Suchen

Dell Security auf der IT-Security Management & Technology Conference 2016 ATP mit einer Next-Generation-Firewall

| Autor / Redakteur: Christoph Kurth / Stephan Augsten

Neueste Erkennungstechnik, volle Systememulation, Hypervisor-Level- und virtuelle Sandbox-Analysen: Auf der IT-Security Conference 2016 durfte Sven Janssen im Vortrag „Pimp my Firewall“ die Dell SonicWALL Capture vorstellen.

Firmen zum Thema

Sven Janssen von DellSecurity stellt Besuchern seines Vortrags die Dell SonicWALL Capture vor.
Sven Janssen von DellSecurity stellt Besuchern seines Vortrags die Dell SonicWALL Capture vor.
(Bild: Dell)

Janssens These: Die Zahl der Angriffe nimmt stetig zu. Die Angriffsziele sind nicht mehr nur große Unternehmen, sondern jeder ist betroffen, von kleinen und mittelständischen Unternehmen bis hin zu Privatpersonen.

Wachsende Bedrohung

Laut Janssen nimmt nicht nur die Zahl der Angriffe zu, sondern auch deren Komplexität. Maßgeschneiderte Malware sei so konzipiert, dass sie Sandbox-Analysen und Erkennungsmechanismen umgeht. Zudem zielten viele Bedrohungen nicht mehr nur auf Windows-Umgebungen ab. Gerade mobile und vernetzte Geräte werden immer attraktiver für Angreifer.

Die Bedrohungen verstecken sich, so Janssen, in verschlüsseltem und unverschlüsseltem Datenverkehr, ebenso in verschiedensten Dateiarten unterschiedlichster Größen.

Steigende Anforderungen an die Sicherheit

Die steigende Komplexität der Schadsoftware erfordert entsprechend einen effizienteren Bedrohungsschutz. Darunter fällt eine mehrschichtige Technologie zur Analyse von Bedrohungen. Diese lässt sich nicht so leicht von Malware erkennen und kann dadurch nicht so leicht umgangen werden.

Zusätzlich müsse sowohl der unverschlüsselte als auch der verschlüsselte Datenverkehr geprüft und viele Dateitypen, -größen sowie Betriebssysteme analysiert werden. Verdächtige Dateien dürfen nicht ins Netzwerk gelangen, bis die Sicherheitslage geklärt ist.

Als letzten Punkt nennt Janssen die schnelle Implementierung neuer Malware-Signaturen im gesamten Netzwerk, damit der Bedrohnungsschutz stets auf dem neuesten Stand ist.

Hier sehen Sie die Aufzeichnung des DellSecurity-Vortrags:

DellSecurity auf der IT-Security Management & Technology Conference 2016

Die Folien zum Vortrag von Sven Janssen haben wir als besonderen Service auch in unsere Whitepaper-Datenbank aufgenommen.

Die SonicWALL Capture

Der Ansatz bei SonicWALL Capture ist eine erweiterte Multi-Engine-Bedrohungsanalyse, basierend auf drei verschiedenen Engines, die mehr Bedrohungen erkennt und keine Umgehung zulässt. Ist beispielsweise der Sicherheitsstatus einer Datei unklar, wird diese solange am Gateway geblockt, bis der Status geklärt ist. Dadurch wird verhindert, dass bösartige Dateien ins Netzwerk gelangen.

Zudem muss eine gute Sicherheitsmaßnahme stetig dazulernen, um aktuelle Angriffe zu erkennen. Daher wird nach dem erfolgreichen Erkennen einer Attacke eine Signatur zur Problemlösung erstellt. Diese wird dann zum einen lizensierten Kunden zur Verfügung gestellt, zum anderen werden die gewonnenen Informationen genutzt, um die Firewalls zu stärken.

Künftig keine Konferenz verpassen

Dieses Video zeigt nur einen der vielen Vorträge und Keynotes auf der letzten IT-Security Management & Technology Conference 2016 der Vogel-IT-Akademie mit Security-Insider als Medienpartner. Wenn Sie Interesse haben, bei der nächsten Konferenz live dabei zu sein, lassen Sie sich bei der Vogel IT-Akademie vormerken.

Artikelfiles und Artikellinks

(ID:44277058)