(openPR) München, 30. November 2010. Mit Produkten wie "Shell Control Box" und "syslog-ng Store Box" trifft der IT-Sicherheitsspezialist BalaBit IT-Security den Nerv der Zeit. Denn Transparenz ist eine Forderung an die Unternehmenssicherheit. Innerhalb von zwei Jahren verdoppelte sich die Zahl der BalaBit-Mitarbeiter; zu den Kunden gehören renommierte Unternehmen wie DATEV, Fiducia, EADS oder Boeing. Die Beratungsgesellschaft Deloitte führt BalaBit in ihrem jüngsten Report als eine der 50 am schnellsten wachsenden Technologiefirmen in Europa.
Virenschutzsoftware und Firewall sind zu wenig, um die Unternehmens-IT den gesetzlichen Vorschriften gemäß zuverlässig abzusichern. Speziell unlautere Absichten oder auch nur Fahrlässigkeiten und Fehlbedienungen durch Mitarbeiter oder Dienstleister, die ganz legal Zugriff auf interne Daten und Prozesse haben, entziehen sich der Kontrolle. Dabei verlangen heute Gesetze wie Basel II, das Sarbanes-Oxley Act (SOX), HIPAA (Health Insurance Portability and Accountability Action) oder das Bundesdatenschutzgesetz eindeutig, dass ein Unternehmen im Falle eines Falles lückenlos nachweisen kann, wer wann auf Server oder Datenbanken zugegriffen hat und was der Betreffende dort getan hat.
"Wenn in der IT-Infrastruktur etwas schief gelaufen ist, war es für die Sicherheitsbeauftragten kaum nachzuvollziehen, wer der Verursacher war", erklärt Márton Illés, Produktmanager und Begründer der Produktlinien "Shell Control Box" (SCB) und "syslog-ng Store Box" (SSB) von BalaBit. Manchmal ist es ein Anwender, der aus Unbedarftheit oder auch absichtlich Server oder Datenbanken lahmlegt, möglicherweise auch der Administrator selbst oder ein Dienstleister. Hier sorgen Log-Management- und Auditierungs-Systeme wie „syslog-ng Store Box 2.0“ und „Shell Control Box 3.0“ von BalaBit für klare Nachweise: Sie dokumentieren lückenlos, was auf den Systemen im Unternehmensnetz vor sich geht und schaffen damit auch eine psychologische Hemmschwelle bei Mitarbeitern, sorglos und nachlässig mit Daten und Rechten umzugehen.
Enge Kooperation mit Anwendern, Unternehmenskunden und Partnern
BalaBit erfüllt mit seinen Produkten exakt die Anforderungen der Datensicherheitsverantwortlichen und das spiegelt die Unternehmensentwicklung wider: Zwischen 2008 und 2010 hat sich die Zahl der Mitarbeiter auf mehr als 100 verdoppelt. Die Beratungsgesellschaft Deloitte führt BalaBit in ihrem jüngsten Report als eine der 50 am schnellsten wachsenden Technologiefirmen in Europa auf. "Wir zählen derzeit mehr als 700 Unternehmen und öffentliche Einrichtungen zu unseren Kunden", erläutert Illés. Zu den Kunden zählen Firmen aus der Finanzbranche, dem Gesundheitswesen, der Luft- und Raumfahrt sowie aus der Telekommunikation.
Ein zentraler Punkt für BalaBit ist der enge Kontakt zu Kunden, Partnern und Nutzern, deren Feedback direkt in die Produkte einfließt: Zudem pflegt das Unternehmen enge Beziehungen zu Forschungseinrichtungen und Standardisierungsgremien. "Wir sind davon überzeugt, dass Unternehmenskunden, Entwickler, Endanwender und unsere Partner voneinander lernen und profitieren können", erläutert Illés. "Mit BalaBit werden alle zu einem Teil einer Community, die ihr Wissen und ihre Erfahrungen austauscht."
Expansion in viele Länder
Mit seinen leistungsfähigen Produkten will der ungarische Security-Spezialist weiter expandieren. Niederlassungen in Deutschland und Italien bestehen bereits; weitere in anderen Ländern sollen folgen. "Die hohe Akzeptanz unserer Produkte in den unterschiedlichsten Branchen zeigt, dass wir auf dem richtigen Weg sind", resümiert Illés. "Auch künftig werden wir in enger Zusammenarbeit mit unseren Kunden und Partnern leistungsfähige und einfach zu handhabende Produkte entwickeln, die sich an den realen Anforderungen von Unternehmen orientieren - keine überdimensionierten Lösungen, mit denen in der Praxis wenig anfangen werden kann."
Transparenz durch clevere und innovative Produkte
Mit "Shell Control Box" (SCB) und "syslog-ng Store Box" (SSB) hat BalaBit im Bereich Auditierung und Syslog-Monitoring neue Maßstäbe gesetzt. Mit der SSB haben IT-Manager die Möglichkeit, mithilfe einer zuverlässigen, leistungsfähigen und sicheren Lösung Logdaten in heterogenen IT-Umgebungen mit Windows-, Linux- oder Unix-Systemen zu sammeln, zu klassifizieren und auszuwerten. Derzeit bietet die SSB Agents für mehr als 20 System-Plattformen an. Integriert sind umfassende Sicherheitsfunktionen wie eine starke Verschlüsselung, granulare Zugriffsverwaltung und das automatische Sichern und Archivieren von Log-Daten.
Mit der "Shell Control Box" wiederum steht eine Lösung zur Verfügung, mit der sich transparent und unabhängig von Servern und Clients Zugriffe auf Systeme kontrollieren und revisionssicher aufzeichnen lassen. Ansonsten könnte ein Administrator oder Angreifer die Spuren seines Handelns verwischen, indem er die Log-Dateien „frisiert“. Die SCB unterstützt die Protokolle SSH, RDP, VNC, X11 über SSH, Telnet und TN3270. Das bedeutet, dass alle Aktivitäten von internen und externen Administratoren aufgezeichnet werden, die Server oder Netzwerkgeräte aus der Ferne (remote) verwalten. Dies ist entscheidend, weil immer mehr Unternehmen externen IT-Dienstleistern die Verwaltung ihrer Server oder ihres gesamten Netzwerks übertragen.
