:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Agentenloses Speicherscanning gegen Kryptomining-Malware Google Cloud stellt neues Tool zum Schutz vor Kryptomining-Angriffen vor
Durch den Umstieg von Unternehmen auf die Cloud machen VM-basierte Architekturen einen erheblichen Teil der rechenzentrierten Arbeitsleistung aus. Google Cloud hat jetzt eine neue Funktion zur Gefahrenabwehr im Security Command Center (SCC) vorgestellt. Die Virtual Machine Threat Detection (VMTD) ist die erste marktreife Detektionslösung eines großen Cloud-Anbieters, die agentenloses Speicherscanning bietet, um Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Die durch die Cloud erhöhte Skalierbarkeit kann dazu beitragen, dass Sicherheitsmaßnahmen grundlegend verändert werden. Da immer mehr Unternehmen Cloud-Technologien einsetzen, helfen die in Cloud-Plattformen integrierten Sicherheitslösungen dabei, aufkommende Bedrohungen zu bekämpfen. Im jüngsten Threat Horizons Report des Google Cybersecurity Action Teams wurde festgestellt, dass 86 Prozent der kompromittierten Cloud-Instanzen zum Mining von Kryptowährungen verwendet wurden. Virtual Machine Threat Detection (VMTD) ist eine Möglichkeit, Google Cloud Platform-Kunden vor wachsenden Angriffen wie Coin-Mining, Datenexfiltration und Ransomware zu schützen.
Einzigartiger Ansatz durch agentenlose VM-Bedrohungserkennung
Die herkömmliche Endpunktsicherheit beruht auf der Bereitstellung von Software-Agenten innerhalb einer virtuellen Gastmaschine, die Signale und Telemetriedaten zur Erkennung von Bedrohungen während der Laufzeit sammeln. Cloud-Technologie bietet die Möglichkeit, bestehende Modelle zu überdenken: Für Compute Engine sollte evaluiert werden, ob Signale zur Unterstützung der Angriffserkennung gesammelt werden können, ohne dass Kunden zusätzliche Software ausführen müssen. Der Verzicht auf einen Agenten innerhalb der Instanz bedeutet weniger Leistungseinbußen, einen geringeren Aufwand für die Bereitstellung und Verwaltung von Agenten und eine geringere Angriffsfläche für potenzielle Angreifer.
Ergebnis: Hypervisor – die Software, die unter den virtuellen Maschinen der Google-Cloud-Kunden läuft und diese koordiniert – kann so modifiziert werden, dass eine nahezu universelle und schwer zu manipulierende Angriffserkennung möglich ist.
Erste Schritte mit Virtual Machine Threat Detection (VMTD)
Das VMTD-System erkennt Kryptomining-Angriffe während der Testphase zuverlässig. In den nächsten Monaten können Google Cloud Kunden mit einer kontinuierlichen Veröffentlichung neuer Detektionsfunktionen und der Integration mit anderen Komponenten der Google Cloud rechnen.
Den Umfang der Nutzung können Google Cloud Kunden ganz einfach in der Einstellungen des Security Command Center einstellen und anpassen. Zum Funktionstest stellt Google Cloud eine Test-Binärdatei bereit, die Kryptomining-Aktivitäten simuliert.
Google Cloud führt VMTD zunächst als Opt-in-Service für Security Command Center Premium-Kunden ein. Darüber hinaus bietet Confidential Computing eine Verschlüsselung des Speichers, wenn dieser von der CPU in den RAM verschoben wird. Zudem verarbeitet Google Cloud in VMTD niemals Speicher von Confidential Nodes.
Umfassende Bedrohungserkennung mit SCC Premium
Virtual Machine Threat Detection ist vollständig integriert und über Security Command Center Premium verfügbar. VMTD ergänzt die bestehenden Funktionen zur Erkennung von Angriffen, die durch die integrierten Dienste Event Threat Detection und Container Threat Detection in SCC Premium bereitgestellt werden. Zusammen bieten sie einen ganzheitlichen Schutz für Workloads, die in der Google Cloud ausgeführt werden.
Zusätzlich zur Bedrohungsanalyse ist die Premium-Version von Security Command Center eine umfassende Sicherheits- und Risikomanagement-Plattform für Google Cloud. Sie bietet integrierte Dienste, mit denen Nutzer*innen Einblick in ihre Cloud-Assets erhalten, Fehlkonfigurationen und Schwachstellen in ihren Komponenten aufdecken und die Einhaltung von Branchenstandards und Benchmarks unterstützen.
(ID:47983720)
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918649/original.jpg "Mit XDR und Cloud Optix deckt Sophos für Kunden potenzielle Risiken in Cloud-Umgebungen auf. (©issaronow - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")