Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Branchen Finanzdienste + Versicherungen

Branchen


Automobilindustrie Chemische Industrie Energie und Wasser Finanzdienste + Versicherungen Gesundheitswesen Handel Öffentliche Verwaltung Pharmaindustrie sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Schutz vor internem Datenmissbrauch


Branchenlösung für die interne Sicherheit in Finanzunternehmen erzeugt bei kritischen Auffälligkeiten im Netzwerk automatisch Alarmmeldungen
Höhere Risikoabwehr und deutlich geringerer Projektaufwand als bei klassischen Sicherheitslösungen

Anzeige

(14.02.08) - Der Security-Spezialist Comco AG hat eine Branchenlösung für die interne Sicherheit von Finanzunternehmen entwickelt. Die "Intraprotector Finance Edition" berücksichtigt die spezifischen und überdurchschnittlich hohen Sicherheitsanforderungen dieser Branche. Mit Hilfe dieses Systems erfolgt eine effiziente Netzwerküberwachung, Identifikation von Angriffen, Lokalisierung von Angreifern und Opfern sowie eine proaktive Ausführung von Gegenmaßnahmen.

So lässt sich damit nicht nur eine Manipulation, Entwendung oder Zerstörung von Daten verhindern, sondern ebenso jederzeit der aktuelle Status erkennen und reporten. Dabei werden alle Security-Incidents mit einem Zeitstempel versehen in der Datenbank revisionssicher dokumentiert. Die Lösung kennzeichnet sich aufgrund der einfachen Integration durch eine hohe Wirtschaftlichkeit, da die vorhandenen Ressourcen genutzt werden können. Sie wurde bereits bei verschiedenen Finanzunternehmen wie beispielsweise dem Bankhaus Sal. Oppenheim eingesetzt.

Mit der "Intraprotector Finance Edition" wird zu Projektbeginn eine automatische Inventarisierung der gesamten IT-Infrastruktur durchgeführt. Alle relevanten Security-Informationen der Netzwerk-Topologie werden dabei in einer Datenbank hinterlegt und auf diese Weise das Referenzprofil für umfangreiche Security-Check-ups abgespeichert. Damit lassen sich unautorisiert angeschlossene Fremdgeräte sofort erkennen und automatisch isolieren.

Weitere Features bilden die Erkennung und Abwehr von Man-in-the-Middle-Attacken und die Manipulation an Netzwerkkomponenten wie Routern und Switches sowie an Servern und PCs. Die Integration von Intraprotector in die circa 250 IP-Instanzen zählende Systemumgebung bei Sal. Oppenheim erforderte zwei Tage. Und bereits am zweiten Tag konnte die Administration der Lösung nach einer fachgerechten Einweisung von den Security-Verantwortlichen übernommen werden. Seitdem reportet die Comco-Lösung den aktuellen Status der internen Sicherheit in Echtzeit an den Administrator.

Im Gegensatz zu den klassischen Lösungskonzepten auf Basis von Intrusion Detection Systemen (IDS), die einen hohen Realisierungsaufwand erzeugen und trotzdem die Anforderungen nicht ausreichend abdecken, charakterisiert sich "Intraprotector Finance Edition" durch einen alternativen Ansatz. Hierbei empfängt und behandelt eine zentrale Konsole nach definierten Regeln die gesamten sicherheitsrelevanten Ereignisse der gesamten Security-Infrastruktur, korreliert diese und stellt sie in einem flexiblen Alarm-Center nebst Reporting für das Management zur Verfügung.

Der modulare Aufbau des Systems beinhaltet Komponenten zur Erkennung und Behandlung von internen Angriffen auf Endgeräte wie PCs und Server sowie auf Infrastrukturkomponenten, die mittels herkömmlicher Security-Lösungen nicht erkannt werden können. Damit ist eine lückenlose Identifizierung und Lokalisierung jeglicher im Netzwerk kommunizierender Systeme möglich.

"Die Überwachung einer Infrastruktur kann durch eine einzige Komponente für das gesamte Netz erfolgen", erläutert Comco-Vorstand Udo Kalinna. "Das spart Kosten, weil nur sehr kurze Projektzeiten entstehen und die Mitarbeiter zudem keine neuen Systeme verwalten müssen." Dieser Aufwandsvorteil gilt auch für die Access Control-Komponente des Systems. Sie umgeht durch einen Hersteller übergreifenden Ansatz das Problem, dass die Integration eines typischerweise auf dem Standard 802.1x basierenden Zugangssystems häufig aufgrund der unterschiedlichen technischen Spezifikationen der Hersteller einen erheblichem Aufwand erzeugt. (Comco: ra)

- Anzeigen -


Meldungen: Finanzdienste + Versicherungen

Investment-Compliance gewährleisten Princeton Financial Systems gab die Einführung einer neuen Version ihres Investment-Compliance-Systems "MIG21" bekannt. Die MIG21-Version 7.2 erweitert die Funktionalität der vorherigen Version 7.1 durch neue Eigenschaften, die Skalierbarkeit und Performance weiter optimieren sollen.

Management von Ausfall-Prognosemodellen Fico, eine Anbieterin von prädiktiver Analytik und Lösungen für das Decision Management, gibt die sofortige Verfügbarkeit von "Fico Model Central Solution" bekannt. Die Lösung unterstützt Banken, Versicherungen und Handelskonzerne dabei, die Leistungsfähigkeit ihrer Ausfall-Prognosemodelle zu verbessern und diese im Einklang mit strenger werdenden Compliance-Regularien zu verwalten.

Facta: Compliance mit US-Steuer-Reporting erhalten Facta steht für "Foreign Account Tax Compliance Act" und ist die Kurzbezeichnung für einen Teil eines im Jahr 2010 in Kraft getretenen US-Gesetzes, mit dem das US-Steuer-Reporting von ausländischen Finanzinstitutionen deutlich verschärft wurde. Mit diesen neuen Vorgaben verpflichtet die US-Regierung alle ausländischen Finanzinstitute, Informationen über Konten von US-Bürgern an die US-amerikanischen Steuerbehörde IRS weiterzuleiten. Damit soll sichergestellt werden, dass US-Bürger Einkommen, die sie außerhalb der USA erzielen und die über bestimmten Einkommensgrenzen liegen, in den USA versteuern. Weltweit sind von Facta zehntausende Unternehmen der Finanzbranche, wie zum Beispiel Banken, Versicherungsunternehmen oder Investmentgesellschaften, betroffen.

Risikominimierung für Finanzdienstleister Der "Office Process Manager" der agentes geht einen weiteren Schritt in Richtung Zukunft und bietet damit noch mehr Unterstützung für Finanzdienstleister in Sachen Risikomanagement. Mit dem neuen Software-Release 4.0 löst agentes in ihrer Excel-Add-In die Skriptsprache Visual Basic für Applications (VBA) zugunsten einer performanteren .NET-Technologie ab.

Versicherungsschutz und Krisenmanagement BDJ Versicherungsmakler, ein auf Industrieversicherungen spezialisierter Risikoberater, bietet mit "BDJ Data Protect Plus" das erste ganzheitliche Versicherungspaket, das die Risiken im Zusammenhang mit Datenverlusten und den möglichen dramatischen Folgen für die geschädigten Unternehmen abdeckt. BDJ Versicherungsmakler reagiert damit auf aktuelle Ereignisse, aber auch auf eigene Erfahrungen ihrer Branchenspezialisten. Sie berichten, dass IT-Risiken in der Mehrzahl aller deutschen Unternehmen mangelhaft versichert sind.

SEPA-Einführung in weniger als drei Monaten Eine neue Mandatsmanagement-Lösung von Logica soll es Unternehmen ermöglichen, die Vorteile des einheitlichen Euro-Zahlungsverkehrsraumes SEPA (Single Euro Payments Area) und des einheitlichen Lastschriftverfahrens (SEPA Direct Debit) auszuschöpfen. Mit Logicas Mandatsmanagement können Unternehmen das Einzugsverfahren standardisieren, ihre Kosten reduzieren und die regulativen Rahmenbedingungen einhalten. Die sogenannte "Pay-as-you-grow"-Option reduziert die Implementierungskosten, wobei sich der Preis am Nutzungsumfang orientiert.

Meldewesen optimal steuern Logica unterstützt Finanzinstitute mit einer neuen multinationalen Meldewesenlösung: Mit "Logica Ibra" (Insurance and Banking Reporting Architecture) lassen sich gesetzlich vorgeschriebene Offenlegungspflichten in allen Märkten, in denen ein Finanzinstitut tätig ist und der Meldepflicht unterliegt, problemlos erfüllen.

Fraud Management und Betrugserkennung ACI Worldwide und Integrated Research stellen das neue Produkt "Prognosis für ACI Proactive Risk Manager" vor. Es ermöglicht Finanzinstituten, die die Betrugsmanagement-Software von ACI einsetzen, ein permanentes Monitoring und Management ihrer Betrugserkennungs-Systeme in Echtzeit.

Versicherungen: Outsourcing von IT-Infrastruktur Versicherungskonzerne können in Zukunft interne IT-Auslagerungen trotz strafrechtlicher Hürden leichter realisieren als bisher. Nach Aussage von Dr. Peter Bräutigam, Leiter der IT-Practice Group von Noerr LLP, ist mit der neuen Lösung des Unternehmens eine Weitergabe sensibler Kundendaten an interne Rechenzentren und IT-Dienstleister straflos möglich. Dabei könne auch auf bislang übliche und teure Ausweichstrategien verzichtet werden, wie etwa die Anonymisierung der Daten oder die Etablierung von Doppelarbeitsverhältnissen.

Zeitgemäße Methoden der Datensicherheit Mit den neu gefassten Mindestanforderungen an das Risikomanagement (MaRisk) hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Banken nun noch intensiver reglementiert. Durch neue Funktionalitäten ihrer "Corebanking"-Lösung können Multibank-Kunden auf diese Vorschriften in wichtigen Bereichen allerdings gelassen reagieren.

Druckbare Version

Compliance-Risiken für Finanzdienstleister SEPA und Finanzkriminalität