Guardicore-Kommentar zum Datenhack bei der US-Bank Capital One Financial Corp.

VonLOGISTIK express Presseservice

Der „New York Times“ zufolge konnte sich eine Hackerin unerlaubten Zugriff auf sensible Daten verschaffen, weil die Firewall auf einer Webapplikation falsch konfiguriert war. So war es ihr möglich, eine Verbindung zum Server aufzubauen, auf dem Capital One wichtige Informationen speicherte, unter anderem auch Kundendaten. Anders ausgedrückt: Durch eine Fehlkonfiguration und eine Schwachstelle konnte die erste Verteidigungslinie im Netzwerk durchbrochen werden, um dann durch Network Lateral Movement nachgelagerte Datenbanken zu kompromittieren.

Noch kennen wir nicht alle Vorgänge im Detail, aber es gilt festhalten, dass Capital One in IT-Sicherheitsfragen über eine ausgezeichnete Reputation verfügt. Die Situation stellt sich vermutlich anders als beim Equifax-Hack dar.

Der Sicherheitsvorfall zeigt auf, dass auch in einer von den besten IT-Sicherheitsexperten verwalteten Cloud-Umgebung die getroffenen Sicherheitsmaßnahmen von zusätzlichen Tools überwacht und überprüft werden müssen. Guardicore bietet passende Technologien, die einen zusätzlichen Schutz und die entsprechende Visibilität ermöglichen.

Ohne genaueres Wissen über die Vorgänge im einzelnen lässt sich nicht sagen, auf welche Weise genau der Hack hätte verhindert werden können. Aus meiner Erfahrung ist aber entscheidend, dass die Durchsetzung der IT-Sicherheits-Policy kontinuierlich überprüft wird – und hier liegen die Stärken von Guardicore Centra. So kann die Lösung unerwünschten Daten-Traffic blockieren, damit DevOps- und IT-Sicherheits-Teams bei der Policy-Durchsetzung über leistungsstärkere Mechanismen gegenüber Cloud-APIs verfügen.

Software-defined Segmentation wäre ebenfalls hilfreich, aber aus meiner Sicht nicht ausreichend gewesen. Der Einsatz einer granularen Mikrosegmentierungslösung ist sinnvoller, damit Applikationen und Prozesse durchleuchtet werden können. Es reicht nicht aus, nur die Cloud-API oder eingebaute Security Groups zu nutzen, weil sie auf Netzwerkflüsse beschränkt sind.

Ähnliche Beiträge

3. Wissenschaftssymposium Logistik in Dortmund

VonLOGISTIK express Presseservice

Steuerung von Logistiksystemen – auf dem Weg zur Selbststeuerung Unter dem Motto Wissenschaft und Praxis im Dialog diskutieren Praktiker mit Vertretern der wichtigsten Logistiklehrstühle intensiv den Wandel zur Selbststeuerung in der Logistik und letztlich auch zur Selbstorganisation der Systeme. Im Mittelpunkt des Symposiums steht damit ein Innovationsprozess, der mit dem Anspruch angetreten ist, einen möglichen…

| |

Deutliche Ergebnisverbesserung bei DHL Global Forwarding, Freight

VonLOGISTIK express Presseservice

Der weltweit führende Post- und Logistikkonzern Deutsche Post DHL Group ist im abgelaufenen Geschäftsjahr weiter gewachsen. Der Umsatz des Konzerns stieg um 1,8 Prozent auf 61,6 Mrd. Euro. Um Wechselkurse und Portfoliomaßnahmen bereinigt stiegen die Erlöse um 6 Prozent. Alle vier Unternehmensbereiche haben zu dieser positiven Entwicklung beigetragen. Wachstumstreiber waren das weiterhin boomende E-Commerce-Geschäft sowie…

Cargolux mit Zusatzflügen für Valentinstag

VonLOGISTIK express Presseservice

Die Zeit vor dem Valentinstag ist für afrikanische Blumenzüchter und Verlader die Hochsaison. Um ihre Waren pünktlich und sicher an die europäischen Verbraucher zu bringen, greifen sie auf den bewährten Service und die Expertise von Cargolux Airlines zurück. Die luxemburgische Frachtairline fliegt jährlich mehr als 20.000 Tonnen an afrikanischen Blumen. Das entspricht rund vier Millionen…

|

Tesco’s nightmare before Christmas?

VonLOGISTIK express Presseservice

It’s not very often that a sourcing and procurement story will hit national headlines, but many of you will have read on Sunday the case of the 6-year old girl writing her charity Christmas cards from Tesco and discovering a note that was alleged to have said “Please Help Us.” The Sunday Times report, which…

Verkehre zwischen dem Hafen Hamburg und Polen im Aufwind

VonLOGISTIK express Presseservice

Hamburg ist für Polen mit einem seeseitigen Güterverkehrsvolumen von 2,6 Millionen Tonnen im Jahr 2010 einer der wichtigsten Häfen in der Nord-Range. Im ersten Halbjahr 2011 spürten besonders die seeseitigen Containerverkehre zwischen Hamburg und Polen mit einem Plus von 38 Prozent auf 114.000 TEU einen starken Aufwind.  Import und Export aus/nach Polen stehen dabei mit…

Zwei neue Elektrofahrzeuge für den Hafendienstleister bremenports

VonLOGISTIK express Presseservice

Die Hafengesellschaft bremenports setzt die Erprobung von Elektrofahrzeugen fort. Vor wenigen Tagen wurden zwei E-Mobile vom Typ Mitsubishi i-MiEV in den Fuhrpark des maritimen Dienstleisters übernommen. „Wir setzen uns aktiv für höhere Umweltstandards in der maritimen Wirtschaft ein“, sagte bremenports-Geschäftsführer Holger Banik am Freitag (19. 10. 2012). „Die neuen Fahrzeuge leisten einen kleinen Beitrag auf…