Neu integriert in die Lösung wurde eine Log-Management-Ebene, durch die sämtliche Netzwerkaktivitäten durch das Sammeln von Log-Daten transparent abgebildet werden können. Dadurch werde das Auditing und Monitoring von Anwendern mit umfassenden Zugangsrechten – so genannten privilegierten Nutzern wie beispielsweise Administratoren – erheblich erleichtert.
Tatsächlich ist die Überprüfung aufgezeichneter Log-Daten oft mit großem Aufwand verbunden. “Ich habe Firmen erlebt, die am Freitag die gesammelten Log-Daten einer Woche ausdrucken und mit dem Stapel Log-Daten aus der Vorwoche vergleichen – war die Höhe der Papierstapel ungefähr gleich, gingen sie davon aus, dass es keine besonderen Vorkommnisse gab”, sagte Marco Geerinck, Vice President Sales EMEA im Gespräch mit silicon.de.
Um bei einem vermuteten Zwischenfall die Analyse der entsprechenden Daten – also beispielsweise die Log-Files eines bestimmten Mitarbeiters – zu erleichtern, wurde in die Version 7.0 eine neue Suchfunktion integriert, die sich ähnlich wie gängige Internetsuchmaschinen bedienen lässt. Auch die Einhaltung von Compliance-Regeln soll so erleichtert werden.
Nach Angaben von Consul lassen sich fast 90 Prozent der internen Sicherheitsvorfälle auf das Fehlverhalten von privilegierten Nutzern zurückführen. Da diese über nahezu unbeschränkte Zugriffsrechte verfügen, können sie ohne weiteres auf geschäftskritische Daten und Systeme zugreifen – und diese im Zweifelsfall verändern oder beschädigen. Die möglichen Auswirkungen solcher Verstöße reichen von teuren Ausfallzeiten bis zum Verlust von Kunden und Umsatz.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…