Use Cases - DriveLock Praxis

So helfen DriveLock Lösungen bei den Herausforderungen verschiedener Branchen und IT-Regularien.

 

Absicherung von Industrieanlagen

Durch die Vernetzung von Fertigungsanlagen im Rahmen der Industrie 4.0 rutscht der Schutz solcher Anlagen in den Focus

Industrie Unternehmen stehen besonders im Fokus von Cyberangriffen

Abwehr von internen wie externen Angriffen

Angriffe auf Produktionsanlagen, Kritische Infrastrukturen (KRITIS) oder Geräte, die nicht zur klassischen IT gehören, sind keine Zukunftsmusik mehr, sondern Realität im Unternehmensalltag. Laut einer BITKOM-Studie ist inzwischen jedes zweite Unternehmen von Cyberangriffen bedroht.

Industrie-Unternehmen stehen hier besonders im Fokus: Aufgrund der langen Laufzeit von ca. 7 bis 10 Jahren, werden für diese Systeme keine Sicherheitsupdates (Patches, Hotfixes etc.) mehr bereitgestellt. Hacker nutzen diese Sicherheitslücken gezielt aus.

Die Kombination von Geräte- und Applikationskontrolle schützt effektiv den Fertigungsprozess. Dabei werden alle Schnittstellen der an der Fertigung beteiligten PCs überwacht bzw. gesperrt. Dasselbe gilt für die eingesetzten Applikationen. Der Machine Learning Algorithmus verwaltet automatisch die lokale Whitelist und kontrolliert die Ausführung von Applikationen. Dennoch müssen Service Techniker in der Lage sein, Software Updates z.B. über die USB Schnittstellen der Geräte einzuspielen.

Einfach den USB Stick einstecken und die Nutzungsrichtlinien akzeptieren. Jetzt können in einem definierten Zeitfenster Anwendungen in der Produktionslinie installiert werden. Machine Learning stellt sicher, dass alle ausgeführten und kopierten Dateien in die Whitelist aufgenommen werden.

Soll zusätzlich der Zugriff auf die USB Schnittstellen noch weiter eingeschränkt werden, kann die Wartung dennoch effizient und Zielgerichtet über den DriveLock SelfService erfolgen.

Da alle externen Laufwerke blockiert sind, starten Sie DriveLock SelfService, um den Zugriff auf den USB Stick zu gewähren. Dabei wird der Lernmodus aktiviert. Alle ausgeführten und kopierten Dateien werden automatisch durch DriveLock Machine Learning auf die Whitelist gesetzt.

Nach der Softwarewartung ist die Produktionslinie wieder geschützt. Es ist jetzt nicht mehr möglich, unautorisierte Anwendungen auszuführen oder Geräte ohne explizite Benutzerberechtigung zu verwenden.

 

 

IT-Sicherheit im Gesundheitswesen

Patientendaten effektiv schützen

DriveLock - IT Sicherheit im Gesundheitswesen

Um die Patientenversorgung zu verbessern und Nutzungsstandards einzuhalten, setzen Krankenhäuser und Anbieter im Gesundheitswesen vermehrt auf die Implementierung anspruchsvoller, vernetzter IT-Systeme und die Nutzung elektronischer Patientenakten (ePA).

Der elektronische Informationsaustausch stellt einen großen Effizienzvorteil für die Patientenversorgung dar, ist aber eine ebenso große Herausforderung für die IT Sicherheit im Gesundheitswesen – denn die großen Datenmengen mit den sensiblen Patientendaten müssen sicher geschützt werden.

Seit dem 1. April 2017 müssen alle kritischen Vorgänge dem BSI gemeldet werden. Dabei ist nicht jeder „kritische Vorgang“ so offensichtlich wie ein Erpressungstrojaner, der Patientendaten verschlüsselt oder mit deren Diebstahl droht.

Geht beispielweise ein Arzt-Laptop mit unverschlüsselten, vertraulichen Patienten- oder Studieninformationen verloren, ist dies ein meldepflichtiger Vorgang.

Besonders kritisch: Patientendaten haben kein Verfallsdatum. Kreditkarteninformationen, Passwörter o.ä. kann man sperren lassen. Versicherungs- oder Personalausweisnummern nicht.

Effektiv vorbeugen mit DriveLock:

  • Verschlüsselung der Daten
  • USB-Zugangskontrolle: Datenträger dürfen nicht einfach angeschlossen werden, berechtigte mobile Datenträger müssen verschlüsselt werden
  • Authentifizierung: Rechner/Systeme vor unberechtigtem Zugriff schützen
  • Sensibilisierung der Mitarbeiter
 

Schutz von KRITIS-Unternehmen gegen Cyberangriffe

So erfüllen KRITIS-Unternehmen ihre IT-Sicherheitsvorgaben

Die Grundversorgung und das Gemeinwesen im Visier, starke Abhängigkeiten zwischen den verschiedenen versorgungskritischen Branchen, Millionen von Betroffenen im Falle einer Störung – Kritische Infrastrukturen genießen aus gutem Grund ein besonderes Augenmerk in Gesetzgebung, durch strenge Bestimmungen und zwingende Audits. Denn ein Angriff kann schnell zum Dominoeffekt führen.

Wir helfen Ihnen sich dagegen zu wappnen!

>>> Use Case vollständig  lesen

 

Wie Sie Behörden im Bereich IT-Sicherheit fit machen können

Der öffentliche Sektor im Visier von Angriffen und Regularien.

Millionen von sensiblen personenbezogenen Datensätzen, immer engere Vernetzung zwischen öffentlichen Stellen, Ämtern und Ländern, hohe Relevanz schneller Verwaltungsabläufe auf die Zufriedenheit der Bürger - das macht Behörden zu einem beliebten Angriffsziel und deshalb auch zum Gegenstand besonders scharfer gesetzlicher Sicherheitsbestimmungen.

Prävention statt Schadensbegrenzung – wie sich Behörden mit DriveLock Lösungen gegen Cyberangriffe schützen können.

>>> Use Case vollständig lesen

 

Die Finanzwelt in Zeiten von Cyberangriffen

Der Finanzsektor im Spannungsfeld von Cyberkriminalität und strenger Bankenaufsicht

Millionen von Finanz- und Kundendaten, elektronische Zahlungsströme und Handelssysteme, immer stärker verbreiteteres Homebanking über Apps – der Finanzdienstleistungsbereich ist schlechthin der Sektor, an dem profitorientierte Hackerorganisationen „verdienen“ können, wenn Sie professionell und geschickt Schwachstellen ausnutzen.

Der eigentlich scharf regulierte Finanzsektor ist aufgrund seiner hohen Digitalisierung dennoch einer Vielzahl an Angriffspunkten ausgesetzt - weshalb die IT-Sicherheitsvorgaben und die IT-Maßnahmen besonders streng sein müssen.

Wir helfen Ihnen bei der Umsetzung durch unsere DriveLock-Sicherheitslösungen.

>>> Use Case vollständig lesen

 

Wir halten Sie auf dem Laufenden.