Aufrufe
vor 2 Monaten

Fintech & Insurtech - Digitalisierung bei Banken und Versicherungen - 2020

  • Text
  • Plattform
  • Twint
  • Unternehmen
  • Schweizer
  • Digitale
  • Schweiz
  • Insurtech
  • Fintech
  • Banken
  • Banking

Zukunftssichere Endpoint

Zukunftssichere Endpoint Security ADVERTORIAL Der umfassende Schutz von Endgeräten fordert die IT Security heraus – dies namentlich angesichts der zunehmenden mobilen Arbeit ausserhalb der IT-Firmeninfrastruktur sowie raffinierter werdender Bedrohungen. Konventionelle Sicherheitslösungen genügen nicht mehr. Zeit, einen Blick auf «Endpoint Detection and Response» (EDR) zu werfen. Einfache Malware – z. B. Viren, Trojaner und Spyware – bildet mit rund 90 Prozent nach wie vor den Hauptanteil der Cyberbedrohungen. Doch die restlichen 10 Prozent haben es in sich: Die Folgen von Advanced Persistent Threats (ATP), von dateilosen, komplexen und zielgerichteten Angriffen, verursachen pro Vorfall massiv höhere Kosten als ein simpler Virenbefall. Klassische Endpoint-Protection-Lösungen können solche fortgeschrittenen Attacken nicht abwehren – und in der Regel auch nicht erkennen. Hinzu kommt, dass firmeninterne IT-Security-Teams (sofern überhaupt vorhanden) chronisch überlastet sind und oft nicht über die Ressourcen und das Know-how verfügen, um einen wirksamen Endgeräteschutz zu gewährleisten. Laut der Kaspersky Global Corporate IT Security Risks Survey sind sich rund 40 Prozent der KMUs nicht bewusst, welchen Bedrohungen sie wirklich ausgesetzt sind. Malware-Attacke ohne Dateien Ein wesentliches Problem ist dateilose Malware, die sich Mitarbeitende auf präparierten Websites oder über bösartige E-Mails einfangen. Dabei wird auf das Endgerät selbst keine Malware geschleust und der Angriff hinterlässt keine Spuren. Nichtsdestotrotz ist der Schadcode in der Lage, das betroffene System auszuspionieren, Daten abzugreifen und andere Schädlinge nachzuladen. Besonders tückisch sind dateilose Bedrohungen, die verschlüsselte Daten in der Registry ablegen, sodass sie beim Neustart automatisch geladen werden. Solche Angriffe sind für die meisten Intrusion-Prevention- und Anti virus- Lösungen praktisch unsichtbar und zehnmal häufiger erfolgreich als dateibasierte Attacken. Nicht minder gefährlich sind gezielte Attacken – z. B. per Social Engineering oder durch vorgängige Untersuchung der vorhandenen Endpoint-Security-Mechanismen und Ausnutzen von Schwachstellen. Eine weitere Variante sind Advanced Persistent Threats. Dabei nutzen Cyberkriminelle diverse Methoden, um den Angriff möglichst lange und breitflächig auf das ganze Netzwerk auszudehnen und das Unternehmen so dauerhaft zu kompromittieren. EDR – wichtig im Kampf gegen Cyberangriffe Ein neues Konzept, um all die raffinierten Angriffsmethoden aufzudecken und abzuwehren, nennt sich Endpoint Detection and Response, kurz EDR. Mit einer EDR-Lösung lassen sich durch Echtzeitüberwachung und zentrale Visualisierung aller Endpunkte komplexe Bedrohungen rasch erkennen, analysieren und geeignete Abwehrmassnahmen ergreifen. Die Basis dazu bilden Technologien wie eine Detection Engine mit Strukturanalysefunktion, kontinuierliche Speicherüberwachung mit Suche nach auffälligen Verhaltensmustern, Threat Intelligence aus verschiedenen Quellen und Forensik-Tools zur Vorfalluntersuchung. Gleichzeitig arbeiten EDR-Lösungen mit automatisierten Prozessen und entlasten dadurch das IT-Team. So erreichen Unternehmen ein höheres Mass an Sicherheit, ohne dafür mehr Geld, Zeit und Know-how aufwenden zu müssen. EDR liefert Kontextinformationen zu individuellen Endpoint- Ereignissen und korreliert einzelne Ergebnisse zu Vorfällen, um Taktiken, Aktivitäten und Methoden der Bedrohung zu verstehen. EDR funktioniert jedoch nicht im luftleeren Raum. Eine EDR-Lösung ergibt nur dann Sinn, wenn bereits ein solides Fundament an Endpoint Security vorliegt. Zur durchgängigen Bekämpfung von Cyberbedrohungen empfiehlt sich ein mehrschichtiger Ansatz: Eine klassische Endpoint-Protection-Plattform (EPP) wie Kaspersky Endpoint Security for Business macht der Mehrzahl der Malware den Garaus. Die EDR-Plattform, bei Kaspersky EDR Optimum genannt, kann sich danach auf den gefährlichen Rest der Bedrohungen konzentrieren. Ein drittes Element im Zusammenspiel der Endpoint-Schutzlösungen ist Sandboxing. Dabei überprüft Kaspersky Sandbox verdächtige Dateien in einer abgeschotteten Umgebung und meldet die Resultate an die EPP zurück. Endpoint Detection and Response: die Vorteile • Kürzere Zeit bis zur Abwehr (MTTR) – entscheidend bei Ransomware-Attacken • Hoher Automatisierungsgrad entlastet die IT-Security-Abteilung • Volle Transparenz über die Vorgänge an den Endgeräten • Detaillierte Vorfallsdaten und unverzügliche Behandlung von Vorfällen • Keine zusätzlichen Fachkräfte und Schulungen nötig • Keine gefährlichen Überbleibsel von Angriffen BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch

Six vereinheitlicht die Benutzeroberfläche fast aller Schweizer Bankomaten Den vollständigen Artikel finden Sie online www.netzwoche.ch rja. Der Finanzdienstleister Six hat in den vergangenen Jahren die Software aller Bankomaten vereinheitlicht – mit Ausnahme der Geldautomaten der Postfinance. Das Projekt war erfolgreich: «Kürzlich sind die letzten Automaten auf die neue Plattform migriert worden», bestätigt Six-Sprecher Julian Chan auf Anfrage. Mit dem Wechsel der Software verarbeite Six neu alle Transaktionen und Eingaben an den Bankomaten. Zudem beinhaltet die Plattform eine zentrale Monitoring-Lösung, die Banken bei der Überwachung und Steuerung der Automaten entlasten soll. Auf Wunsch können Banken die gesamte Überwachung der Automaten an Six auslagern. Für Endkunden vereinfache die neue Nutzeroberfläche die Bedienung deutlich, schreibt Six weiter. Mit der neuen Benutzeroberfläche von Six kann man Bargeld mit dem Handy beziehen. MARKET Smartphone als Bankkarte Zu den neuen Funktionen gehören die freie Kontenauswahl bei Barbezügen oder die individuelle Wahl der ausgegebenen Banknoten. Für blinde und sehbehinderte Nutzer bieten die Automaten eine Sprachausgabe, um die Bedienung zu ermöglichen. «Viele Banken haben die Funktionen bereits aufgeschaltet», sagt Chan. Zu den neuen Funktionen gehört auch die Unterstützung von QR-Codes durch den Automaten. Damit soll es möglich sein, Einzahlungen zu tätigen. Die QR-Code-Einzahlungsscheine wurden in der Schweiz im Juli offiziell eingeführt. Neu soll es auch möglich werden, mit dem Smartphone Geld am Automaten zu beziehen. Der Bankkunde könne über die App seiner Bank im Vorfeld den gewünschten Betrag und andere Details des Bezugs angeben. Das Smartphone zeigt dann einen QR-Code, den man am Automaten nur noch scannen muss. Temenos-Software aus der Alibaba-Cloud Erste mobile Bancassurance-Lösung rko/jor. Temenos hat seine Kernbanken-Software Transact für die Alibaba-Cloud zertifizieren lassen. Finanzinstitute können die cloudbasierte Lösung von Temenos, die bereits via Google Cloud erhältlich ist, nun auch über die Infrastruktur des chinesischen Internetriesen beziehen, wie Temenos mitteilt. Alibaba und Temenos testeten das Angebot in Form von Proof of Concepts bei gemeinsamen Bankkunden in Asien. Weltweit setzen bereits über 3000 Finanzinstitute auf die Cloud-Angebote von Temenos, wie es in der Mitteilung weiter heisst. Durch die Coronapandemie sei die Nachfrage Den vollständigen Artikel fin- nach Software-as-a-Lösungen im Bankenumfeld weiter den Sie online www.netzwoche.ch gestiegen. lha. Die zur Helvetia Gruppe gehörende Digitalversicherung Smile ist eine Partnerschaft mit Neon eingegangen. Gemeinsam lancierten Smile und das Fintech-Unternehmen die laut eigenen Angaben erste Mobile-Bancassurance-Lösung der Schweiz. Ziel der Lösung ist es, den Nutzern die passenden Finanzprodukte dort anzubieten, wo gerade das Bedürfnis entsteht. Entsprechend könnten die Angebote auf dem Smartphone flexibel aktiviert werden. Die Lösung ist seit dem 7. Juli erhältlich. Momentan enthält sie Auto-, Bike- und Haushaltsversicherungen. Smile und Neon kündigten zudem an, dass sie ihre Zusammenarbeit schrittweise ausbauen und «als First Mover agieren» wollen, um die Nachfrage nach einfachen Finance- gen Artikel fin- Den vollständi- Apps zu bedienen. Diese sei den Sie online www.netzwoche.ch nämlich steigend. Fintech & Insurtech 5

Archiv