Die Sicherheitslandschaft ist im Wandel begriffen: An Stelle der breit angelegten Malware-Einbrüche, bei denen Schlagzeilen und Medienspektakel im Vordergrund stehen, kommt es immer häufiger zu gezielten Bedrohungen, die ganz im Stillen vonstattengehen und allein das Ziel einer finanziellen Bereicherung verfolgen. Finanzeinrichtungen und -unternehmen bilden dabei ein erstklassiges Ziel, da sie Unmengen von Finanzmitteln und nicht zuletzt auch umfangreiche Bestände an finanz- und kundenspezifischen Daten in ihren Netzwerken verwalten. Die herkömmlichen Sicherheitslösungen bieten keinen effizienten Schutz vor gezielten Attacken. Das belegt allein die Tatsache, dass 62 Prozent aller Unternehmensdesktops, die über eine Antivirus-Software verfügen, bereits eine Infizierung zu verzeichnen hatten¹.

Endpunkte sind überaus durchlässig. Wenn die an den Endpunkten vorliegenden Schwachstellen nicht beseitigt und die dort zum Einsatz kommenden Anwendungen und Geräte nicht bedarfsgerecht verwaltet werden, besteht ein konkretes Risiko einer Offenlegung vertraulicher Finanzdaten. Angesichts finanziell motivierter, gezielt auf Daten gerichteter Bedrohungen und der Omnipräsenz mobiler Geräte, die bis zu 80 GB Daten aufnehmen können, zirkulieren sensible Finanzdaten freier und ungeschützter denn je. Das wiederum bedeutet eine richtungsweisende Herausforderung im Hinblick auf den Schutz der Daten: Es gilt, die Pforten vor jeglichem Datenverlust zu schließen.

Erst vor kurzem wurde festgestellt, dass ein Datenbankadministrator in leitender Position bei der Fidelity National Information Services Inc., der für die Definition und Zuweisung von Datenzugriffsrechten in einer der Zweigstellen des Unternehmens verantwortlich zeichnete, personenbezogene Daten von über 2,3 Millionen Verbraucher an einen Datenbroker verkauft hat, der wiederum die Daten an Direktmarketing-Firmen weiterveräußerte.

 

Die Sicherheitsmanagement-Software von Lumension bietet effizienten Schutz für IT-Komponenten und Finanzdaten.

 

Die von Lumension gebotene Sicherheitsmanagement-Software schützt vor internen und externen Bedrohungen, die gezielt gegen Finanzdienstleister gerichtet sind – und zwar durch die Bereitstellung aller erforderlichen Kontrollfunktionen zur Verwaltung des ein- und abgehenden Datenflusses an den Netzwerkendpunkten sowie durch schnelles Patching und fristgerechte Remediation von Schwachstellen, die IT-Komponenten und sensible Daten einem unrechtmäßigen Gebrauch aussetzen könnten.

Über umfassende Scanvorgänge, die für alle Geräte und Endpunkte im Netzwerk ausgeführt werden, erhalten Unternehmen der Finanzbranche relevante Informationen zu ihrer IT-Umgebung. Gleichzeitig wird dadurch eine präzise Beurteilung aller vorhandenen Softwareschwachstellen und Konfigurationsprobleme sowie die Priorisierung der identifizierten Bedrohungen im Hinblick auf deren Remediation ermöglicht.

Die Lösungen von Lumension basieren auf einem grundlegend proaktiven Konzept und statten Unternehmen der Finanzbranche mit einem herausragenden Schutz- und Verteidigungsmechanismus gegen Datenbedrohungen aus, da angemessene Policies zur Anwendungs- und Gerätekontrolle konsequent umgesetzt werden. Das bedeutet, dass in den Netzwerken und auf Servern, Terminal-Services-Servern, Thin Clients, Laptops und Desktops ausschließlich autorisierte Anwendungen ausgeführt und nur autorisierte Geräte verwendet werden können. Darüber hinaus werden Schutz und Integrität der Kunden- und Finanzdaten gewährleistet, denn nur autorisierte Benutzer sind in der Lage, Daten auf mobile Medien zu kopieren, wobei auch eine Verschlüsselung als obligatorisch vorgegeben werden kann. Parallel dazu werden per Audit sämtliche Aktionen im Detail festgehalten.

Optimaler Schutz und bestmögliche Verteidigung, das bedeutet auch reaktionsschnelle und automatisierte Patch- und Remediation-Vorgänge, wenn softwarebezogene Schwachstellen und Konfigurationsprobleme vorliegen, sodass die Konformität der Endpunkte gewährleistet werden kann. Durch die Definition und konsequente Anwendung obligatorischer Basisrichtlinien gelingt es den Unternehmen zudem, Sicherheitslücken zu schließen, noch bevor sie missbraucht werden können.

Mit den Sicherheitsmanagement-Lösungen von Lumension stehen detaillierte und aussagekräftige Audit-Informationen bereit, die den Nachweis der Konformität mit internen Richtlinien sowie mit bestimmten branchenspezifischen Regelungen erbringen, z. B. Sarbanes-Oxley, Gramm-Leach-Bliley, FSA und Basel II.

 

Die Sicherheitsmanagement-Software von Lumension unterstützt Unternehmen der Finanzbranche bei folgenden Aufgaben:

 

  • Sicherstellung der Konformität mit geltenden Regelungen, z. B. Sarbanes-Oxley, Gramm-Leach-Bliley und FSA, die den Schutz der Integrität und Vertraulichkeit von Finanzdaten fordern, sowie mit den Basel II-Anforderungen, die eine Kontrolle des operationellen Risikos erforderlich machen.
    • Eliminierung des Risikos einer unrechtmäßigen bzw. unsachgemäßen Offenlegung von Finanzdaten
    • Nachweis der Konformität mit den Regelungen für die Finanzbranche durch die Bereitstellung eines detaillierten Audit-Trails zu allen Versuchen der Gerätenutzung und Anwendungsausführung, durch die Aufzeichnung aller auf mobile Geräte bzw. von mobilen Geräten übertragenen Daten und durch die präzise Kontrolle auf Dateiebene derjenigen Daten, die auf ein Gerät kopiert werden dürfen.
    • Patching und Remediation von Schwachstellen, noch bevor diese für den unrechtmäßigen Zugriff auf kritische Daten missbraucht werden können.
    • Kontrolle und Überwachung des ein- und abgehenden Datenflusses
    • Identifizierung unternehmensspezifischer Sicherheitslücken in Bezug auf den Schutz kundenbezogener Finanzdaten mithilfe umfassender Auditing-Funktionen
  • Verhinderung von Malware- und Zero-Day-Attacken an den Endpunkten
    • Schutz vor Einbrüchen in die Netzwerksicherheit und damit vor der Offenlegung und dem Missbrauch kundenbezogener oder finanztechnischer Daten
    • Gewährleistung der Übertragung, Integrität, Vertraulichkeit und Verwaltung von Finanzdaten ohne Störung, Beschädigung oder Verlust
  • Verbesserung der IT-Systemleistung
    • Verhinderung einer Belastung der Netzwerkbandbreite durch unerwünschte Desktopanwendungen und Geräte
    • Unterstützung schnellerer Rechenressourcen im Netzwerk, auf Laptops und auf Desktops
    • Bewahrung der ursprünglichen Desktopleistung durch stabile Konfigurationen
    • Einrichtung von Transaktions- und Auftragsabwicklungssystemen mit störungsfreiem Betrieb
  • Reduzierung der TCO für die Endpunktsicherheit
    • Minimierung der Reaktionszeiten im Fall von Sicherheits- oder Konformitätskrisen
    • Remediation von Schwachstellen in kürzester Zeit und unter Rückgriff auf ein Minimum an Ressourcen
  • Steigerung der Endbenutzerproduktivität
    • Blockierung unerwünschter, außergeschäftlicher Desktopanwendungen
    • Lückenlose Anwendung angemessener Richtlinien zur Gewährleistung des erwarteten Endpunktbetriebs
  • Konsequente Umsetzung der Softwarelizenzkonformität in der gesamten Unternehmensstruktur


1 – Studie der Yankee Group aus dem Jahr 2005 zu den „Leaders“ (Vorreiter) und „Laggards“ (Trödler) im Bereich Sicherheit