Trainingsplattform für Cybersicherheit: Digital Shadows und Immersive Labs geben Partnerschaft bekannt

Integration von Echtzeit-Threat Intelligence in Lernumgebung erhöht Reaktionszeit und Handlungsspielraum von Sicherheitsteams

München, 21. Januar 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement,, und die Cybersicherheitsfirma Immersive Labs haben die Einführung der SaaS-Trainingsplattform „Immersive Intelligence“ angekündigt. Mit Hilfe der laborbasierten Lernumgebung können sich Cybersicherheitsteams schneller mit den neuesten Bedrohungen aus dem Open, Deep und Darkweb vertraut machen und effektive Abwehrtechniken lernen.

Die Module der Immersive Intelligence-Plattform verbinden umfassende Threat Intelligence mit relevanten Lernprozessen, die nahezu in Echtzeit ablaufen. Ziel ist es, die durchschnittliche Einarbeitungszeit für Cybersicherheitsmitarbeiter bei neuen Bedrohungen zu verkürzen und damit das Cyberrisiko im Unternehmen nachhaltig zu reduzieren. Dabei stützt sich das Lernprogramm auf das ATT&CK Framework von Mitre und bezieht sowohl wöchentlichen Intelligence Summaries von Digital Shadows als auch Live-Daten zu Bedrohungen in die einzelnen Trainingsumgebungen („Labs“) ein – bereits wenige Stunden nachdem die Bedrohungen oder Vulnerabilities bekannt werden.

Neben dem gezielten, auf Echtzeit-Informationen basierten Lernen, bietet die Plattform darüber hinaus umfassende Analytik, die einen genauen Einblick in die Cyberfähigkeiten und Lernfortschritte von Einzelpersonen und Teams gibt. Teamleiter können beispielsweise Qualifikationslücken identifizieren und überprüfen, ob wichtige, zeitkritische Lerneinheiten bereits erfolgreich abgeschlossen wurden. So lässt sich sicherstellen, dass alle Teammitglieder auf dem neuesten Stand der Cybersicherheit sind. Gleichzeitig werden besonders gefährliche Cyberbedrohungen hervorgehoben, so dass zeitnah geeignete Maßnahmen ergriffen werden können.

Die schnelle Reaktionszeit ist entscheidend, um potentielle Bedrohungen frühzeitig abzuwehren. Die Gruppe Magecart attackierte 2018 beispielsweise eine Reihe großer Einzelhändler, indem sie ein bösartiges Javascript einspeiste und damit die Kreditkartendaten von Kunden auslas (Skimming). Dabei gingen die Angreifer unterschiedlich vor, entweder über die Kompromittierung eines Drittanbieter-Moduls (z. B. Analyse-, Werbe- oder UX-Tools) oder des unternehmenseigenen Server. Mit der Zusammenarbeit zwischen Immersive Labs and Digital Shadows, fließen zukünftig die realen Szenarien und Informationen solcher Attacken innerhalb von wenigen Stunden nach dem eigentlichen Angriff in ein neues Lab auf der Lernplattform ein. So können Sicherheitsteams in kürzester Zeit entsprechende Gegenmaßnahmen trainieren.

In der Threat Intelligence geht die Schere zwischen Praxis und Theorie immer weiter auseinander, auch weil die Methoden auf dem Lehrplan für Sicherheitsexperten oft veraltet sind und Bedrohungen abdeckt, die in der sich ständig wandelnden IT-Landschaft nur noch eine geringfügige Rolle spielen. Die Zusammenarbeit von Immersive Labs und Digital Shadows soll dazu beitragen, dass Unternehmen den Mehrwert von zeitnaher Threat Intelligence in vollem Umfang nutzen können. Sicherheitsteams können unterschiedliche Aufgabe absolvieren und sich so auf sicherem Weg praktische Kenntnisse über Cyberbedrohung aneignen und so das Risiko sowie die Folgen von Angriffen zu minimieren.

„Das Tempo mit dem sich Cyberbedrohungen verändern, bringt selbst versierte Sicherheitsteam ins Wanken. Was gestern noch in einem Trainingskurs gelehrt wurde, kann Tags darauf schon wieder überholt sein“, erklärt James Hadley, CEO und Gründer von Immersive Labs. „Unsere kompakten Lernheiten sind vergleichbar mit Videospielen, wodurch die Teilnehmer spielerisch lernen und motiviert werden, kreative und individuelle Lösungen zu finden. Die Partnerschaft mit Digital Shadows ermöglicht es uns, einen Schritt weiter zu gehen und Übungen auf der Grundlage von Echtzeit-Bedrohungsdaten durchzuführen. Damit ist das Cybersicherheitstraining nicht mehr nur bloße Theorie, sondern gewinnt für Front-Line Teams an Praxisnähe.“

Von der Zusammenarbeit profitieren insbesondere die Kunden beider Unternehmen, erklärt James Chappell, Chief Innovation Officer und Mitgründer von Digital Shadows: „Im Kampf gegen Cyberattacken hat sich Threat Intelligence für Unternehmen schnell zu einer wichtigen Waffe entwickelt. Durch die Partnerschaft mit Immersive Labs lassen sich die umfangreichen Informationen zu Cyberbedrohungen nun auch für das Training von Sicherheitsteams nutzen. Die Integration von Threat Intelligence in Lernumgebungen wird die Reaktionsfähigkeit von Unternehmen grundlegend verändern und Sicherheitsteams einen echten Vorsprung verschaffen.“

ÜBER IMMERSIVE LABS:
Die Idee für eine Lernplattform für Cybersicherheit kam Immersive Labs Gründer James Hadley, nachdem er an der Cyber Summer School von GCHQ 18-25-jährigen Schülern zehn Wochen lang in den Grundsätzen der Cybersicherheit unterrichtete – von Verschleierungstechniken bis zu Penetrationstest. Dabei stellte er fest, dass die Klasse, die Hacking-Aufgaben mit Hilfe von Spielen löste, die höchste Erfolgsquote erzielte. Seit der Gründung von Immersive Lab ist das Unternehmen von nur zwei auf insgesamt 65 Mitarbeiter weltweit gewachsen und besitzt Standorte in Bristol, London und New York. Weitere Informationen über Immersive Labs finden Sie unter https://www.immersivelabs.com/.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

SYSGO ist Mitglied im AUTOSAR-Konsortium

Die SYSGO AG, ein Thales-Unternehmen, ist seit Oktober 2018 offiziell Development Partner im AUTOSAR Konsortium, das ein standardisiertes Software-Framework für die intelligente Mobilität entwickelt.

Seit einigen Jahren versehen die Automobilhersteller ihre Fahrzeuge mit immer mehr elektronischen Systemen und Geräten und bieten neue Funktionalitäten zur Verbesserung der Fahrqualität und zur Erhöhung der Sicherheit der Fahrgäste. Aber es gibt einen Haken – diese Computersysteme auf Rädern werden immer mehr zum Hauptziel von Cyberkriminellen und Hackern; daher die Notwendigkeit eines standardisierten, cybersicheren Software-Frameworks. Alle AUTOSAR-Partner haben ein gemeinsames Ziel: eine offene, standardisierte und sichere Softwarearchitektur für elektronische Steuergeräte im Automobil zu etablieren. Nach der Ankündigung eines Joint Ventures mit Vector im Januar 2018 unterstreicht SYSGO sein anhaltendes Engagement im Automobilmarkt durch den formalen Beitritt zum Konsortium.

Als führender europäischer Anbieter von Echtzeitbetriebssystemen für sicherheitskritische Embedded-Umgebungen wird SYSGO seine umfassende Expertise in die AUTOSAR Entwicklungspartnerschaft einbringen. SYSGOs PikeOS unterstützt eine strikte Trennung multipler Anwendungen auch unterschiedlicher Kritikalität und damit eines der wesentlichen Desginmerkmale der Autosar Adaptive Plattform, die Automobilherstellern und ihren Zulieferern noch deutlich mehr Flexibilität und Skalierbarkeit bieten wird als die derzeitige Classic-Plattform. SYSGO wird sich daher auch vor allem auch an der Weiterentwicklung von AUTOSAR Adaptive beteiligen.

„AUTOSAR-Partitionen werden seit je her von SYSGOs Hypervisor PikeOS unterstützt. Die Mitgliedschaft im AUTOSAR-Konsortium gibt uns die Möglichkeit, an vorderster Front bei der Entwicklung von AUTOSAR Adaptive mitzuwirken“, kommentiert Franz Walkembach, VP Marketing & Product Strategy bei der SYSGO AG. „Speziell europäische OEMs und ihre Zulieferer erwarten heute zwingend die Unterstützung von AUTOSAR. Die aktive Mitarbeit an der Weiterentwicklung der Adaptive-Plattform wird es uns ermöglichen, auch diese neue Technologie schnell und umfassend zu unterstützen.“

Bei der Entwicklung einer AUTOSAR-Adaptive-Plattform arbeitet SYSGO im Rahmen eines Joint Ventures eng mit Vector Informatik aus Stuttgart zusammen. Diese integrierte Softwareplattform basiert im Wesentlichen auf dem Separation Kernel und Hypervisor von SYSGOs PikeOS und der AUTOSAR-Adaptive-Basissoftware MICROSAR von Vector.

Link: https://www.autosar.org/about/current-partners/development-partners/

Verantwortlicher für diese Pressemitteilung:

SYSGO AG
Herr Markus Jastroch
Am Pfaffenstein 14
55270 Klein-Winterheim
Deutschland

fon ..: +49 6136 9948-0
web ..: http://www.sysgo.com
email : marketing@sysgo.de

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

Avencis Hpliance setzt neue Funktionalitäten beim Identitäts- und Zugriffsmanagement ein

Der französische Anbieter für Cybersicherheit, Virtualisierung und für digitales Vertrauen, Systancia, stellt eine neue Version von Avencis Hpliance vor, eine Software-Lösung für Identity Access Management (IAM), die es ermöglicht, die Verwaltung von Identitäten und Berechtigungen der Mitarbeiter zu zentralisieren. Die Version 5 von Avencis Hpliance, die insbesondere mit neuen erweiterten Funktionen in Bezug auf den Abgleich von Identitäten und Berechtigungsmodellen angereichert wurde, ist seit diesem Monat auch in Deutschland erhältlich.

Das Identitäts- und Zugriffsmanagement für Business-Applikationen betrifft direkt das berufliche Tätigkeitsfeld der Unternehmen. Dieses Management, das bedeutend ist für die betriebliche IT-Sicherheit, fällt nicht direkt in die Zuständigkeit der IT-Leitung: es muss daher einfach für alle Berufsgruppen zugänglich und dennoch ganz besonders effizient sein. Das ist ein großer Vorteil von Avencis Hpliance.

Die von Systancia entwickelte Lösung definiert und zentralisiert die Verwaltung digitaler Identitäten und automatisiert die „Vorab“-Versorgung, das Provisioning der lokalen und Cloud-Applikationen sowie die Ausführung der Informationsflüsse und der Freigabe-Workflows. Dank der gebotenen Automatisation wird das Informationssystem agiler, reaktionsschneller und verbessert die Produktivität der Benutzer.

In Version 5 präsentiert Avencis Hpliance mehrere Neuheiten, die zum Ziel haben, die Administration und das Identitäts- und Zugangsmanagement bei Business-Applikationen für jeden Benutzer im Unternehmen zu erleichtern und durch das Einrichten effizienter Kontrollen die Datensicherheit zu gewährleisten.

Modul zum Abgleichs der Identitäten
Systancia hat in Version 5 von Avencis Hpliance ein Modul zum Abgleich von Identitäten integriert, das automatisch die gesamten digitalen Identitäten einer Organisation konsolidiert und dadurch die tägliche Verwaltungsarbeit erleichtert.

Das Modul ermöglicht es, die Versorgung der Identitäten vorab durchzuführen, ausgehend von den verschiedenen Software-Lösungen, die im Unternehmen verwendet werden (Personal-Software, Verzeichnis der Mitarbeiter, usw.), um die digitalen Identitäten eines Benutzers zu fusionieren: ein Benutzer, der vorher schon in jeder der Lösungen ein eigenes Konto besaß, besitzt nunmehr nur noch ein einziges.

Bei einer Übernahme von Unternehmen zum Beispiel, oder wenn eine Gruppe ihre gesamten Identitäten der Mitarbeiter aller Tochterfirmen zentralisieren möchte, ist die Lösung Avencis Hpliance in der Lage, aus verschiedenen Quellen alle zu jedem Benutzer gehörigen Informationen zu konsolidieren. Im Fall von gleichlautenden Namen ermöglicht es der Workflow, die Tatsache zu bestätigen oder abzulehnen, dass beide zu der gleichen Person gehören.

Entwicklung des Berechtigungsmodells
Avencis Hpliance stützt sich auf das OrBAC-Modell – Organisation Based Access Control -, welches eine schnelle und intuitive Implementierung des repräsentativen Berechtigungsmodells der Organisation des Unternehmens ermöglicht. In dieser neuen Version erleichtert Systancia die Definition des Kontexts im Berechtigungsmodell. Das ermöglicht es durch eine einfache Änderung eines Administrators, eine Reihe von Berechtigungen für die Benutzer zu entsperren.

Eine andere neue Funktion: die Verwaltung von Rechtegruppen, um die manuelle Rechtevergabe an Benutzer zu erleichtern. Sie können nunmehr in Abhängigkeit der Stelle des Benutzers im Unternehmen verwaltet werden (Buchhaltung, Personalabteilung, IT, usw.). Insbesondere durch die Historisierung und die Berücksichtigung von Attributen (z.B. die Hierarchiestufe) in jeder Zuordnung werden Multi-Zuordnungsfälle nun detaillierter verwaltet.

Kampagne zur Zertifizierung
Avencis Hpliance bietet klare Antworten für die Verantwortlichen von Audits und Kontrollen des Informationssystems im Unternehmen. Um den Auditoren die Einhaltung der Compliance-Richtlinien zu garantieren, bietet Version 5 von Avencis Hpliance das regelmäßige Starten von Zertifizierungs-Kampagnen mit Anfragen bei einer festgelegten Anzahl an Vorgesetzten zur Bestätigung der Benutzerrechte.

Diese neuen Funktionalitäten stärken die Fähigkeit von Avencis Hpliance, ein flexibles und leistungsstarkes Identitäts- und Zugangsmanagement anzubieten, welches benutzerbezogene Bedrohungen deutlich reduziert, generische und geteilte Konten beseitigt, die Verarbeitung automatisiert, die Übereinstimmung zwischen den Verzeichnissen des Unternehmen sichert, detaillierte Berichte zur Vergabe von Rechten und Ressourcen erstellt und so den Unternehmen hilft, auf dem Weg zur Konformität mit der DSGVO voranzukommen.

Systancia wurde 1998 gegründet und ist ein französischer Softwareanbieter im Bereich Virtualisierung und Cybersicherheit, der die nächste Generation von Infrastrukturen für die Anwendungsbereitstellung anbietet: Anwendungsvirtualisierung und VDI-Lösungen, externe Zugangssicherheit, Privilegiertes Zugangsmanagement (PAM), Single Sign-On (SSO) und Identitätsmanagement (IAM). Aufbauend auf F&E als Wachstumsmotor setzt der elsässische Anbieter auf den technologischen Wert seiner Produkte und die Nähe zwischen seinen Teams und seinen Kunden. Systancia erzielte 2017 einen Umsatz von 6,4 Millionen Euro und beschäftigt 82 Mitarbeiter an drei Standorten: Sausheim, Paris und Rennes. https://www.systancia.com/de

Firmenkontakt
Systancia
Hubert de Rugy
Walter-Kolb-Str. 9-11
60594 Frankfurt/Main
+49 (0) 69 962176 385
h.derugy@systancia.com
http://www.systancia.com

Pressekontakt
Alpha & Omega PR
Michael Hatemo
Schloßstraße 86
51429 Bergisch Gladbach
+49 (2204) 987 99 30
m.hatemo@aopr.de
http://www.aopr.de

1 2 3 5