:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829741/original.jpg "Das TrickBot-Modul kann durch das Eindringen von Schadcode in das UEFI auf einen Chip des Motherboards außerhalb der Festplatte den meisten Antivirenerkennungen, Softwareupdates oder sogar einer vollständigen Bereinigung und Neuinstallation entgehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818090/original.jpg "Resilienz oder Widerstandskraft ist laut Duden die Fähigkeit, schwierige Lebenssituationen ohne anhaltende Beeinträchtigung zu überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827457/original.jpg "Unternehmen vergessen immer weider bei IoT-Systemen wie IP-Kameras die Default-Passwörter zu ändern. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827700/1827764/original.jpg "Trotz Milliarden geleakter Accountdaten steigen die Preise für Logindaten im Dark Web weiter. Immer mehr Cyberkriminelle versuchen auf den Trend aufzuspringen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829732/original.jpg "MDR-Lösungen sind ideal für jedes Unternehmen, dem es an internen Ressourcen und Spezialwissen mangelt, das aber die Sicherheitslücken bei der Erkennung und Überwachung von Bedrohungen schließen möchte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826600/1826605/original.jpg "Der Bundesrat kann noch Einspruch gegen das IT-Sicherheitsgesetz 2.0 einlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818026/original.jpg "SASE-Frameworks sind oft kompliziert. Sie bestehen aus vielen beweglichen Teilen und lassen sich deshalb nicht über Nacht umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827242/original.jpg "Wollen Unternehmen Services in der IT-Sicherheit outsourcen, gilt es einige Schritte zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818095/original.jpg "Daten sind in der Cloud nicht grundsätzlich sicher, wie jüngste Ereignisse nachdrücklich zeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818018/original.jpg "Cyberangriffe auf die Cloud werden immer interessanter für Kriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827500/1827582/original.jpg "Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen Windows 10 ein. Deshalb prüft das BSI das Betriebssystem auf Herz und Nieren und leitet daraus konkrete Empfehlungen ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829600/1829673/original.jpg "Qualität, Transparenz und Konsistenz des Berechtigungskonzeptes von ERP-Systemen sind sowohl aus Sicherheits- als auch aus Kostengründen unverzichtbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826495/original.jpg "Außendiensttechniker oder Monteure nutzen für die Einsatzplanung und Auftragsabwicklung Field Service Management-Lösungen. Da diese Unternehmens- und Kundendaten bearbeiten bedarf es entsprechender Schutzkonzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826241/original.jpg "Kleine Handwerksbetriebe sind mit IT-Security oft überfordert, der Sec-O-Mat soll Abhilfe schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827400/1827497/original.jpg "Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824198/original.jpg "Behördengänge, Konto eröffnen, Mietwagen buchen – das alles soll laut Vodafone künftig per Smartphone gehen")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818023/original.jpg "Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Traps Advanced Endpoint Protection soll Cyber-Attacken verhindern Palo Alto Networks kümmert sich um Endgeräte-Sicherheit
Mit einem Abonnement-Dienst namens Traps will der Netzwerksicherheits-Experte Palo Alto Networks nun auch den Schutz von Endgeräten gewährleisten. Die Lösung soll Malware-Angriffe und Schwachstellen-Exploits aktiv verhindern. Das Agenten-basierende System arbeitet dabei mit vorab zugewiesenen Richtlinien.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/23200/23228/65.jpg "G Data-Logo- RGB_small.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
(Bild: Palo Alto Networks)
„Traps Advanced Endpoint Protection“ von Palo Alto Networks soll verhindern, dass man auf Gefahren nur reagieren kann. Es soll beispielsweise unbekannte Malware und Zero-Day-Exploits stoppen, bevor sie Schaden anrichten können. Der Dienst läuft in der Threat Intelligence Cloud, so dass Netzwerk- und Endpunktsicherheit unter einer gemeinsamen Architektur bereitgestellt werden.
Traps soll seinem Namen alle Ehre machen und Angreifer in die Falle locken: Die Sicherheitsmodule klinken sich in neu startende Benutzerprozesse ein, um potenzielle Manipulationen zu verhindern. Bei einem Exploit-Versuch blockt Traps den Angriff und informiert sowohl den Benutzer als auch den Administrator über den Zugriff.
Auf diese Weise soll Traps beispielsweise Memory Corruption erkennen oder verhindern, dass unter bestimmten Bedingungen bösartiger Java-Code im Browser ausgeführt wird. Auch der bösartige Austausch dynamischer Programmbibliotheken (DLL Hijacking) und Code-Injektionen werden gestoppt.
Über Richtlinien lässt sich außerdem steuern, über welche Verzeichnisse oder externe Medien ausführbare Dateien gestartet werden und welche Prozesse eigene Kindprozesse anstoßen dürfen. Sollte eine Datei nicht per Richtlinie eingeschränkt worden sein, wird über die „Wildfire Threat Cloud“ gegengeprüft, ob sie sicher ist (Hash-Abgleich).
Traps setzt sich aus drei Komponenten zusammen, neben den Endpoint-Agenten kommen Endpoint Connection Server und der Endpoint Security Manager (ESM) zum Einsatz. Letzterer ist für das Konfigurationsmanagement, Logging und Datenbankabfragen sowie Forensik verantwortlich, außerdem findet sich hier ein administratives Dashboard. Die Endpoint Server dienen dazu, die Richtlinien auszurollen und Sicherheitsereignisse an den ESM zurückzugeben.
Traps Advanced Endpoint Protection ist ab sofort bei autorisierten Channel-Partnern von Palo Alto Networks erhältlich. Das Angebot umfasst sämtliche Funktionen, einschließlich Exploit-Prävention, Malware-Prävention durch WildFire-Integration, Forensik und Premium-Support.
(ID:42989032)
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767444/original.jpg "Laut Palo Alto soll Prisma Cloud 2.0 vier Bereiche einer Cloud Native Security Platform abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774253/original.jpg "Das Internet der Dinge braucht neue übergreifende Sicherheits-Ansätze, die sich nicht mehr in IT und OT aufteilen.")