📣

Firmenverzeichnis ✓

Lassen Sie sich finden!

Jobs auf B2B Network ✓

Setzen Sie Ihr Jobangebot.

Jobportal ✓

Sie suchen eine neue Herausforderung?

eCommerce Logistik-Day - 25. September 2019

Sichern Sie sich Ihr Ticket!

Guardicore-Kommentar zum Datenhack bei der US-Bank Capital One Financial Corp.

16. August 2019 08:10

Beitrag bequem vorlesen lassen:

Der „New York Times“ zufolge konnte sich eine Hackerin unerlaubten Zugriff auf sensible Daten verschaffen, weil die Firewall auf einer Webapplikation falsch konfiguriert war. So war es ihr möglich, eine Verbindung zum Server aufzubauen, auf dem Capital One wichtige Informationen speicherte, unter anderem auch Kundendaten. Anders ausgedrückt: Durch eine Fehlkonfiguration und eine Schwachstelle konnte die erste Verteidigungslinie im Netzwerk durchbrochen werden, um dann durch Network Lateral Movement nachgelagerte Datenbanken zu kompromittieren.

Noch kennen wir nicht alle Vorgänge im Detail, aber es gilt festhalten, dass Capital One in IT-Sicherheitsfragen über eine ausgezeichnete Reputation verfügt. Die Situation stellt sich vermutlich anders als beim Equifax-Hack dar.

Der Sicherheitsvorfall zeigt auf, dass auch in einer von den besten IT-Sicherheitsexperten verwalteten Cloud-Umgebung die getroffenen Sicherheitsmaßnahmen von zusätzlichen Tools überwacht und überprüft werden müssen. Guardicore bietet passende Technologien, die einen zusätzlichen Schutz und die entsprechende Visibilität ermöglichen.

Ohne genaueres Wissen über die Vorgänge im einzelnen lässt sich nicht sagen, auf welche Weise genau der Hack hätte verhindert werden können. Aus meiner Erfahrung ist aber entscheidend, dass die Durchsetzung der IT-Sicherheits-Policy kontinuierlich überprüft wird – und hier liegen die Stärken von Guardicore Centra. So kann die Lösung unerwünschten Daten-Traffic blockieren, damit DevOps- und IT-Sicherheits-Teams bei der Policy-Durchsetzung über leistungsstärkere Mechanismen gegenüber Cloud-APIs verfügen.

Software-defined Segmentation wäre ebenfalls hilfreich, aber aus meiner Sicht nicht ausreichend gewesen. Der Einsatz einer granularen Mikrosegmentierungslösung ist sinnvoller, damit Applikationen und Prozesse durchleuchtet werden können. Es reicht nicht aus, nur die Cloud-API oder eingebaute Security Groups zu nutzen, weil sie auf Netzwerkflüsse beschränkt sind.

Kontakt mit dem Autor aufnehmen

Agentur SCHOLZ PR, Heiko Scholz
E-Mail: info@scholzpr.de

Verwendete Tags

Kategorien

Jetzt im Social Network teilen

PRESS ARCHIV

JOBS

SIS Informatik

Softwareentwickler/in C# und .NET

2700 Wiener Neustadt, Österreich

SSI SCHÄFER IT Solutions

PRODUKTMANAGER WAMAS Enterprise Lösungen

8114 Friesach bei Graz , Österreich

Google Analytics

Generiert von GADWP 

Google Analytics

  • 07/2019: Sitzungen 16.883 / 
    Nutzer 14.748 / Seitenaufrufe 52.080
  • 06/2019: Sitzungen: 15.013 /
    Nutzer 13.124 / Seitenaufrufe 47.324
  • 05/2019: Sitzungen: 16.189 / 
    Nutzer 14.218 / Seitenaufrufe 50.675

4. eCommerce Logistik-Day

PROGRAMM // 28.05.2019       Mehr Teilnehmer mit Online Event Management-Lösungen von XING Events.

4. eCommerce Logistik-Day / Wien, 25.09.2019

.

Kaufen Sie jetzt Ihre Zeitschrift

Yumpu Statistik ePaper Kiosk

Das Ende des Onlineshoppings

Industrie 4.0 – ARD-alpha

Brennstoffzelle im Auto. Besser als Lithiumakkus?

Digitalisierung Frachtlogistik

.

GEDANKENtanken

LOGISTIK express – Börsenkurs

Investieren Sie mit unserem LOGISTIK express Wertpapier Indexzertifikat
(ISIN: DE000LS9HAQ6, WKN: LS9HAQ) in auserwählte Industrie-, Handel-, Logistik-Unternehmen.

NEWS ARCHIV