(openPR) Oed-Oehling, 06. August 2014. 64.400 durch die Polizei erfasste Cyberattacken im vergangenen Jahr alleine in Deutschland sprechen eine deutliche Sprache: Die vielschichtigen Bedrohungen für Unternehmen über das Internet nehmen stetig zu. Ob Hacker, Wirtschaftsspionage, Trojaner, Botnetze oder Schadsoftware: Wer sich nicht schützt, muss mit finanziellen Verlusten und Imageschäden rechnen. Daher plant die Bundesregierung nun die Auflage eines neuen IT-Sicherheitsgesetzes, das eine Meldepflicht für besonders schwere Attacken umfasst. Schon heute wird die SIEM-Lösung LogApp der iQSol GmbH, Hersteller für Lösungen im Bereich Unternehmensalarmierung und Log-Management, dieser Anforderung gerecht.
Die Meldepflicht besonders schwerer Attacken soll Teil des neuen IT-Sicherheitsgesetzes der Bundesregierung werden. Ziel ist es, schwerwiegende Auswirkungen auf die Gesellschaft durch Angriffe auf bspw. die Strom- und Wasserversorgung oder auch das Auslesen von Bankdaten zu verhindern. Die Meldung an eine zentrale Stelle soll letztlich das Bundesinstitut für Sicherheit in der Informationstechnologie (BSI) in die Lage versetzen, einen Überblick über die Bedrohungen zu erstellen und Schutzvorkehrungen treffen zu können.
Für Unternehmen bedeutet die mögliche Neuregelung nicht nur eine denkbare Offenlegung ihrer IT-Schwachstellen, sondern zugleich die Notwendigkeit, die passende Lösung einzusetzen, um den gesetzlichen Anforderungen gerecht zu werden. Hilfe leistet hier die Appliance-Lösung LogApp von iQSol. Sie sammelt mit Hilfe von Agenten alle Events von Windows- und Linux-Systemen sowie Netzwerkgeräten und wertet diese in Echtzeit aus. Compliance-Anforderungen wird dabei mit einer manipulationssicheren Archivierung und umfangreichen Auswertungsmöglichkeiten begegnet.
Somit sind nicht nur Unternehmen, die nach gesetzlichen Vorgaben wie dem Telekommunikations- oder Bundesdatenschutzgesetz, dem Sarbanes-Oxley Act oder Basel II arbeiten, in der Lage, Log-Informationen zu sammeln und zu analysieren. Auch von einer möglichen Meldepflicht betroffene Unternehmen wie IT- und Telekommunikationsfirmen, Energie- und Wasserversorger, Rüstungs-, Verkehrs-, Gesundheits- und Ernährungsunternehmen sowie Firmen aus dem Finanz- und Versicherungswesen können archivierte Log-Daten einfach und unkompliziert vorlegen.
Angriffe protokollieren und Schutz erhöhen
LogApp protokolliert mit Hilfe sogenannter Agents zahlreiche Ereignisse von den unterschiedlichsten Softwarelösungen und Geräten. Durch den lokalen Syslog-Proxy ist es außerdem möglich, Syslog-Quellen ohne Agenten in die LogApp einzubinden. Tritt eine Störung auf, werden per „Alert Messaging Server“ die zuständigen Techniker schnell alarmiert und können eingreifen. Zudem ist ein Honeypot-Modul intergiert, das mit drei verschiedenen Diensten Virenausbrüche schnell erkennt und so bereits frühzeitig vor den Auswirkungen von Trojanern und Bot-Systemen schützt. Alle Events, die die LogAgents und HoneyApps registrieren, werden unverzüglich auf der LogApp oder auf einem angebundenen Netzwerkshare manipulationssicher und revisionssicher archiviert. Bei Bedarf können diese Daten dann an unterschiedliche Stellen weitergeleitet werden.
Weitere Informationen zu LogApp erhalten Interessierte unter http://www.iqsol.biz/de/produkte/.
