:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788985/original.jpg "Softwareanbieter müssen dafür sorgen, dass sie ihre virtuellen Appliances konsequent pflegen und neue Patches bereitstellen, sobald Schwachstellen bekannt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788951/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788170/original.jpg "Das Homeoffice wird auch 2021 im Fokus von Hackern sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788920/original.jpg "Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788915/original.jpg "Verschlüsselungsexperte István Lám kritisiert in seinem Kommentar die Bestrebungen von EU-Politikern, die Sicherheit von Verschlüsselung durch Hintertüren aufzuweichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789600/1789607/original.jpg "Die neuen Möglichkeiten und Angebote der Digitalisierung erfordern auch, dass sensible Daten wie bspw. Patientendaten der Krankenhäuser, Arztpraxen und Krankenkassen adäquat geschützt werden müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786900/1786902/original.jpg "IT-Sicherheit im Krankenhaus, ein Interview von Oliver Schonschek, Insider Research, mit Jörg Kretzschmar, Geschäftsführer CONTECHNET Deutschland GmbH")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788990/original.jpg "Der bisherige Verfahrensgang und das Scheitern des deutschen Entwurfs zeigen, dass die E-Privacy-Verordnung umstritten ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789450/original.jpg "Der secunet-konnektor für Arztpraxen (links) und für Rechenzentren (rechts)")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Traps Advanced Endpoint Protection soll Cyber-Attacken verhindern Palo Alto Networks kümmert sich um Endgeräte-Sicherheit
Mit einem Abonnement-Dienst namens Traps will der Netzwerksicherheits-Experte Palo Alto Networks nun auch den Schutz von Endgeräten gewährleisten. Die Lösung soll Malware-Angriffe und Schwachstellen-Exploits aktiv verhindern. Das Agenten-basierende System arbeitet dabei mit vorab zugewiesenen Richtlinien.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/25400/25423/65.jpg "Bechtle_NEU_rgb.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg"){kind=logo}
(Bild: Palo Alto Networks)
„Traps Advanced Endpoint Protection“ von Palo Alto Networks soll verhindern, dass man auf Gefahren nur reagieren kann. Es soll beispielsweise unbekannte Malware und Zero-Day-Exploits stoppen, bevor sie Schaden anrichten können. Der Dienst läuft in der Threat Intelligence Cloud, so dass Netzwerk- und Endpunktsicherheit unter einer gemeinsamen Architektur bereitgestellt werden.
Traps soll seinem Namen alle Ehre machen und Angreifer in die Falle locken: Die Sicherheitsmodule klinken sich in neu startende Benutzerprozesse ein, um potenzielle Manipulationen zu verhindern. Bei einem Exploit-Versuch blockt Traps den Angriff und informiert sowohl den Benutzer als auch den Administrator über den Zugriff.
Auf diese Weise soll Traps beispielsweise Memory Corruption erkennen oder verhindern, dass unter bestimmten Bedingungen bösartiger Java-Code im Browser ausgeführt wird. Auch der bösartige Austausch dynamischer Programmbibliotheken (DLL Hijacking) und Code-Injektionen werden gestoppt.
Über Richtlinien lässt sich außerdem steuern, über welche Verzeichnisse oder externe Medien ausführbare Dateien gestartet werden und welche Prozesse eigene Kindprozesse anstoßen dürfen. Sollte eine Datei nicht per Richtlinie eingeschränkt worden sein, wird über die „Wildfire Threat Cloud“ gegengeprüft, ob sie sicher ist (Hash-Abgleich).
Traps setzt sich aus drei Komponenten zusammen, neben den Endpoint-Agenten kommen Endpoint Connection Server und der Endpoint Security Manager (ESM) zum Einsatz. Letzterer ist für das Konfigurationsmanagement, Logging und Datenbankabfragen sowie Forensik verantwortlich, außerdem findet sich hier ein administratives Dashboard. Die Endpoint Server dienen dazu, die Richtlinien auszurollen und Sicherheitsereignisse an den ESM zurückzugeben.
Traps Advanced Endpoint Protection ist ab sofort bei autorisierten Channel-Partnern von Palo Alto Networks erhältlich. Das Angebot umfasst sämtliche Funktionen, einschließlich Exploit-Prävention, Malware-Prävention durch WildFire-Integration, Forensik und Premium-Support.
(ID:42989032)
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767444/original.jpg "Laut Palo Alto soll Prisma Cloud 2.0 vier Bereiche einer Cloud Native Security Platform abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774253/original.jpg "Das Internet der Dinge braucht neue übergreifende Sicherheits-Ansätze, die sich nicht mehr in IT und OT aufteilen.")