Schutz vor internem Datenmissbrauch


Branchenlösung für die interne Sicherheit in Finanzunternehmen erzeugt bei kritischen Auffälligkeiten im Netzwerk automatisch Alarmmeldungen
Höhere Risikoabwehr und deutlich geringerer Projektaufwand als bei klassischen Sicherheitslösungen

(14.02.08) - Der Security-Spezialist Comco AG hat eine Branchenlösung für die interne Sicherheit von Finanzunternehmen entwickelt. Die "Intraprotector Finance Edition" berücksichtigt die spezifischen und überdurchschnittlich hohen Sicherheitsanforderungen dieser Branche. Mit Hilfe dieses Systems erfolgt eine effiziente Netzwerküberwachung, Identifikation von Angriffen, Lokalisierung von Angreifern und Opfern sowie eine proaktive Ausführung von Gegenmaßnahmen.

So lässt sich damit nicht nur eine Manipulation, Entwendung oder Zerstörung von Daten verhindern, sondern ebenso jederzeit der aktuelle Status erkennen und reporten. Dabei werden alle Security-Incidents mit einem Zeitstempel versehen in der Datenbank revisionssicher dokumentiert. Die Lösung kennzeichnet sich aufgrund der einfachen Integration durch eine hohe Wirtschaftlichkeit, da die vorhandenen Ressourcen genutzt werden können. Sie wurde bereits bei verschiedenen Finanzunternehmen wie beispielsweise dem Bankhaus Sal. Oppenheim eingesetzt.

Mit der "Intraprotector Finance Edition" wird zu Projektbeginn eine automatische Inventarisierung der gesamten IT-Infrastruktur durchgeführt. Alle relevanten Security-Informationen der Netzwerk-Topologie werden dabei in einer Datenbank hinterlegt und auf diese Weise das Referenzprofil für umfangreiche Security-Check-ups abgespeichert. Damit lassen sich unautorisiert angeschlossene Fremdgeräte sofort erkennen und automatisch isolieren.

Weitere Features bilden die Erkennung und Abwehr von Man-in-the-Middle-Attacken und die Manipulation an Netzwerkkomponenten wie Routern und Switches sowie an Servern und PCs. Die Integration von Intraprotector in die circa 250 IP-Instanzen zählende Systemumgebung bei Sal. Oppenheim erforderte zwei Tage. Und bereits am zweiten Tag konnte die Administration der Lösung nach einer fachgerechten Einweisung von den Security-Verantwortlichen übernommen werden. Seitdem reportet die Comco-Lösung den aktuellen Status der internen Sicherheit in Echtzeit an den Administrator.

Im Gegensatz zu den klassischen Lösungskonzepten auf Basis von Intrusion Detection Systemen (IDS), die einen hohen Realisierungsaufwand erzeugen und trotzdem die Anforderungen nicht ausreichend abdecken, charakterisiert sich "Intraprotector Finance Edition" durch einen alternativen Ansatz. Hierbei empfängt und behandelt eine zentrale Konsole nach definierten Regeln die gesamten sicherheitsrelevanten Ereignisse der gesamten Security-Infrastruktur, korreliert diese und stellt sie in einem flexiblen Alarm-Center nebst Reporting für das Management zur Verfügung.

Der modulare Aufbau des Systems beinhaltet Komponenten zur Erkennung und Behandlung von internen Angriffen auf Endgeräte wie PCs und Server sowie auf Infrastrukturkomponenten, die mittels herkömmlicher Security-Lösungen nicht erkannt werden können. Damit ist eine lückenlose Identifizierung und Lokalisierung jeglicher im Netzwerk kommunizierender Systeme möglich.

"Die Überwachung einer Infrastruktur kann durch eine einzige Komponente für das gesamte Netz erfolgen", erläutert Comco-Vorstand Udo Kalinna. "Das spart Kosten, weil nur sehr kurze Projektzeiten entstehen und die Mitarbeiter zudem keine neuen Systeme verwalten müssen." Dieser Aufwandsvorteil gilt auch für die Access Control-Komponente des Systems. Sie umgeht durch einen Hersteller übergreifenden Ansatz das Problem, dass die Integration eines typischerweise auf dem Standard 802.1x basierenden Zugangssystems häufig aufgrund der unterschiedlichen technischen Spezifikationen der Hersteller einen erheblichem Aufwand erzeugt. (Comco: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Finanzdienste + Versicherungen

  • Die Anforderungen der BaFin

    Die Welt der Banken und Finanzmärkte ist ein hochsensibler Bereich und steht im Fokus der Aufmerksamkeit - nach der Krise stärker als zuvor. Unternehmen dürfen sich keine Nachlässigkeiten im Umgang mit Daten und Datensicherheit erlauben. Als Aufsichtsbehörde legt u. a. die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Mindestanforderungen an das Risikomanagement (MaRisk) fest. In großen Instituten achten in der Regel Risiko-Controller oder Mitarbeiter aus den Bereichen der Informationssicherheit auf die Einhaltung der gesetzlichen Bestimmungen, in kleineren Banken fehlen dafür oft die Ressourcen. Doch für alle gilt: Die Vernachlässigung von MaRisk-Anforderungen kann aufsichtsrechtliche Konsequenzen nach sich ziehen. Finanzinstitute sind dann gefordert, Risikorückstellungen zu bilden, die den Gewinn schmälern und zu Imageverlusten führen.

  • FATCA-Umsetzung für Banken

    iBS bringt mit "iBS-Fair" ein Softwareprodukt auf den Markt, mit dem Finanzinstitute die Anforderungen von FATCA (Foreign Account Tax Compliance Act) flexibel umsetzen können. Finanzinstitute weltweit sind gemäß der FATCA-Regularien verpflichtet, die Konten ihrer Kunden auf eine potentielle US-Steuerpflicht zu überprüfen und regelmäßig Daten in Richtung USA zu übermitteln. Die Bestimmungen für die FATCA-Umsetzung in Deutschland stehen noch nicht endgültig im Detail fest, sollen aber ab Anfang 2014 stufenweise angewendet werden.

  • FATCA-Anforderungen erfüllen

    Die Tonbeller AG, Anbieterin von integrierten Lösungen für Governance, Risk und Compliance, stellt die neue Softwarelösung "Siron FATCA" zur erfolgreichen und raschen Implementierung von FATCA-Compliance bei Banken und Versicherungen vor. Die innovative Lösung, die sich in den Kundenannahmeprozess und in bestehende IT-Landschaften nahtlos integriert, unterstützt Finanzdienstleister dabei die FATCA-Anforderungen, mit denen die US-amerikanische Steuerbehörde IRS Steuerhinterzieher ins Visier nimmt, zeitnah umzusetzen. Siron FATCA erfüllt durch das integrierte flexible Regelwerk sowohl die Full-FATCA Anforderungen als auch die IGA-Anforderungen. Eine Reporting-Komponente ermöglicht die sichere elektronische Übermittlung der Daten an die US-Steuerbehörde oder an die nationalen Behörden.

  • Einlagen- und Girokonten vor Betrug schützen

    Fico hat den Einsatzbereich des Betrugserkennungssystems "Fico Falcon Fraud Manager" erweitert. Die neue Version 6.3 schützt neben Kartenkonten auch Einlagen- und Girokonten vor verschiedenen Betrugsformen und ermöglicht somit die umfassende Überwachung von Zahlungstransaktionen. Dynamisches Profiling, neuronale Netze und selbst-kalibrierende Modelle sorgen für individuellen Schutz und für ein positives Produkterlebnis beim Kunden. E-Payment, E-Banking und Mobile Banking stellen die Kreditinstitute vor eine Vielzahl an Herausforderungen: Es gilt, Betrugsverluste und Reputationsrisiken zu vermeiden, Prozesse zu straffen und dennoch einen funktionierenden Service zu gewährleisten. Fico Falcon Fraud Manager 6.3 bietet selbstlernende Analytik, um Betrugsversuche in Echtzeit zu erkennen und zu stoppen.

  • Verbesserte Rentabilität im Kreditgeschäft

    Fico hat ein Upgrade ihres Kundenmanagement-Systems "Fico Triad Customer Manager" auf den Markt gebracht. Mit Fico Triad Customer Manager werden weltweit bereits zwei Drittel aller Kreditkartenkonten und Multi-Produktportfolios verwaltet. Die neue Version 8.6 ermöglicht es Kreditinstituten, noch präzisere und kundenorientiertere Entscheidungen zu treffen, wenn es um die Vergabe von Darlehen, das Festlegen von Kreditkartenlimits und Zinssätzen, Cross-Selling oder den Umgang mit Verzugskunden geht. Fico Triad 8.6 unterstützt nicht nur Entscheidungsprozesse rund um das Kreditgeschäft mit privaten Kunden, sondern eignet sich auch für den Einsatz im Geschäft mit kleinen- und mittleren Unternehmen (KMU).

  • Compliance-Änderungen gerecht werden

    Interactive Data Corporation hat bekanntgegeben, ihren Evaluierungsdienst für Over-the-counter (OTC)-Derivate auf unabhängige Bewertungen von Credit Default Swaps (CDS) und ausgewählten CDS-Indizes zu erweitern.

  • SEPA-Migration und SEPA-Compliance

    Mit einer neuen Mandatsverwaltungssoftware sowie mit umfassenden, produktunabhängigen Service-Leistungen, zusammengefasst unter dem Stichwort "SEPA for Insurance", unterstützt msg systems Unternehmen dabei, ihre IT-Systeme und Prozesse termingerecht und effizient an die Anforderungen der Single Euro Payments Area (SEPA) anzupassen.

  • Investment-Compliance gewährleisten

    Princeton Financial Systems gab die Einführung einer neuen Version ihres Investment-Compliance-Systems "MIG21" bekannt. Die MIG21-Version 7.2 erweitert die Funktionalität der vorherigen Version 7.1 durch neue Eigenschaften, die Skalierbarkeit und Performance weiter optimieren sollen.

  • Management von Ausfall-Prognosemodellen

    Fico, eine Anbieterin von prädiktiver Analytik und Lösungen für das Decision Management, gibt die sofortige Verfügbarkeit von "Fico Model Central Solution" bekannt. Die Lösung unterstützt Banken, Versicherungen und Handelskonzerne dabei, die Leistungsfähigkeit ihrer Ausfall-Prognosemodelle zu verbessern und diese im Einklang mit strenger werdenden Compliance-Regularien zu verwalten.

  • Facta: Compliance mit US-Steuer-Reporting erhalten

    Facta steht für "Foreign Account Tax Compliance Act" und ist die Kurzbezeichnung für einen Teil eines im Jahr 2010 in Kraft getretenen US-Gesetzes, mit dem das US-Steuer-Reporting von ausländischen Finanzinstitutionen deutlich verschärft wurde. Mit diesen neuen Vorgaben verpflichtet die US-Regierung alle ausländischen Finanzinstitute, Informationen über Konten von US-Bürgern an die US-amerikanischen Steuerbehörde IRS weiterzuleiten. Damit soll sichergestellt werden, dass US-Bürger Einkommen, die sie außerhalb der USA erzielen und die über bestimmten Einkommensgrenzen liegen, in den USA versteuern. Weltweit sind von Facta zehntausende Unternehmen der Finanzbranche, wie zum Beispiel Banken, Versicherungsunternehmen oder Investmentgesellschaften, betroffen.