CeBIT 2016
Wer den Angreifer kennt, kann sich besser verteidigen
Dies gilt auch für IT-Sicherheit. Auf der diesjährigen CeBIT informiert Fireeye über die aktuellsten Angriffe gegen Unternehmen und Behörden sowie die neuesten Strategien von Threat Intelligence zur Bekämpfung dieser gezielten Cyberangriffe.
Ähnlich wie beim Profiling der Polizei werden hier mithilfe von Bedrohungsdaten und Analysetools Täterprofile erstellt. Das Ziel ist es, die ideale Basis für die Erkennung und Abwehr von Cyberangriffen zu schaffen. Nur wer den Angreifer und sein Verhalten kennt, kann ihn schnell, gezielt und effektiv abwehren und bekämpfen.
Frank Kölmel: „Im Bereich Threat Intelligence gibt es viele Ansätze, die meisten Hersteller analysieren allerdings lediglich Schemata einer gelungenen Attacke und verteilen diese Muster in sogenannten Intelligence Feeds an ihre Kunden. Fireeye arbeitet anders: Mandiant Analysten schaffen einen Kontext zu Hackergruppen und deren Zielen und untersuchen mögliche Angriffsziele im Unternehmen. Dies versetzt die Unternehmen vor allem bei mehrstufigen Angriffen in die Lage, besser und schneller auf einen Angriff zu reagieren.“
Selbst dynamische, bisher unbekannte Angriffe ohne vorherige Kenntnis der Schwachstellen oder Exploits können laut Fireeye mit der „Virtual Execution (VX) Engine“ von Fireeye entdeckt werden.
Fireeye ist in Halle 6, Stand B16 vertreten.
Lesen Sie mehr zum Thema
