CISO-Herausforderung #6

Ich muss Schatten-IT identifizieren

Angesichts der Vielzahl von Tools und Geräten, die in modernen Unternehmen eingesetzt werden, ist es eine grosse Herausforderung, die Gerätebestände auf dem neuesten Stand zu halten. Infolgedessen ist es sehr wahrscheinlich, dass es eine beträchtliche Anzahl von Schatten-IT-Geräten im Netzwerk gibt. Diese Geräte können Eintrittspunkte für Angreifer sein, da sie oft nicht gewartet und daher nicht gepatcht werden.

Der Ansatz von Exeon

Wie Exeon diese CISO-Herausforderung angeht

: Vorhandene CMDB kann in ExeonTrace integriert werden
: Korrelation Ihres Gerätebestandes mit der Netzwerkaktivität, um aktive Geräte im Netzwerk zu identifizieren
: Erstellung eines neuen Geräteinventars auf der Grundlage von Netzwerkdatenströmen [in Vorbereitung]

Vorteile für CISOs und Sicherheitsteams

Wie CISOs und Sicherheitsteams von Exeon’s Ansatz profitieren

: Erkennung von Schatten-IT
: Keine Notwendigkeit mehr für die Führung eines separaten Geräteinventars [in Vorbereitung]
: Automatische Aktualisierung des Geräteinventars auf der Grundlage der Netzwerkdatenströme [in Vorbereitung]

Erkennung von Shadow IT

Inventare und Blacklists sind oft nicht auf dem neuesten Stand, was zu internen und externen Shadow IT Bedrohungen führt. ExeonTrace kann beides erkennen.

Weitere Herausforderungen, die Sie haben könnten:

CISO-Herausforderung #1

Ich habe keinen Gesamtüberblick über meine Netzwerkaktivitäten

Mehr

CISO-Herausforderung #2

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Mehr

CISO-Herausforderung #3

Die Erstellung und Instandhaltung von SIEM-Abfragen für Netzwerklogdaten ist umständlich

Mehr

Hauptvorteile von ExeonTrace

Umfassende Visibilität

Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.

Keine Beeinträchtigung durch Verschlüsselung

Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten

Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Entwickelt in der Schweiz

Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.