Dell Security auf der IT-Security Management & Technology Conference 2016

ATP mit einer Next-Generation-Firewall

| Autor / Redakteur: Christoph Kurth / Stephan Augsten

Sven Janssen von DellSecurity stellt Besuchern seines Vortrags die Dell SonicWALL Capture vor.
Sven Janssen von DellSecurity stellt Besuchern seines Vortrags die Dell SonicWALL Capture vor. (Bild: Dell)

Neueste Erkennungstechnik, volle Systememulation, Hypervisor-Level- und virtuelle Sandbox-Analysen: Auf der IT-Security Conference 2016 durfte Sven Janssen im Vortrag „Pimp my Firewall“ die Dell SonicWALL Capture vorstellen.

Janssens These: Die Zahl der Angriffe nimmt stetig zu. Die Angriffsziele sind nicht mehr nur große Unternehmen, sondern jeder ist betroffen, von kleinen und mittelständischen Unternehmen bis hin zu Privatpersonen.

Wachsende Bedrohung

Laut Janssen nimmt nicht nur die Zahl der Angriffe zu, sondern auch deren Komplexität. Maßgeschneiderte Malware sei so konzipiert, dass sie Sandbox-Analysen und Erkennungsmechanismen umgeht. Zudem zielten viele Bedrohungen nicht mehr nur auf Windows-Umgebungen ab. Gerade mobile und vernetzte Geräte werden immer attraktiver für Angreifer.

Die Bedrohungen verstecken sich, so Janssen, in verschlüsseltem und unverschlüsseltem Datenverkehr, ebenso in verschiedensten Dateiarten unterschiedlichster Größen.

Steigende Anforderungen an die Sicherheit

Die steigende Komplexität der Schadsoftware erfordert entsprechend einen effizienteren Bedrohungsschutz. Darunter fällt eine mehrschichtige Technologie zur Analyse von Bedrohungen. Diese lässt sich nicht so leicht von Malware erkennen und kann dadurch nicht so leicht umgangen werden.

Zusätzlich müsse sowohl der unverschlüsselte als auch der verschlüsselte Datenverkehr geprüft und viele Dateitypen, -größen sowie Betriebssysteme analysiert werden. Verdächtige Dateien dürfen nicht ins Netzwerk gelangen, bis die Sicherheitslage geklärt ist.

Als letzten Punkt nennt Janssen die schnelle Implementierung neuer Malware-Signaturen im gesamten Netzwerk, damit der Bedrohnungsschutz stets auf dem neuesten Stand ist.

Hier sehen Sie die Aufzeichnung des DellSecurity-Vortrags:

DellSecurity auf der IT-Security Management & Technology Conference 2016

Die Folien zum Vortrag von Sven Janssen haben wir als besonderen Service auch in unsere Whitepaper-Datenbank aufgenommen.

Die SonicWALL Capture

Der Ansatz bei SonicWALL Capture ist eine erweiterte Multi-Engine-Bedrohungsanalyse, basierend auf drei verschiedenen Engines, die mehr Bedrohungen erkennt und keine Umgehung zulässt. Ist beispielsweise der Sicherheitsstatus einer Datei unklar, wird diese solange am Gateway geblockt, bis der Status geklärt ist. Dadurch wird verhindert, dass bösartige Dateien ins Netzwerk gelangen.

Zudem muss eine gute Sicherheitsmaßnahme stetig dazulernen, um aktuelle Angriffe zu erkennen. Daher wird nach dem erfolgreichen Erkennen einer Attacke eine Signatur zur Problemlösung erstellt. Diese wird dann zum einen lizensierten Kunden zur Verfügung gestellt, zum anderen werden die gewonnenen Informationen genutzt, um die Firewalls zu stärken.

Künftig keine Konferenz verpassen

Dieses Video zeigt nur einen der vielen Vorträge und Keynotes auf der letzten IT-Security Management & Technology Conference 2016 der Vogel-IT-Akademie mit Security-Insider als Medienpartner. Wenn Sie Interesse haben, bei der nächsten Konferenz live dabei zu sein, lassen Sie sich bei der Vogel IT-Akademie vormerken.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44277058 / Firewalls)