Controlware schützt Kundennetze mit maßgeschneiderten Cyber Defense Services

Dietzenbach, 29. Januar 2019 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, unterstützt Unternehmen mit einem breiten Portfolio von Cyber Defense Services bei der Optimierung ihrer vorhandenen IT-Security-Infrastrukturen. Aufsetzend auf eine effiziente Kombination aus Advanced Threat Detection (ATD), Vulnerability Management Services (VMS) und Advanced Log Analytics (ALA) stoppt das Controlware Cyber Defense Center (CDC) zuverlässig gezielte und mehrstufige Angriffe, prüft Unternehmensnetzwerke auf Schwachstellen und schließt vorhandene Sicherheitslücken.

Die Anforderungen an die IT-Security in Unternehmen steigen stetig: Mit der Zunahme von Endpunkten und Anwendungen wachsen auch die Angriffsflächen der Unternehmen rasant. Hinzu kommt, dass viele innovative Security-Technologien, die für einen ganzheitlichen Schutz erforderlich sind – etwa Sandboxing- oder SIEM-Plattformen – im Betrieb relativ aufwendig sind und tiefes Know-how erfordern. IT-Abteilungen tun sich daher zunehmend schwer, ihre Infrastrukturen mit den vorhandenen Mitteln optimal zu schützen – eine Lücke, die Controlware mit den Cyber Defense Services wirksam schließt: „Als Outtasking-Partner erweitern wir mit unseren Services die vorhandenen Sicherheitslösungen des Kunden um das Know-how unserer Experten im Cyber Defense Center“, erklärt Frank Melber, Head of Cyber Security Services bei Controlware. „So können sich unsere Kunden auf ihre Kernkompetenzen fokussieren und ihre Assets zuverlässig vor Angriffen schützen.“ Das Lösungsportfolio umfasst drei Services für optimalen Rundum-Schutz:

– Advanced Threat Detection: Der ATD-Service schützt Infrastrukturen und Daten vor Cyber-Angriffen und hilft Unternehmen, schneller auf Attacken zu reagieren. Zeitgemäße Sandboxing-, Threat-Intelligence- und Breach-Detection-Werkzeuge ermöglichen es, bösartige E-Mails, Webseiten mit gefährlichen Downloads sowie infizierte Systeme zuverlässig zu identifizieren und proaktiv zu stoppen. Unbekannte Files werden vor der Zustellung sorgfältig auf Threats untersucht und risikobehaftete Inhalte abgewehrt, bevor sie ins Unternehmensnetzwerk gelangen.

– Vulnerability Management Service: Der VMS analysiert und überwacht durchgehend die Schwachstellen der vorhandenen Systeme und gibt einen vollständigen Überblick über die Angriffspunkte kritischer Assets. Darüber hinaus gibt der Service Empfehlungen zur Priorisierung von Updates und Patches sowie zur Beseitigung der Schwachstellen. Die Security-Verantwortlichen bleiben so jederzeit über aktuelle Angriffspunkte und Schwachstellen auf dem Laufenden und können mögliche Risiken zeitnah beheben.

– Advanced Log Analytics: Beim Advanced Log Analytics-Service führen die Experten des CDC die Log-Files des Kunden zunächst in einem zentralisierten Log Management System zusammen. Anschließend werden die Daten mithilfe leistungsstarker SIEM- und Verhaltensanalyse-Tools konsolidiert, angereichert und korreliert, um Hinweise auf Anomalien und potenzielle Angriffe zu erhalten. Auf diese Weise können Unternehmen das Sicherheitsniveau über die gesamte Infrastruktur hinweg zuverlässig bewerten und nachhaltig optimieren.

Partnerschaft in allen Phasen der Implementierung
Die Ansprechpartner im Controlware CDC unterstützen Kunden in allen Phasen bei der Implementierung der Cyber Defense Services: von der Projektplanung und Konzeption über die Integration im Netzwerk bis hin zur Überwachung des Betriebs mit regelmäßigen Status Calls oder der Entwicklung von Incident-Response-Prozessen. „Moderne Security-Lösungen wie SIEM oder Sandboxing haben ein enormes Potenzial. Die meisten IT-Abteilungen sind aber damit überfordert, die aufwendige Qualifizierung der Incidents neben dem operativen Tagesgeschäft zu stemmen“, berichtet Mario Emig, Head of Information Security Business Development bei Controlware. „Unsere Experten verfügen über die Erfahrung und die Best Practices, um die Möglichkeiten dieser Technologien voll auszuschöpfen – und so die Weichen für einen dauerhaft sicheren IT-Betrieb zu stellen.“

Mehr Informationen zu den Managed Services von Controlware unter: www.controlware.de/loesungen/aktuelle-trendthemen/cyber-security-services.html

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001- zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 760 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

Cb ThreatHunter: neue Lösung für Advanced Threat Hunting und Incident Response (IR) von Carbon Black als Teil seiner Cb Predictive Security Cloud™

Cb ThreatHunter, die neue Komponente der Carbon Black Predictive Security Cloud™ (PSC)-Lösung, verbindet die Suche in ungefilterten Daten und eine Endpoint-Security-Plattform mit nur einem Agenten sowie einer einzigen Konsole. Damit bietet die Lösung

New York/München/Nürnberg – 10. Oktober 2018 – Carbon Black, führender Anbieter für Next-Generation Endpoint Security aus der Cloud, stellt heute Cb ThreatHunter vor, eine für die Cb Predictive Security Cloud (PSC) entwickelte neue, leistungsstarke und fortschrittliche Lösung mit Advanced Threat Hunting und Incident Response. Die Ankündigung von Cb ThreatHunter erfolgte auf der jährlichen IT-Sicherheitsmesse #itsa2018 in Nürnberg.

„Vor einem Jahr haben wir auf der Cb Connect in San Francisco angekündigt, die Cb Predictive Security Cloud möglichst schnell zu erweitern“, sagt Patrick Morley, Chief Executive Officer von Carbon Black. „Unsere Kunden sollen sich leichter von bestehenden AVs lösen und mehrere Security Use Cases über eine einzige Cloud-Plattform und einen einzigen Sensor bearbeiten können. Mit der Erweiterung durch Cb ThreatHunter bietet unsere marktführende Plattform fünf Komponenten und erlaubt Kunden, Bedrohungen in der Cloud mit einem einzigen Agenten, einer einzigen Konsole und einer einzigen Plattform zu verhindern, zu erkennen, darauf zu reagieren, vorherzusagen und ab sofort auch diese zu jagen.“

PSC ab sofort mit Advanced Threat Hunting

Cb ThreatHunter ist ab sofort Teil der PSC, der leistungsstarken Endpoint Protection-Plattform von Carbon Black, die mehrere wichtige Endpoint-Sicherheitsfunktionen vereint: Antivirus (NGAV) der nächsten Generation, Endpoint-Detection und -Response (EDR), Advanced Threat Hunting und IR, virtualisierte Rechenzentrumssicherheit, Endpoint-Abfrage und -Behebung in Echtzeit sowie Managed Threat Hunting and Selection.

Threat Hunting durch das kontinuierliche Sammeln ungefilterter Daten

Die meisten Tools für EDR und IR sammeln nur einen begrenzten Satz von Daten. Infolgedessen haben SOCs und IR-Teams nur schwer Zugriff auf die benötigten Informationen für die Analyse, die proaktive Suche und Behebung von Bedrohungen.

Cb ThreatHunter sammelt stattdessen kontinuierlich ungefilterte Daten und liefert den Sicherheitsteams alle benötigten Informationen, um proaktiv Bedrohungen zu jagen, verdächtiges Verhalten aufzudecken, laufende Angriffe zu unterbrechen, Schäden schnell zu reparieren und Lücken im Schutz zu schließen. Untersuchungen, die sonst Tage oder Wochen dauern, werden mit Cb ThreatHunter in wenigen Minuten durchgeführt.

„Cb ThreatHunter vereinfacht IR, indem es Bedrohungen schnell erkennt und schnell dabei hilft, sich für die geeigneten Gegenmaßnahmen zu entscheiden“, sagt Denis Xhepa, IT Systems Security Engineer von MidCap Financial Services. „Die Lösung ist erstaunlich einfach und reaktionsfähig. Dies gilt besonders für Untersuchungen des Systems, bei der jede Minute zählt. Die Lösung kann alle gefundenen Bedrohungen für die Zukunft verhindern und auch nach anderen verwandten oder ähnlichen Bedrohungen suchen. All dies ist sehr intuitiv möglich. Die Backendintelligenz der Daten optimiert zudem das Erkennen von Anomalien. Endpoint-Security war einmal schwierig – heute nicht mehr.“

„Die im Endpoint-Sensor integrierte Kombination aus schnell durchsuchbaren, ungefilterten Endpoint-Daten für Advanced Threat Hunting und den vielfältigen Möglichkeiten für Prävention- und Reaktion, ist ein enormer Fortschritt“, meint Marc Brawner, Principal bei Kroll’s Cyber Risk Practice. „Mit Cb ThreatHunter können wir unseren Kunden weltweit eine schnelle Erkennung und Reaktionen auf Vorfälle bieten.“

Als Weiterentwicklung von Cb Response, einem EDR-Marktpionier mit mehr als 2.000 aktiven Kunden, ist Cb ThreatHunter ein brandneues Produkt, das vollständig auf PSC basiert und Sicherheitsteams fortschrittliche Funktionen für die Bedrohungssuche und IR bietet. Darunter:

– Leistungsstärkere Suchfelder: Mit Cb ThreatHunter erlangen Sicherheitsteams bislang unerreichte Möglichkeiten und Flexibilität, um Bedrohungen effektiv zu erkennen, auch w enn ein Endpoint offline ist. Dank der intuitiven Visualisierungen sehen Nutzer in jeder Phase eines Angriffs, was passiert. Dadurch können sie Advanced Threats aufdecken und gleichzeitig die Verweildauer des Angreifers minimieren. Diese Erkenntnisse liefern sofortige Responses mit umfassendem Verhaltenskontext, um Angriffe so schnell wie möglich zu stoppen

– Erweitertes Threat Intel Matching: Die hochentwickelte Erkennung von Cb ThreatHunter liefert benutzerdefinierte und Cloud-basierte Bedrohungsinformationen sowie automatisierte Watchlists. Zudem integriert es sich in andere, verfügbare Security-Lösungen, damit Unternehmen die Jagd nach Bedrohungen effizient skalieren können. Mit der fortschrittlichen Detection können Sicherheitsteams Umgebungen proaktiv nach anormalen Aktivitäten durchsuchen, Cloud-basierte Bedrohungsinformationen nutzen und die Erkennungsprozesse automatisiert wiederholen. Darüber hinaus wird Entwicklern mit der PSC Plattform die Erstellung von benutzerdefinierte Watchlists erleichtert, um Echtzeit-Detection zu ermöglichen und Korrelationen innerhalb der Daten des gesamten Security-Stacks zu finden.

– Hohe Cloud Skalierbarkeit: Cb ThreatHunter wurde nativ für die PSC entwickelt. So können Sicherheitsteams die Lösung schneller einsetzen und im gesamten Unternehmen skalieren, ohne in die Infrastruktur vor Ort investieren zu müssen. Damit minimiert Cb ThreatHunter Kosten und Prozesse und vereinfacht die Abläufe. Dadurch steht IT-Teams mehr Zeit zur Verfügung, Bedrohungen zu erkennen und darauf zu reagieren.

Cb ThreatHunter ist ab November 2018 überall erhältlich.

Carbon Black ist führender Anbieter für Next-Generation Endpoint Security aus der Cloud. Das Unternehmen nutzt seine Big Data- und Analyse-Cloud-Plattform – die Cb Predictive Security Cloud – und vereint Prävention, Detection, Response, Threat Hunting und Managed Services in einer Plattform mit einem einzigen Agenten und einer einzigen Konsole. Dies erleichtert Unternehmen, ihre Security-Stacks zu konsolidieren und einen besseren Schutz zu erreichen. Als Innovator im Bereich Cybersicherheit hat Carbon Black Pionierarbeit in verschiedenen Kategorien der Endpoint-Security geleistet, darunter Anwendungskontrolle, Endpoint Detection und Response (EDR) sowie Antivirenprogramme der nächsten Generation (NGAV). So werden Kunden vor den fortschrittlichsten Bedrohungen geschützt. Mehr als 4.300 Kunden weltweit, darunter 35 der Fortune 100, vertrauen Carbon Black, um ihr Unternehmen zu schützen.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de