der „global threat intelligence report“ 2015

DER
„GLOBAL THREAT
INTELLIGENCE
REPORT“ 2015
ZUSAMMENFASSUNG
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
1
ZUSAMMENFASSUNG
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015
In den letzten Jahren sind die sogenannten Advanced Persistent Threats
(APT) immer stärker in das Blickfeld der IT-Sicherheitsbranche gerückt
– und das zu Recht. Die Täter hinter diesen gezielten Angriffen sind
auf die sensibelsten Daten ihrer Opfer aus, und selbst höchst versierte
Sicherheitsexperten haben Schwierigkeiten, derartige Angriffe zu erkennen.
Wenn allerdings noch nicht einmal grundlegende Schutzmaßnahmen getroffen
werden, etwa ein ausgereiftes Patchmanagement, Notfallmaßnahmen, eine
Sicherheitsüberwachung der Endgeräte und Benutzerschulungen zum Erkennen
von Phishing-Angriffen oder Malware auf dem PC, gelangen Angreifer auch ganz
ohne ausgeklügelte Vorgehensweise zum Ziel. Um die Abwehrmechanismen des
Opfers zu durchdringen, nutzen sie bekannte Schwachstellen aus oder arbeiten
mit Social Engineering. Anschließend können sie mithilfe der APT-Verfahren den
einmal geschaffenen Zugang zu vertraulichen Daten offen halten.
Dieser Bericht zeigt, dass APT nicht die einzige Angriffsform sind, mit
denen Unternehmen sich beschäftigen sollten. Die von der NTT Group 2014
gesammelten Daten zeigen, dass viele Unternehmen sich noch immer nicht
vor relativ simplen Bedrohungen wie Scan-Tools, Spear-Phishing oder
Exploit-Kits schützen.
Der Bericht legt daher ein besonderes Augenmerk auf die in diesen Fällen
eingesetzten Verfahren und stellt Möglichkeiten für Unternehmen vor, sich
wirkungsvoll davor zu schützen und Angriffe abzuwehren. Ein weiteres
Thema sind Risiken für die Endbenutzer, die das alleinige Ziel von Angriffen mit
Exploit-Kits und Spear-Phishing sind. Endbenutzer stellen in Unternehmen heute
die Schnittstelle nach außen dar und müssen entsprechend
behandelt werden.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
2
ZUSAMMENFASSUNG
Zwar weisen IT-Sicherheitsexperten schon lange
darauf hin, dass ausnahmslos alle Unternehmen
und Nutzer darauf gefasst sein müssen, Opfer
eines Hacker-Angriffs zu werden, aber viel zu
wenige Unternehmen befolgen diesen Rat. Die
Auswertung unserer Daten von 2014 ergab, dass
die meisten Unternehmen nicht angemessen auf
„NTT stellte fest,
dass die meisten
Unternehmen nicht
angemessen auf schwere
Sicherheitsvorfälle
vorbereitet sind.“
schwere Sicherheitsvorfälle vorbereitet sind.
In anderen Forschungsbereichen ist die Auswertung von Bedrohungsdaten ein
großes Thema – allerdings scheint keine Einigkeit darüber zu bestehen, was
zu diesen Bedrohungsdaten gezählt werden sollte. Wir gehen in dem Bericht
deshalb kurz auf Bedrohungsdaten ein: Worum handelt es sich, welche Definition
verwendet die NTT Group und wie werden diese Daten erfasst? Aussagekräftige
Bedrohungsdaten können die Sicherheitsvorkehrungen eines Unternehmens
sinnvoll unterstützen.
DDoS-Attacken (Distributed Denial of Service) werden von mehreren Websites
aus geführt, damit der angegriffene Server nicht mehr für reguläre Benutzer
erreichbar ist. Der Bericht gibt einen Überblick über die von der NTT Group im
Laufe des Jahres 2014 registrierten DDoS-Angriffe, das Auftreten und Abklingen
bestimmter Angriffe sowie die Verteilung der verschiedenen Angriffsformen im
Jahresverlauf.
Jeder Abschnitt in diesem Bericht enthält Empfehlungen, wie Unternehmen
überprüfen können, inwieweit ihre eigenen Maßnahmen dem entsprechen, was
sich gegen die jeweiligen Bedrohungen bewährt hat.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
3
DIE WICHTIGSTEN
ERGEBNISSE
REGIONAL- UND BRANCHENTRENDS
Wir schlüsseln die unterschiedlichen Bedrohungen, denen unsere Kunden
ausgesetzt waren, nach Region und Branche auf.
◆ Ziel Nummer 1 ist mit 18 Prozent
aller erfassten Angriffe weiterhin die
Finanzbranche. Damit setzt sich der
langfristige Trend gezielter Angriffe gegen
diese Branche fort. Die meisten Einsätze,
in denen wir Finanzunternehmen 2014 bei
Vorfällen unterstützt haben, drehten sich
um Überweisungsbetrug, Phishing und
Spear-Phishing.
◆ Der Anteil der Angriffe auf Beratungs-
„Ziel Nummer 1 ist mit
18 Prozent aller erfassten
Angriffe weiterhin die
Finanzbranche.“
„Der Anteil der Angriffe
auf Beratungs- und
Unternehmensdienstleister
ist von 9 auf 15 Prozent
gestiegen.“
und Unternehmensdienstleister ist von
9 auf 15 Prozent gestiegen. Dieser Anstieg lässt sich auf die Risiken aus
Beziehungen zwischen Unternehmen (B2B) zurückführen. Man kann aus den
Zahlen folgern, dass diese Branche insgesamt recht wenig Widerstand bietet,
für Angreifer aber sehr lukrativ ist.
◆ Der Anteil der Vorfälle mit Malware im Bildungssektor sank von 42 auf
35 Prozent. Das ist im Vergleich zu 2013 zwar ein Minus von 7 Prozentpunkten,
dennoch fällt mehr als ein Drittel aller Malware-Vorfälle in diesen Sektor.
◆ Immerhin 56 Prozent der Angriffe auf den weltweiten
NTT-Kundenstamm gingen von IP-Adressen in den USA aus.
Das sind 7 Prozentpunkte mehr als die für 2013 ermittelten 49 Prozent.
Angreifer wählen oft Systeme in der Nähe ihres eigentlichen Ziels aus,
um Abwehrmechanismen zu umgehen, die Zugriffe nach Region filtern.
Da es in den USA eine hohe Dichte an Computernetzen gibt, haben die
Angreifer genug Netzwerke zur Auswahl.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
4
DIE WICHTIGSTEN ERGEBNISSE
SCHWACHSTELLEN, ANGRIFFE UND EXPLOITS
Ein Exploit-Kit ist ein Paket mit Schadsoftware, die in dieser Zusammenstellung
das Eindringen in Endbenutzer-Systeme deutlich erleichtert. Die Analyse der
diesjährigen Daten zu Sicherheitslücken und Exploit-Kits bestätigt unsere
Einschätzung des Vorjahres und führt vor Augen, welche Gefahr Exploit-Kits für
Unternehmen darstellen.
◆ Mehr als 80 Prozent der von den Exploit-Kits des Jahrgangs 2014
ausgenutzten Sicherheitslücken sind seit 2013 oder 2014 bekannt. 2012
betrug das Durchschnittsalter der Schwachstellen noch knapp unter zwei
Jahren, 2013 und 2014 dagegen kaum mehr als ein Jahr. Die Entwickler von
Exploit-Kits legen Wert auf die Benutzerfreundlichkeit und die Effektivität ihrer
Kits, damit sich mit ihnen tatsächlich der Weg in fremde Systeme frei machen
lässt. Die Inhalte und den Funktionsumfang der Exploit-Kits aktuell zu halten,
ist ein wichtiger Faktor für den wirtschaftlichen Erfolg der Internetkriminalität.
◆ Dass Exploit-Kits seit 2012 immer häufiger Sicherheitslücken in Adobe
Flash ausnutzen, liegt unter anderem auch an Flash selbst: Die Anzahl
der 2014 entdeckten Lücken war so hoch wie nie zuvor. Aus der Masse der
Exploit-Kits sticht „Angler“ heraus, ein Exploit-Kit mit Zero-Day-Exploits für
Adobe Flash.
◆ 32 Prozent der im Jahr 2014 von der NTT Group erfassten DDoSAngriffe waren Amplification-Angriffe mit NTP (Network Time Protocol).
Schon im ersten Quartal des Jahres wurde dieser Angriffstyp häufiger
festgestellt als alle anderen DDoS-Angriffstypen im Verlauf des gesamten
Jahres. Das lag vor allem daran, dass diese Angriffe so einfach durchzuführen
und die dazu benötigten DDoS-Tools leicht erhältlich sind.
◆ 63 Prozent aller von uns erfassten DDoS-Angriffe waren AmplificationAngriffe mit UDP (User Datagram Protocol). Neben den NTP-AmplificationAngriffen entfielen knapp zwei Drittel aller Angriffe auf sonstige UDP-Angriffe
(SSDP und DNS).
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
5
DIE WICHTIGSTEN ERGEBNISSE
◆ 2014 waren 76 Prozent der in allen Unternehmenssystemen
festgestellten Schwachstellen älter als zwei Jahre, knapp 9 Prozent
waren sogar älter als zehn Jahre. Die Tatsache, dass es sich dabei um
Schwachstellen mit einem Verwundbarkeitsrisiko von 4,0 und höher handelt
(nach dem „Common Vulnerability Scoring System“, CVSS), sollte Anlass
sein, das Patchmanagement in Unternehmen zu überdenken. Ein CVSS-Wert
ab 4,0 weist auf Sicherheitslücken mit mittlerem und hohem Risiko hin und
würde mit hoher Wahrscheinlichkeit zum Nichtbestehen vieler CompliancePrüfungen führen. Für viele dieser Schwachstellen sind Exploit-Kits mit
entsprechenden Exploits verfügbar.
◆ 26 Prozent der 2014 erfassten Angriffe über Web-Anwendungen
nutzten SQL-Injections, das sind 9 Prozentpunkte mehr als noch im
Vorjahr. Bei diesen Angriffen enthält eine SQL-Anfrage, die sich dem System
als gültige Datenbankabfrage präsentiert, Schadcode oder schädliche Daten.
Auf diese Weise lassen sich häufig Daten abschöpfen oder die Ausführung
von Befehlen extern steuern. Derartige Mechanismen werden in absehbarer
Zukunft eine ernsthafte Bedrohung darstellen. Die Nichtbeachtung
der Grundregeln des sicheren Programmierens und der Verzicht auf
Qualitätstests selbst erstellter Anwendungen zählen zu den Ursachen dieser
Sicherheitslücken, ebenso wie Anwendungen, die verwundbare CodeBibliotheken und Frameworks von externen Anbietern verwenden.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
6
DIE WICHTIGSTEN ERGEBNISSE
ABWEHRMASSNAHMEN UND FALLSTUDIEN
Dass ein Unternehmen in der Lage ist, einen Angriff zu erkennen, heißt noch
lange nicht, dass es ihn auch abwehren kann. Der Bericht geht immer wieder
ins Detail und enthält genaue Empfehlungen und Fallstudien, um die aktuelle
Problemlage anhand von Beispielen zu illustrieren.
◆ Nach unseren Erhebungen konzentrieren sich die Abwehrmaßnahmen
auf drei Bereiche: Malware, DDoS und die Untersuchung von
Sicherheitsverletzungen. Zwar haben einige Unternehmen bereits erkannt,
wie wichtig es ist, angemessene Abwehrmaßnahmen in Eigenregie treffen
zu können, aber insgesamt benötigen noch viele Unternehmen externe
Unterstützung in diesen drei Bereichen. Wenn es um Reaktionen auf Vorfälle
im alltäglichen Betrieb geht, sind die meisten Unternehmen recht gut
aufgestellt, aber bei komplexeren Sicherheitsverletzungen benötigen sie
weiterhin Spezialwissen von außen.
◆ Handelte es sich 2013 noch bei 31 Prozent der Fälle, in denen die
NTT Group zur Unterstützung angefordert wurde, um DDoS-Angriffe,
waren dies 2014 nur noch 18 Prozent. Diesen Rückgang führen wir darauf
zurück, dass technische Möglichkeiten zur Abwehr von DDoS-Angriffen
besser verfügbar und erschwinglicher geworden sind und das Thema
inzwischen bekannter ist. Zwar gab es 2014 besonders viele NTP- und
SSDP-DDoS-Angriffe, aber mit den verfügbaren Abwehrmaßnahmen lassen
sich deren Auswirkungen oft gut eindämmen, sodass hier weniger externe
Unterstützung benötigt wurde.
◆ Der Anteil von Aufträgen zur Problembehebung nach MalwareAngriffen stieg von 43 Prozent im Jahr 2013 auf 52 Prozent, immerhin ein
Anstieg um 9 Prozentpunkte. Da Exploit-Kits immer mehr Möglichkeiten
bieten, stieg die Zahl der Einsätze zur Abwehr von Bedrohungen durch
Malware – zum Großteil ausgehend von massenhaft verbreiteter Malware –
stetig an.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
7
DIE WICHTIGSTEN ERGEBNISSE
◆ Selbst grundlegende Sicherheitsmaßnahmen sind nicht überall
vorhanden und 75 Prozent aller Unternehmen agieren ohne offiziellen
Maßnahmenplan. Eine fachgerechte Netzwerkisolierung, Maßnahmen zum
Schutz vor Malware, Patchmanagement, Überwachung und festgeschriebene
Notfallpläne hätten einen erheblichen Teil der 2014 von der NTT Group
erfassten Vorfälle verhindern oder begrenzen können – aber selbst in vielen
großen Unternehmen fehlen diese grundlegenden Maßnahmen.
◆ Fallstudie: Spear-Phishing-Angriff – Wie ein Unternehmen mehr als
80 % durch eine erfolgreiche Abwehr sparte. Diese Fallstudie der NTT
Group beschreibt detailliert, wie ein Unternehmen nach einem SpearPhishing-Angriff nur gut 25.000 US-Dollar für die Untersuchung und
rechtliche Bearbeitung ausgeben musste – es hätten auch 127.000
US-Dollar oder noch mehr sein können.
◆ Fallstudie: DDoS-Angriff über eine Web-Anwendung – Durch die rasche
Erkennung und Abwehr gelang es einem Unternehmen, sich gegen DDoSAngriffe zu wehren. Imageschaden und finanzielle Verluste konnten so
deutlich begrenzt werden. Eine geeignete Vorbeugung vor DDoS-Angriffen
kann Unternehmen vor Reputationsverlust und erheblichen Kosten schützen.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
8
ÜBER NTT GROUP
SECURITY
Die NTT Group ist ein Zusammenschluss der folgenden renommierten, auf
IT-Sicherheit spezialisierten Unternehmen: Solutionary, NTT Com Security,
Dimension Data, NTT DATA und NTT Innovation Institute, Inc. (NTT i³).
Gemeinsam bieten die Unternehmen der NTT Group ihren 6.898 Kunden in aller
Welt Beratungsdienste rund um die Sicherheit, cloudbasierte und verwaltete
Services, Informationen über Bedrohungen sowie Lösungen für die Integration
von Sicherheitsmaßnahmen und das Risikomanagement an.
Für international agierende Kunden stellt die NTT Group ganz nach Bedarf
individuell angepasste Lösungen oder an allen Standorten identische
Standardlösungen bereit.
Die NTT Group kann:
◆ Strategien entwickeln und erörtern: Die NTT Group analysiert Ihre
Märkte und Ihre Mitbewerber und nutzt die so gewonnenen Erkenntnisse, um
Sie bei der Auswahl der am besten für Ihr Unternehmen geeigneten Technik
zu unterstützen.
◆ Sicherheitsprozesse entwickeln und implementieren: Die NTT Group
unterstützt Sie beim Implementieren der richtigen Prozesse und Verfahren,
damit Sie im vollen Umfang von Ihren Investitionen profitieren und Ihre
Geschäftschancen nutzen können.
◆ Sicherheitslösungen optimal einsetzen: Auf Wunsch übernimmt die NTT
Group die Implementierung, Integration und Konfiguration verschiedener
Sicherheitslösungen.
◆ Sicherheitslösungen verwalten: Die NTT Group kann die Administration
und den Betrieb Ihrer Sicherheitsumgebung in Übereinstimmung mit
internationalen Best Practices übernehmen.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
9
ÜBER NTT GROUP SECURITY
◆ Ihre spezifischen Anforderungen erfüllen: Die NTT Group stellt Services
in einem Hybrid-Modell bereit, das Tools von Kunden und Anbietern enthält.
Diese können bei der NTT Group, im Kundenunternehmen oder in der Cloud
implementiert werden.
Die Kapazitäten der NTT Group in puncto Sicherheit, Forschung und Entwicklung
werden in den folgenden Zahlen deutlich:
◆ 16 Sicherheitszentren weltweit
◆ 7 Forschungs- und Entwicklungszentren
◆ 6.898 Kunden
◆ 1.300 Experten für Sicherheit und Compliance
Die Tochterunternehmen der NTT Group agieren global und verfolgen
gemeinsame Ziele. Zudem hat jedes Unternehmen eigene Stärken und regionale
Schwerpunkte.
Sie arbeiten eng miteinander und mit NTT i³ zusammen, um die Infrastruktur
und die Forschungs- und Entwicklungskapazitäten der NTT Group und die
Bedrohungsdaten und Analysefunktionen der anderen Tochterunternehmen
optimal auszunutzen.
Der vorliegende Bericht wurde auf der Grundlage der von den Unternehmen
der NTT Group gesammelten Daten über Angriffe und IT-Bedrohungen erstellt:
Solutionary, NTT Com Security, Dimension Data, NTT Data, NTT R&D und
NTT Innovation Institute, Inc. Die wichtigsten Ergebnisse im „Global Threat
Intelligence Report 2015“ beruhen auf der Auswertung von fast sechs Milliarden
belegten Angriffen weltweit im Laufe des Jahres 2014. Die Daten für den
Bericht wurden von sechzehn Sicherheitszentren und sieben Forschungsund Entwicklungszentren erfasst. Mitgewirkt haben mehrere Tausend NTTSicherheitsspezialisten, -Experten und -Forscher in aller Welt.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
10
ÜBER NTT GROUP SECURITY
Solutionary, eine Tochtergesellschaft der NTT Group Security Company (NYSE:
NTT), ist ein Sicherheitsdienstleister der nächsten Generation, der sich auf die
Bereitstellung verwalteter Sicherheitsservices und weltweiter Bedrohungsdaten
konzentriert. Solutionary bietet Überwachungsdienste und die umfassende
Administration von Sicherheitslösungen zum Schutz herkömmlicher und virtueller
IT-Infrastrukturen, Cloud-Umgebungen und Mobilgeräte an. Die Kunden von
Solutionary profitieren vom optimalen Betrieb ihrer Sicherheitslösungen, soliden
Grundlagen für die Entscheidungsfindung, Compliance und Kosteneinsparungen.
Die patentierte, cloudbasierte Managed-Services-Plattform ActiveGuard® nutzt
verschiedene Erkennungsmethoden und modernste Analyseverfahren zum
Schutz vor raffinierten Bedrohungen. Das Solutionary Security Engineering
Research Team (SERT) recherchiert die globale Bedrohungslage, um praktisch
nutzbare Informationen über aktuelle Bedrohungen zu sammeln und Methoden
zum Aufdecken und zur Abwehr dieser Bedrohungen zu entwickeln. Die
erfahrenen, zertifizierten Sicherheitsexperten von Solutionary fungieren als
Erweiterung des internen Teams der Kunden und bieten mittelgroßen bis großen
multinationalen Unternehmen im Finanz- und Gesundheitswesen, Einzelhandel,
öffentlichen Dienst und anderen Bereichen branchenführenden Service. Die
Services werden in mehreren hochmodernen Sicherheitszentren gehostet und
sind rund um die Uhr verfügbar.
Wenn Sie mehr darüber erfahren möchten, wie Solutionary Ihre Sicherheit
und Effizienz verbessern und die Compliance erleichtern kann, wenden Sie
sich an Ihren autorisierten Solutionary-Partner oder direkt an Solutionary.
Sie erreichen uns telefonisch unter +1 866-333-2133 oder unter der E-MailAdresse [email protected].
NTT Com Security, eine Tochtergesellschaft von NTT Group Security
Company (NYSE: NTT), spezialisiert sich auf die Informationssicherheit und das
Risikomanagement. Mit den WideAngle Beratungsdienstleistungen, Managed
Security Services und Technologieservices des Unternehmens können Kunden
sich auf ihre Geschäfte konzentrieren, während NTT Com Security sich um ihre
Risiken kümmert.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
11
ÜBER NTT GROUP SECURITY
Dank der Bandbreite seines Engagements in Governance, Risk und Compliance
(GRC), innovativen Managed Security Services und dem pragmatischen
Einsatz von Technologien ist NTT Com Security in der Lage, seinen Kunden
einen weitgefassten Überblick zu eröffnen. Mit WideAngle unterstützt NTT
Com Security seine Kunden darin, Projekte zu priorisieren und Standards
voranzutreiben. Dabei stehen die individuellen Anforderungen des Kunden
im Vordergrund, der im Sinne des Firmenerfolges Compliance- und RisikoEntscheidungen zu treffen hat. NTT Com Security möchte jederzeit fachgemäße
und objektive Empfehlungen aussprechen. Sein globaler Ansatz ist darauf
ausgelegt, Kosten und Komplexität zu reduzieren und gleichzeitig den
wachsenden Wert von Informationssicherheit und Risikomanagement als
Unterscheidungsmerkmal leistungsstarker Unternehmen zu berücksichtigen.
NTT Com Security ist ein innovatives und unabhängiges Unternehmen mit
Niederlassungen in Nord- und Südamerika, Europa und im asiatisch-pazifischen
Raum. Es ist Teil der NTT Communications Group, einer Tochter von NTT
(Nippon Telegraph and Telephone Corporation), einem der weltweit größten
Telekommunikationsunternehmen.
Um mehr über NTT Com Security und seinen einzigartigen WideAngle-Ansatz
für Informationssicherheits- und Risikomanagement zu erfahren, wenden
Sie sich bitte an Ihren Kundenbetreuer oder besuchen Sie für regionale
Kontaktinformationen www.nttcomsecurity.com.
Dimension Data, eine Tochtergesellschaft der NTT Group Security Company
(NYSE: NTT), ist ein IT-Lösungs- und Serviceanbieter mit über 25.000
Mitarbeitern in 58 Ländern und einem Jahresumsatz von 6,7 Milliarden
US-Dollar. Die Sicherheitsexperten des Unternehmens spezialisieren sich
auf Technik und Integration in den verschiedensten Zweigen der IT, darunter
Netzwerktechnik, Sicherheit, Kommunikation, Rechenzentren und AnwenderComputing. Das Sicherheitsangebot von Dimension Data wird von über
6.000 Kunden in den verschiedensten Branchen genutzt, vom Finanz-,
Gesundheits- und Bildungswesen über Telekommunikation und Fertigung
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
12
ÜBER NTT GROUP SECURITY
bis zum öffentlichen Dienst. Dimension Data verfügt über eine Plattform zur
Auswertung von Daten über Angriffe, Bedrohungen, Schwachstellen und andere
sicherheitsrelevante Ereignisse in Echtzeit, die auf einer unternehmensweiten
Risikomanagementlösung beruht. Mit dieser Plattform können die Analysten des
Unternehmens alle eingehenden Daten aus einer Reihe von Sicherheitsgeräten
zentral in den Sicherheitszentren miteinander in Verbindung setzen. So können
sie Falsch-Positiv-Ergebnisse vermeiden, echte Bedrohungen rasch aufdecken
und effektiv und effizient auf sie reagieren. Die zertifizierten Sicherheitsexperten
von Dimension Data sind in den Sicherheitszentren der NTT Group tätig und
bereichern die IT-Abteilungen der Kunden durch ihre vielseitige Erfahrung in
der IT-Sicherheit. Die versierten Techniker des Unternehmens stehen bereit,
um Kunden bei der Abwehr von Bedrohungen und der Behebung eventuell
entstandener Schäden zu unterstützen. Data Dimensions ist u. a. zertifiziert nach
ISO9001, ISO/IEC 27001:2013, ASD Protected Gateway, PCI DSS und ASIO T4.
Wenn Sie mehr über Dimension Data erfahren möchten, wenden Sie sich bitte
an eine Niederlassung des Unternehmens in Ihrer Region oder besuchen Sie die
Website www.dimensiondata.com.
NTT DATA, ein Tochterunternehmen der NTT Group Security Company
(NYSE: NTT), ist ein führender IT-Serviceanbieter und globaler Innovationspartner
mit rund 75.000 Mitarbeitern in über 40 Ländern. NTT DATA legt Wert auf
langfristige Beziehungen und verbindet eine weltweite Präsenz mit gründlichen
Kenntnissen der jeweiligen Situation vor Ort. Diese Kombination bildet die
Grundlage für erstklassige professionelle Services, darunter Beratung,
Anwendungsservices, die Auslagerung von Geschäftsprozessen und IT sowie
cloudbasierte Lösungen. NTT Data gehört zur NTT Group, einem der weltweit
größten IT-Serviceanbieter mit einem Jahresumsatz von über 112 Milliarden USDollar und Partnerschaften mit 80 Prozent der Fortune-Global-100-Unternehmen.
Unter www.nttdata.com finden Sie weitere Informationen über die Berater,
Projekte, Managed Services und Outsourcing-Angebote von NTT DATA für ein
breites Spektrum an Unternehmen und staatlichen Organisationen.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
13
ÜBER NTT GROUP SECURITY
NTT Innovation Institute, Inc. (NTT i³) ist das Innovations-, Forschungs- und
Entwicklungszentrum der NTT Group. In enger Zusammenarbeit mit den
verschiedenen Tochterunternehmen der NTT Group und deren Kunden
entwickelt das im kalifornischen Silicon Valley ansässige Institut markttaugliche,
kundenorientierte Lösungen und Services. NTT i³ stützt sich auf das gebündelte
intellektuelle Kapital der NTT Group und ein jährliches Forschungs- und
Entwicklungsbudget von 2,5 Milliarden US-Dollar. In Zusammenarbeit mit
renommierten und neu gegründeten Technologieunternehmen entwickeln die
weltweit anerkannten Wissenschaftler und Techniker von NTT i³ marktführende
Lösungen in den Bereichen Strategie, Unternehmensanwendungen, Daten und
Infrastrukturen.
Weitere Informationen über NTT i³ finden Sie unter www.ntti3.com.
DER „GLOBAL THREAT INTELLIGENCE REPORT“ 2015 :: COPYRIGHT 2015 NTT INNOVATION INSTITUTE 1 LLC
14

Download Report