Neuer Managed Service von F-Secure erkennt Datenschutzverletzungen
Der “Rapid Detection Service” genannte Dienst kombiniert maschinelle und menschliche Analysemethoden, um Kunden in unter 30 Minuten Sicherheitsvorfälle mitzuteilen. Überdies helfen Experten Firmen bei der Bewältigung – auf Wunsch auch vor Ort. Der Service soll sich nahtlos in bestehende Netzwerksysteme einbinden lassen.
F-Secure hat einen Service präsentiert, der Firmen beim zügigen Identifizieren und Bewältigen von Datenschutzverletzungen und anderen Bedrohungen im Unternehmensnetzwerk behilflich sein soll. Der finnische Security-Anbieter garantiert, dass der Rapid-Detection Service (RDS) seine Kunden über einen Vorfall in weniger als 30 Minuten informiert.
Dem Anbieter zufolge vereint der neue Dienst “Stärken von Mensch und Maschine”. Er setzt sich aus drei Hauptkomponenten zusammen: Endpunkt- und Netzwerksensoren aggregieren permanent Informationen über Aktivitäten und Vorfälle. F-Secures Bedrohungs- und Verhaltensanalyse verwendet die gesammelten Daten dann, um verdächtige Anomalien zu ermitteln. Das von Sicherheitsforschern besetzte Rapid Detection Center arbeitet schließlich rund um die Uhr daran, tatsächliche Sicherheitsverletzungen zu identifizieren und sie zu bekämpfen.
Wurde ein Vorfall erkannt, kontaktiert ein F-Secure-Experte Kunden binnen einer halben Stunde und beginnt mit der Beseitigung des Problems. Auf Wunsch kann dies auch durch unmittelbare Unterstützung vor Ort erfolgen. Der Rapid Detection Service integriert sich laut F-Secure in bestehende Netzwerksysteme. Damit offeriere er Unternehmen eine zusätzliche Sicherheitsebene zur Verbesserung ihrer Cybersecurity-Strategie.
Für Erka Koivunen, Berater für Cybersicherheit bei F-Secure, ist die menschliche Komponente ein wichtiger Faktor: “Bei menschlichen Gegenspielern kann man sich nicht alleine auf Computer verlassen. Aber unsere Experten wissen, wie die Angreifer denken, kennen die Taktiken, mit denen sie versuchen, ihre Angriffe vor den üblichen Erkennungs- und Schutzmaßnahmen zu verbergen. Gleichzeitig beseitigt die menschliche Kontrolle auch das Risiko von Fehlalarmen und der damit verbundenen Verschwendung von Zeit und Ressourcen.”
Nach der Erkennung einer Datenschutzverletzung stellt RDS für die betroffene Firma auch eine unmittelbar verwertbare Vorfallsanalyse bereit. Das IT-Security-Team des Kunden erfährt so detailliert, wie der Vorfall zustande kam und wie es die Sicherheitsverletzung isolieren kann. Bei der Behebung kann es sich zudem zu jedem erforderlichen Schritt fachmännischen Rat einholen.
“Viele Unternehmen müssen feststellen, dass sie ohne Unterstützung bei der Erkennung von Datenschutzverletzungen und der Bewältigung von Sicherheitsvorfällen vor erheblichen Problemen stehen”, so Pekka Usva, als Vice President bei F-Secure für Advanced Threat Protection zuständig. “Ein effektives In-House-System aufzubauen ist extrem schwierig, extrem teuer und dauert Jahre. Man braucht ein Team von Cybersecurity-Experten, muss die nötige Überwachungsinfrastruktur einrichten und über erstklassige Bedrohungsanalyse verfügen. Die Unterstützung durch einen Managed Service ist dementsprechend eine überaus sinnvolle Investition – die sich sofort greifbar auszahlt.”
[mit Material von Björn Greif, ZDNet.de]
Ausgewählte, passende Whitepaper:
- Die Cybersecurity-Lücke im Blick
- Das mobile Unternehmen: Neue Strategien für die Netzwerksicherheit
- Post-Intrusion Report – Frühling 2016
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de