Verizon Business bietet risikobasierten Sicherheitsdienst an

Verizon Business hat am Mittwoch eine neue risikobasierte Suite von Sicherheitstools angekündigt, die cloudbasierte Dienste umfassen. Verizons Managed Security Services Platform der nächsten Generation ist so konzipiert, dass sie mit ähnlichen Angeboten von ArcSight und RSA konkurrieren kann.

Risikobasierte Lösungen sind die neueste Entwicklung seit 2000 im Vergleich zu statischen, perimeterbasierten Lösungen porös werden, indem Mitarbeiter Laptops und Smartphones ins Büro bringen und mit Web 2.0-Anwendungen Löcher in die Firewall bohren. Im Jahr 2009 war der Begriff des statischen Umfangs gesunken, und IT-Mitarbeiter verlangsamten, dass sie nicht alles schützen können.

"Durch die Konzentration auf Risiken", sagte Jonathan Nguyen-Duy, Director Product Management bei Verizon Business, " Dies führt zu besseren Ergebnissen bei der Erkennung und Eindämmung von Bedrohungen. "

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Verizons Next Generation-Dienst, der nicht an bestimmte Sicherheitsfunktionen gebunden ist, kann von einem Unternehmen erstellt werden eine ganzheitliche Sicht auf seine Sicherheitsinfrastruktur. Ein Teil des Dienstes, die SEAM-Engine (State and Event Analysis Machine), korreliert dann Daten aus dem globalen IP-Netzwerk von Verizon mit Daten aus dem unternehmenseigenen Netzwerk, um einzigartige Trend- und Benchmark-Informationen zu erstellen. "Indem wir pro Monat einen Scan ihrer App durchführen", so Nguyen-Duy, "können wir False Positives um 30-50 Prozent reduzieren." Das Ergebnis ist ein ziemlich genaues Modell der spezifischen Bedrohungslandschaft eines Unternehmens.

Ausgestattet mit einem guten Basismodell sollten Anomalien auffallen. "Wenn Sie in der ersten Stunde (ein Problem) feststellen können", sagte er, "besteht eine 90-prozentige Chance, dass Sie die Bedrohung abschwächen können."

Der Schritt hin zu risikobasierten Lösungen hat einige namhafte Unterstützer. Bei der Black Hat Security Conference in der vergangenen Woche sprach sich der frühere Google VP Douglas Merrill in seiner Grundsatzrede für einen risikoorientierten, starken Infrastrukturansatz aus.

Robert Vamosi ist ein freiberuflicher Computer-Sicherheitsschriftsteller, der sich auf kriminelle Hacker und Malware-Bedrohungen spezialisiert hat