Oder eine Kombination aus beiden Systemen.
Er hat schon recht damit, dass IPS sowie IDS direkt auf die Netzwerk-Firewall sollten!
Ich schwöre immer auf Hardware-Firewalls (UTM)!
GateProtect (Rhode & Schwarz), Lancom, Barracuda oder ähnliche, möglichst mit BSI-Empfehlung: Datenverarbeitung bis VS-NfD, EU & NATO RESTRICTED
Dort sind die Systeme normalerweise im Standard mit dabei. Dort werden dann auch die VPN-Verbindungen ins geschäftliche Intranet konfiguriert usw.
Gateprotect UTM-Firewalls richten sich an die Sicherheitsanforderungen mittlerer und auch größerer Unternehmen, um das Netzwerk und die Daten vor Spam, Viren und Malware zu schützen. Zu den Funktionen gehören Single Sign-On, Traffic Shaping, Quality of Service (QoS), IPSec/SSL Intrusion Detection and Prevention System (IDS/IPS), Webfilter und Virenfilter. Mit den verschiedenen Modellen sind alle UTM-Funktionen und Virtual Private Network (VPN)-Verbindungen sowie Reporting und Monitoring auch über W-LAN nutzbar.
Das Gateprotect W-LAN Modul ermöglicht die Aufrüstung der Gateprotect Appliances zum Aufbau eines W-LAN Access Points. Es können Wlan-Netzwerke, LANs, IP-Adressen, DNS / DHCP-Bereich und UA-Benutzer verwaltet werden.
Die Verwaltung der gesamten Konfigurationen können bequem per GUI durchgeführt werden etc. pp.
1 „Gefällt mir“
Ich sprach ja auch von der Kombination beider! Der Einsatz von IDS/IPS auf einem Server bietet eine zusätzliche Schutzebene!
Gerade bei Cybersecurity find ich es schwierig auf Unternehmen zu setzen, die in mehreren Branchen agieren. Bei R&S ist das ja neben Cybersicherheit auch Messtechnik, Scanner, Medientechnik, Funkkommunikation usw. Deren Expertise verteilt sich auf unterschiedliche Bereiche und konzentriert sich nicht voll auf einen Bereich. R&S machen ohne Frage sehr gute Produkte, aber unterschiedlichen Produktkonzentrationen kann v.a. intern zu Konflikten führen.
Und eine BSI-Empfehlung hat auch wenig Substanz, weil das BSI hauptsächlich Datenschutzkonform zertifiziert, wo mitunter das Thema Sicherheit vernachlässigt wird. Was nützen IT-Sicherheitsprodukte die zwar DSGVO-konform sind, aber die Unternehmen trotzdem Opfer von Ransomware werden.
Gerade bei diesem Thema würde ich als Unternehmen auf Produkte Wert legen, die von reinen IT-Sicherheitsunternehmen kommen. Bei Firewal wäre das z.B. Fortinet, Palo Alto oder Check Point… Das sind zwar amerikanische, bzw. israelische Firmen, aber gerade bei Sicherheitsfragen sind diese viel weiter als deutsche Unternehmen.
Eine BSI-zertifizierte, DSGVO konforme Firewall, schützt mich trotzdem nicht viel mehr vor Cyberangriffen, als eine nicht zertifizierte. Dahingehend hängen die deutschen und europäischen Produktanbieter dem amerikanischen und israelischen hinterher.
Das BSI hat mit Datenschutzkonformität nix zu tun.
Das Bundesamt für Sicherheit in der Informationstechnik bietet Zertifizierungen an, die die Einhaltung von Standards für Informationssicherheit und Datenschutz bestätigen. Diese Zertifizierungen sind darauf ausgelegt, Organisationen zu helfen, die Sicherheit ihrer Produkte und Dienstleistungen zu gewährleisten, insbesondere im Hinblick auf den Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen relevanten Vorschriften.
Quelle: BSI
1 „Gefällt mir“
sag ich doch…
Stimmt, an sich für’n Poppes! Habs nur erwähnt, weil das akt. Vorgabe von Kunden meist ist, gerade aus dem Kritis-Bereich! Hier mal die Erklärung zu VS-NfD:
Zum Thema Rhode & Schwarz teile ich sogar etwas deine Meinung. Aber, als R & S damals gateProtect gekauft hatte, wurde deren gesamtes Entwicklungspersonal bei Lancom integriert. Die Produkte tragen zwar mittlerweile das R & S - Label, sind aber intern immer noch gateProtect, also top Geräte mit top Innovation dahinter!
Ich weiß, das Rhode & Schwarz viele Bereiche abdeckt. Diese sind aber strikt voneinander getrennt und arbeiten jeweils völlig autark. An verschiedensten Standorten als eigenständiges (Tochter-) Unternehmen!
Siehe:
-
Rohde & Schwarz Vertriebs-GmbH: Die in München ansässige Gesellschaft ist zuständig für den Inlandsvertrieb.
-
Rohde & Schwarz International GmbH: Sie nimmt zentrale internationale Vertriebsaufgaben wahr.
-
SwissQual AG: Das in Zuchwil (Schweiz) ansässige Unternehmen entwickelt und verkauft Systeme für die Messung der Sprach-, Daten- und Videoqualität in Mobilfunknetzen.
-
Arpège SAS: Das französische Unternehmen stellt kundenspezifische Systeme zur Satellitenüberwachung für staatliche Sicherheitsorganisationen her.
-
S.C. Rohde & Schwarz Topex S.A.: Topex entwickelt Telekommunikationsprodukte für spezielle Märkte, z. B. Sprachvermittlungssysteme für die Flugsicherung.
-
Zurich Instruments AG: Das Kernangebot des Unternehmens umfasst Lock-in-Verstärker, Impedanz-Analysatoren, Arbitrary-Waveform-Generatoren und das erste kommerziell erhältliche Quantencomputer-Kontrollsystem
======================================================
Hier jetzt die eigenständig (von den restlichen R & S Firmen abgetrennt) arbeitenden Tochterfirmen, zuständig u.a. für UTM-Firewalls:
-
Zuständig für Entwicklung / Herstellung der alten gateProtect-Technik (R & S - Label):
Lancom Systems (seit 2016 Anteile, 2018 100 %): Lancom Systems entwickelt und vertreibt Netzwerkinfrastrukturlösungen (WAN, LAN, WLAN) für Geschäftskunden und die öffentliche Hand. -
Zuständig für z.B. IDS / IPS Systeme:
Rohde & Schwarz Cybersecurity GmbH: Der IT-Sicherheitsspezialist entwickelt und vertreibt Produkte für den Schutz von Kommunikation und Information in Wirtschaft und Behörden.
Biegst es dir gerne zurecht.
Nicht gerne, manchmal schäme ich mich sogar…
Und so langsam kommt das „böse Erwachen“ für CrowdStrike!!
Das Cybersicherheitsunternehmen CrowdStrike wurde von den eigenen Investoren verklagt, die behaupteten, es habe falsche Angaben zu seiner Falcon-Plattform gemacht, nachdem ein schlechtes Sicherheitsupdate zu einem massiven weltweiten IT-Ausfall geführt hatte, der den Aktienkurs um fast 38 % einbrechen ließ.
Die Kläger behaupten, dass der massive IT-Ausfall am 19. Juli 2024 beweise, dass die Behauptungen von CrowdStrike, dass ihre Cybersicherheitsplattform gründlich getestet und validiert sei, falsch seien.
Infolge dieses Vorfalls und seiner Folgen ist der Aktienkurs von CrowdStrike um fast 38 % von 343 US-Dollar am 18. Juli auf 214 US-Dollar gefallen, was zu erheblichen finanziellen Verlusten für die Anleger geführt hat.
Die von der Plymouth County Retirement Association beim US-Bezirksgericht Austin, Texas, eingereichte Sammelklage fordert Schadensersatz für diese Verluste.
Original der Investor-Sammelklage → https://s3.documentcloud.org/documents/25027318/crowdstrike-classaction.pdf
Den Klägern zufolge bewies das fehlerhafte Falcon-Update, dass die Updates entgegen den Zusicherungen von CrowdStrike hinsichtlich der Sorgfalt bei seinen Verfahren sowie der Wirksamkeit und Zuverlässigkeit der Falcon-Plattform unzureichend getestet und kontrolliert wurden und das Risiko von Ausfällen hoch ist.
Erste Zahlen zu den Schäden:
Der durch das CrowdStrike Falcon-Update verursachte IT-Ausfall hat den betroffenen Unternehmen massive finanzielle Verluste verursacht, und viele von ihnen suchen nach gerichtlichen Möglichkeiten, um einen Teil davon zurückzubekommen.
Ed Bastian, CEO von Delta Airlines, erklärte zuvor, dass der Ausfall die Annullierung von 2.200 Flügen für das Unternehmen erzwang, was zu Verlusten von schätzungsweise 500.000.000 US-Dollar führte .
Marktanalysten schätzen, dass der Ausfall großen Unternehmen Verluste in Höhe von 5,4 Milliarden US-Dollar verursacht hat. Die finale Schadenssumme ist noch nicht berechnet, da die Menge der weltweit betroffenden Opfer einfach sehr groß ist!
Da wird also noch so einiges an Schadenersatzforderungen zukünftig auf CrowdStrike zukommen!
1 „Gefällt mir“
manchmal muss man sich durchbeißen:
https://invidious.darkness.services/embed/Z8qU0GdW88Q
Da wird es noch sehr interessant werden mit dem Schadensersatz, weil wenn das durchgeht können die ihr Unternehmen dichtmachen.
https://www.crowdstrike.com/terms-and-conditions-de/
Besonders Punkt 8.6
DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE. Der Kunde stimmt zu, dass es in der Verantwortung des Kunden liegt, die sichere Nutzung eines CrowdStrike-Angebots und der CrowdStrike-Tools in solchen Anwendungen und Installationen zu gewährleisten. CROWDSTRIKE ÜBERNIMMT KEINE GARANTIE FÜR PRODUKTE ODER LEISTUNGEN VON DRITTANBIETERN.
CrowdStrike ist ein etabliertes Cybersicherheitsunternehmen mit einem Marktwert von über 80 Milliarden Dollar.
Die sind finanziell robust genug, um diese Herausforderungen zu bewältigen.
Marktwert ja. Das sind aber nicht die liquiden Mittel.
Der Marktwert wird am Gewinn berechnet den das Unternehmen einfährt mal 4 oder 6. Oder am Börsenwert. Fällt die Aktie fällt der Marktwert und du kannst dir selber ausrechnen wieviel die Aktien noch wert sind nachdem sie ggf. Schadensersatz zahlen müssen…
Und das kann in Stunden auf unter 80.000 € sinken, wenn die Investoren abspringen. Den „Wert“ eines Unternehmens an Aktien festzumachen ist schwierig.
Die Formel lautet wie folgt:
Marktwert=aktueller Aktienpreis∗Anzahl der ausstehenden Aktien
Beispiel: Angenommen, die Unternehmen A und B haben gleichermaßen 10 Millionen Aktien ausstehend. Aufgrund der oben dargestellten Wachstumsdynamik, notiert Aktie A bei 50 Euro, während Aktie B bei 20 Euro notiert. Multipliziert man nun diese Marktpreise (Aktienkurse) mit den ausstehenden Aktien, erhält man für Unternehmen A einen Marktwert von 500 Millionen Euro und für Unternehmen B einen Marktwert von 200 Millionen Euro.
Übrigens ist der Marktwert von CRoudstrike schon gesunken mit dem Aktienkurs aktuell sind es
54,86 Milliarden
USD
Marktkapitalisierung
Das Eigenkapital was sie haben reicht jedenfalls nicht aus um die Schadensersatzforderungen ansatzweiße begleichen zu können:
https://www.marketwatch.com/investing/stock/crwd/financials/balance-sheet
Immer noch cRowdstrike 
Eselsbrücke: They struck the crowd of idiots that were using Windows Servers.
1 „Gefällt mir“
Das ist richtig, aber gemeint war, dass das Unternehmen auch in Zukunft für Investoren interessant bleibt.
Die liquiden Mittel werden ausreichen, um eine üppige Rücklage für Rechtsstreitigkeiten anzulegen.
Momentan wird auf fallende Kurse gewettet. Da kommt so eine Klage gerade recht. Am Ende setzt man sich zusammen, verhandelt und vergleicht sich. Crowdstrike betont, dass es sich dabei um kein Schuldeingeständnis handelt.
Der Richter oder die Richterin sagt noch: Böse, Böse, Böse zu den Crowdstrike-Anwälten und dann zieht die Karawane weiter.