Incident Response

Incident-Response-Integration von AlgoSec erweitert die Zusammenarbeit mit IBM

, München, AlogSec | Autor: Herbert Wieler

Incident-Response-Integration von AlgoSec erweitert die Zusammenarbeit mit IBM

Verknüpfung von Sicherheitsvorfällen mit potenziell betroffenen Geschäftsprozessen

AlgoSec, führender Anbieter von geschäftsorientierten Lösungen für das Netzwerksicherheitsmanagement, gab heute eine Integration mit der IBM® Resilient® Incident Response Platform (IRP) bekannt. Dank dieser neuen Integration können Unternehmen Security-Vorfälle und -Angriffe jetzt direkt mit den potenziell betroffenen Geschäftsprozessen verknüpfen. Die AlgoSec-Integration gibt den Sicherheitsanalysten die Möglichkeit, wichtigen Geschäfts- und Netzwerkkontext in die Resilient IRP einzuspeisen. So können sie die möglichen geschäftlichen Auswirkungen eines Sicherheitsvorfalls sofort einschätzen und die Problembehebung entsprechend priorisieren und automatisieren.

Die AlgoSec-Integration nutzt die offenen Programmierschnittstellen (APIs) von Resilient.

Die gemeinsamen Benutzer können:

  • Im Resilient-Dashboard schnell hervorheben, welche Anwendungen von einem Sicherheitsvorfall betroffen sind und wie geschäftskritisch diese Anwendungen sind
  • Sicherheitsvorfälle automatisch den Anwendungen, Servern, Netzwerkverbindungen und Sicherheitsgeräten zuordnen, auf die ein Angriff abzielt
  • Netzwerkverbindungen zu und von kompromittierten Servern identifizieren, beispielsweise Verbindungen zum Internet oder zu sensiblen Netzwerken
  • Änderungsanforderungen automatisch umsetzen, um kompromittierte Server schnell vom restlichen Netzwerk und vom öffentlichen Internet zu isolieren
  • Wichtige Erkenntnisse erhalten, die die forensische Untersuchung von Cyberbedrohungen und die Compliance-Berichterstattung erleichtern

Mit dieser neuen Integration können Sicherheitsanalysten die Auswirkungen von Angriffen auf das Unternehmen schnell verringern. Die AlgoSec-Integration mit der Resilient IRP trägt dazu bei, Versuche zur unautorisierten Übertragung von Daten zu blockieren. Damit wird es Hackern erschwert, sich von kompromittierten Servern aus seitwärts durchs Netzwerk zu bewegen. Die Integration hilft Unternehmen, ihre Incident-Response-Prozesse zu verschlanken und zu beschleunigen, da zeitaufwändige Sicherheitsänderungen automatisiert und Geschäftsrisiken proaktiv analysiert werden.

Anner Kushnir, VP of Technology, AlgoSec

„SOC-Teams erhalten tagtäglich eine Fülle komplexer Warnmeldungen, die sie schnell durchforsten müssen, um diejenigen Angriffe zu erkennen, die wichtige Geschäftsprozesse beeinträchtigen könnten. Nur so können sie eingreifen, bevor solche Angriffe Störungen und Schäden verursachen“, erklärt Anner Kushnir, VP of Technology, AlgoSec . „AlgoSecs neue Integration mit IBM Resilient befähigt die gemeinsamen Kunden, Cyberangriffe direkt mit den betroffenen Geschäftsanwendungen zu verknüpfen. Sie gibt ihnen die Möglichkeit, die Abhilfemaßnahmen zu priorisieren und zu automatisieren, abhängig von der Schwere eines Angriffs und den Gefahren, denen er das Unternehmen aussetzt. So können die Kunden die Reaktionen auf Sicherheitsvorfälle an ihre generelle Geschäftsstrategie anpassen.“

Im Rahmen dieser Integration hat AlgoSec sein App-Angebot auf der IBM Security App Exchange erweitert, einem Marktplatz, auf dem Entwickler aus der gesamten Branche Anwendungen austauschen können, die auf IBM-Sicherheitstechnologien basieren. In einer schnell veränderlichen Bedrohungslandschaft wird die Zusammenarbeit innerhalb der Cyber-Community den Unternehmen helfen, sich schnell anzupassen, und Innovationen im Kampf gegen die Cyberkriminalität vorantreiben.