Balabits Shell Control Box (SCB) 3 F4 verringert das Risiko interner Sicherheitslücken
Attacken privilegierter IT-User in Echtzeit analysieren und blocken
+++ Produkt-Ticker +++ Balabit IT Security, Spezialist von Lösungen für die Kontrolle und Auditierung privilegierter IT-Nutzer, kündigt die neue Version 3 F4 seiner Shell Control Box (SCB) an. Die Monitoring-Appliance kontrolliert und protokolliert die Aktivitäten von privilegierten IT-Usern und erstellt daraus Audit Trails und Reports. Zudem analysiert sie Aktivitäten eigener oder externer Benutzer in Echtzeit und soll so gefährliche Aktionen bei Bedarf unterbinden.
McAfee: Einheitliches Rapid-Response-Management
Netzwerk-Monitoring überwacht auch Netapp-Storage
Dreistufige Netzwerküberwachung
Automatisierter Schutz für große Netzwerke
Für die steigende Zahl der Cyber-Angriffe sind nicht nur externe Hacker verantwortlich, sondern oft auch „Insider“, also die eigenen Mitarbeiter. Sie nutzen die Einstellung vieler Unternehmen aus, sich lediglich gegen Angriffe von außen mit vielfältigen Schutzmaßnahmen zu sichern – von Antivirensoftware und Firewalls bis zu SIEM-Lösungen (Security Incident and Event Management). Die Firmen setzen bei den eigenen Mitarbeitern oder den Beschäftigten ihrer IT-Dienstleister Loyalität ohne Kontrolle einfach voraus. Laut Balabit sind speziell Cyber-Attacken durch „privilegierte IT-User“ besonders gefährlich, da sie über viele Rechte und Insider-Wissen verfügen sowie die Schwachpunkte der IT-Infrastruktur kennen.
Diese Lücke soll die neue Version der Sicherheitssoftware von Balabit schließen. Sie analysiert in Echtzeit den Datenverkehr auf einzelnen Verbindungen und bietet bei bestimmten Mustern auf dem Bildschirm, etwa spezielle Befehlseingaben oder Textinformationen, unterschiedliche Aktionen: Zum einen kann SCB die Ausführung unzulässiger oder gefährlicher Befehle auf einem Server unterbinden. Ferner lässt sich ein solches Ereignis im Systemlog festhalten, wodurch die Lösung die Netzwerkverbindung terminieren kann. Mittels einer E-Mail oder eines SNMP-Alarms informiert sie die zuständigen IT-Fachleute und dokumentiert das Event in seiner Connection Database.
Zudem hat Balabit den Funktionsumfang von SCB erweitert. Dadurch kontrolliert und auditiert die Sicherheitssoftware nun auch den Zugriff auf Web-basierte Benutzeroberflächen von IT-Systemen und Anwendungen (Router, Appliances und Web-Services) über das HTTP- und HTTPS-Protokoll. Des Weiteren erfasst die Lösung die gesamte Kommunikation zwischen dem Client und dem Server. Die entsprechenden Audit Trails enthalten alle HTTP-Requests und -Responses, inklusive der dazugehörigen Daten. Da die Software alle Audit Trails indiziert, können Anwender die Kommunikationsinhalte gezielt nach bestimmten Informationen durchsuchen, etwa nach speziellen Post-Requests oder übermittelten Dateien.
Weitere Informationen finden sich unter www.balabit.com/de/network-security/scb.
Lesen Sie mehr zum Thema
