 |
Stephan Heimel
Interview mit Stephan Heimel, verantwortlich für den internationalen Vertrieb bei der iQSol GmbH, über die „Compliance“-Thematik und die damit verbundenen neuen Herausforderungen für Unternehmen:
Das kriminelle Potenzial steigt stetig und die Angreifer agieren immer professioneller. Auf der anderen Seite sind die Unternehmen nicht ausreichend auf Angriffe vorbereitet und somit verwundbar. Im letzten Jahr sind beispielsweise rund 60.000 Straftaten im Internet von deutschen Behörden registriert worden. Das ist vermutlich nur ein Bruchteil der tatsächlich begangenen Straftaten. Viele Unternehmen reden nicht offen über Angriffe aus Angst vor Reputationsverlust. Laut einer Umfrage, die auf der Potsdamer Konferenz für Nationale Cybersicherheit veröffentlicht wurde, sehen ca. 43% aller befragten Unternehmen keine Gefahr im Cyberspace für ihr Geschäft. Das macht deutlich, wie sehr gerade hier noch Aufklärungsbedarf ist.
Durch den ständigen Ausbau IT-gestützter Informations- und Kommunikationssysteme entstehen immer komplexer werdende Netzwerkinfrastrukturen. Letztendlich darf man sich aber nicht nur auf die Sicherheit innerhalb der IT beschränken, sondern man sollte die Sicherheit der Geschäftsprozesse in den Vordergrund stellen. Ebenso spielt das Anwenderverhalten eine große Rolle. Das Bewusstsein, dass ein sicherer IT-Betrieb für das Unternehmen essentiell ist, muss bei allen Beteiligten, von der Unternehmensleitung bis zum Anwender, geschärft werden. Das umzusetzen und zu leben, ist sicherlich eine große Herausforderung für alle Unternehmen, Behörden oder sonstigen Institutionen.
Einerseits durch den Einsatz entsprechender Tools. Mit den herkömmlichen Sicherheitslösungen ist man gegen konventionellen Angriffen gut abgesichert. Hinzukommen muss aber, das Bewusstsein der Anwender zu schärfen.
Ein weiterer Ansatz folgt dem Prinzip des Honigtopfs, mit dem diese Schurken nicht gesucht, sondern angelockt werden. An strategischen Punkten im Netz positioniert, simulieren Softwareagenten wichtige Tasks und werden somit zuerst kompromittiert und der Angreifer dadurch sichtbar. Diese Herangehensweise ist durchaus länger bekannt, jedoch noch nicht in kommerzielle Lösungen integriert, besonders gehärtet und mit vielen „Business-Anforderungen“ kombiniert worden. Bisherige Ansätze als Freeware-Tools oder im Rahmen kurzlebiger Universitätsprojekte konnten nicht nachhaltig wirken und auch keinen Zusatznutzen erzeugen. iQSol hat hier seine Erfahrungen aus unzähligen IT-Audits und der Betreuung namhafter Security-Managementlösungen in einer Sicherheitsplattform und SIEM-Lösung unter dem Namen LogApp konsolidiert.
Wesentlich ist, dass die Unternehmen sich im Vorfeld Gedanken über die Prozesse und Inhalte der zu überwachenden Systeme machen.
Dann sollte man sich für eine Lösung entscheiden, die herstellerunabhängig alle nötigen Auswertungen aus der gesamten Infrastruktur ermöglicht und eine entsprechende Alarmierung im Störungsfall beinhaltet. Des Weiteren sollte eine Honeypot-Funktionalität integriert sein, um auch Events von Honeypots für die Auswertung heranzuziehen.
Der Mehrwert ist, dass alle Events aus unterschiedlichen Sourcen wie FW, IPS/IDS, Honeypots korreliert werden können und somit nur ein Alarm und nicht hunderte auf unterschiedlichen Systemen ausgelöst werden.
Weitere Kriterien sind sicherlich die Bedienungsfreundlichkeit, Mandantenfähigkeit und die einfache Erweiterbarkeit bzw. Anpassbarkeit des Systems. Der Implementierungsaufwand ist ebenfalls ein wichtiger Punkt.
LogApp ist ein Log Archivierungssystem und eine Security Information & Event Management Lösung (SIEM). Hier werden Log-Daten gesammelt, korreliert, ausgewertet und archiviert. Das System wird durch HoneyApp-Sensoren um eine Honeypot-Funktion erweitert.
Durch die Integration des Alert Messaging Servers lassen sich die Techniker im Sicherheitsstörfall zuverlässig und äußerst zeitnah nicht nur per E-Mail, sondern auch per Sms und Voice alarmieren. Dienstpläne und Eskalationsprozeduren sorgen für den richtigen Ansprechpartner bei der Problembehebung.
Der Fokus bei der Entwicklung der SIEM lag auf der Bedienungsfreundlichkeit, der einfachen Erweiterbarkeit und einem sehr guten Preis-Leistungsverhältnis. Alle Lösungen sind mandantenfähig und können auch in der Cloud betrieben werden. Der Kunde erhält eine SIEM-Lösung, die herstellerunabhängig alle Log Daten verarbeitet und somit der Umsetzung von Compliance-Vorgaben dient.
Wir vertreiben unsere Lösungen ausschließlich über Partnerunternehmen. Der Fokus liegt darauf, dass im Alarmierungsfall IT-Prozesse nach vorherigem Notfallplan abgearbeitet werden und ein rasches, flexibles Handeln aller gewährleistet ist. Große Softwarehersteller verfügen oft nicht über IT-Consultants, schon gar nicht im Bereitschaftsmodus, die unkonventionell und flexibel zur Verfügung stehen, wenn man sie braucht. Im Krisenfall ist ein Ansprechpartner wichtig, der über Projekterfahrungen verfügt, die weit über die eigene Softwareapplikation hinausgehen und der mit einem Berater- und Supportteam sowie mit Softwareentwicklern zeitnah unterstützen kann. In Deutschland gibt es zwei OEM Partner und drei weitere Vertriebspartner, die Kunden rund um IT-Compliance professionell beraten und unterstützen.
Über die iQSol GmbH
iQSol ist ein unabhängiger Hersteller für Lösungen im Bereich Unternehmensalarmierung sowie Log-Management. Die SIEM-Lösung LogApp schließt die Lücke im Bereich Log-Archivierung, Log-Management und Event-Korrelierung in Echtzeit. Mit dem von iQSol entwickelten Honeypot-Modul werden Unternehmen bestens vor Trojanern und Bot-Systemen geschützt. Die Spezialisten von iQSol haben langjährige Erfahrungen aus vielen IT-Audits und verfügen über umfassende Kenntnisse gängiger Systems- und Security-Management-Lösungen.
 |
Das neue Phänomen „Hacktivism“ und wie sich Unternehmen effektiv vor Angriffen schützen können
Privilegierter Schutz vor privilegierten Nutzern BalaBit IT Security hat sich mit der Entwicklung...
Interview mit Roger Scheer, Regional Director Deutschland bei RSA, über die veränderte...
