbst eine gute und durchdachte Lösung überwinden.

Links:
http://www.safetyact.gov/pages/homepages/Home.do
http://www.marketwatch.com/story/fireeye-first-cyber-security-company-awarded-safety-act-certifications-by-department-of-homeland-security-2015-04-29

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer