Infoguard zeigt sein Cyber Defence Center

Infoguard hat zum Innovation Day nach Baar geladen. Der Event fand grossen Anklang und war sehr gut besucht. Über 25 Netzwerk- und Sicherheitsunternehmen präsentierten ihre Lösungen. Die Redaktion besuchte Vorträge von Infoguard, Varonis, Sophos, Tenable und Juniper. Ein Blick auf die Agenda zeigt, wie breit die Themenwahl war:

Kampf gegen Advanced Persistent Threats

Stefan Rothenbühler, Senior Cyber Security Analyst bei Infoguard, sprach über Advanced Persistent Threats. APTs sind komplexe Attacken auf IT-Infrastrukturen, die oft lange unentdeckt bleiben. Die Angreifer sind erfahren und gehen sehr bestimmt vor. Sie wollen über einen längeren Zeitraum Daten ausspähen oder gezielt Schaden anrichten.

Wie können Unternehmen solche Attacken verhindern? «Das ist eine grosse Herausforderung», sagte Rothenbühler. Für die Suche nach APTs gebe es zwar Tools, zum Beispiel Netwitness, Crowdstrike, Tanium, Fireeye und Carbon Black. Trotzdem müsse man wissen, wonach man genau suche. Es reiche eben nicht aus, massenhaft Logfiles anzulegen, diese aber nicht richtig auszuwerten.

Infoguard bietet Produkte an, die beim Kampf geben APTs helfen. Der Security-Spezialist arbeitet dabei eng mit Kunden zusammen, etwa bei der Suche nach Ausreissern und Anomalien. "Wir reden mit den Unternehmen, um herauszufinden, was in ihrem Netzwerk normal ist und was nicht", sagte Rothenbühler.

Kennzahlen für IT-Sicherheit

Ernesto Hartmann, Chief Security Operations Officer bei Infoguard, sprach über das Cyber Defence Center des Unternehmens. Es kümmert sich rund um die Uhr um Support- und Helpdeskanfragen sowie ausgelagerte Cloud-Dienste und Managed-Security-Services.

Unternehmen seien sich oft nicht bewusst, wie wenig es brauche, dass die Sicherheit ihrer IT gefährdet sei, sagte Hartmann. Risiken zu identifizieren, erfahrene Administratoren zu haben und die Compliance einzuhalten, reiche heute für eine gute IT-Sicherheit nicht mehr. Habe eine Firma zum Beispiel 100 Mitarbeiter, gebe es in der Sicherheitskette 100 potenziell schwache Glieder, so Hartmann.

Infoguard liefere den Unternehmen aus seinem Cyber Defence Center auch Kennzahlen für die Geschäftsleitung. IT-Sicherheit werde so mess- und nachvollziehbar. Ein sinnvolles Ziel für Firmen sei zum Beispiel, die durchschnittliche Anzahl kritischer Schwachstellen zu senken. Auch eine Klassifizierung von Daten und Systemen sei sinnvoll, sagte Hartmann.

Herausforderung EU-DSGVO

Thomas Plein referierte über die EU-Datenschutz-Grundverordnung. Die EU-DSGVO sei auch für Schweizer Unternehmen relevant, sagte der Channel Manager DACH von Varonis. Das Unternehmen biete Lösungen an, die Daten, die unter die DSGVO fallen, automatisch erkennen sollen. Das erleichtere die Einrichtung von Zugriffskontrollen und die Aktualisierung von Sicherheitsrichtlinien.

"Es ist immer wieder erstaunlich, auf was für Daten die Angestellten in Unternehmen Zugriff haben", sagte Plein. Er rät Firmen, auf das Prinzip des geringst nötigen Zugriffs zu setzen. Es helfe, die DSGVO richtig umzusetzen. Denn diese biete einige Knacknüsse für Unternehmen. Sie verlange zum Beispiel, dass Unternehmen den Aufsichtsbehörden melden, wenn der Schutz personenbezogener Daten verletzt wird. Dafür sei es wichtig, Angriffe früh zu erkennen und richtig auf sie zu reagieren. Auch Plein riet den Zuhöhern, Daten in ihrem Unternehmen zu klassifizieren, um Risiken besser abschätzen zu können.

Deep Learning für die Cyberabwehr

Sascha Paris, Senior Sales Engineer von Sophos, sprach über neue Technologien und Konzepte gegen Ransomware. Der Anbieter von IT-Sicherheitslösungen bietet dafür die Software Intercept X an, die parallel zu einem Virenscanner laufen kann – auch von einem Dritthersteller. Die Anwendung könne mit automatisierten Back-ups verhindern, dass ein Krypto-Trojaner mit der Verschlüsselung von Daten Schaden anrichte, sagte Paris.

In den nächsten Monaten werde Sophos auch Deep-Learning-Technologien in Intercept X einbauen. Sie sollen bei der proaktiven Erkennung von Malware helfen, mit mathematischen Modellen statt Signaturen. Da es pro Jahr etwa 100 Millionen «unique malware samples» gebe, seien Signaturen zunehmend nutzlos. Es sei sinnvoller, sich auf die rund 25 bekannten Exploit-Techniken zu konzentrieren. «Wir überwachen die Angriffsmethoden, müssen aber nicht wissen, welcher Angriff genau gefahren wird», sagte Paris.

Mehr Angriffsfläche, weniger Silos

Jens Freitag, Senior Security Specialist bei Tenable, referierte über Schwachstellen-Management. Er sagte, dass sich die Angriffsfläche auf Firmen enorm gesteigert habe. Früher habe es Server, Desktops und die Netzwerkinfrastruktur gegeben. Heute die Cloud, Container, Web-Apps, virtuelle Maschinen, Mobilgeräte, Laptops und das Internet der Dinge. Alle diese Systeme seien angreifbar, sagte Freitag. Firmen bräuchten darum einen ganzheitlichen Blick auf alle Angriffsvektoren. «Wo sind wir angreifbar? Und wie priorisieren wir? Solche Fragen müssen sich Unternehmen heute stellen», sagte Freitag.

Auch Christian Fahlke, Enterprise Account Manager von Juniper Networks, hielt einen Vortrag. Er sprach über sichere Verbindungen im Zeitalter von Cloud, Internet der Dinge und dem Unbekannten. Das Netzwerk werde in der IT-Sicherheit leider oft unterschätzt, sagte Fahlke. Unternehmen sollten auf Offenheit, Interoperabilität und Standardisierungen achten. Es lohne sich, aus Silos auszubrechen und Apps, Nutzer und Dienste zu separieren. Und einen Vendor-lock-in sollte man auf jeden Fall vermeiden, so Fahlke.