:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759669/original.jpg "Gebäudeeingang des BSI in Bonn")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759628/original.jpg "Die Gesundheitsbranche hat zwar viele IT-Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen Cyberangriffe zu verteidigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760215/original.jpg "Mobilfunkbetreiber und Unternehmen müssen sich proaktiv auf die Anforderungen einer neuen virtualisierten und sicheren 5G-Welt vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759688/original.jpg "CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760262/original.jpg "Der Aufwand für Kauf und Betrieb einer DLP-Lösung ist überschaubar, der größte Faktor bleibt der Mensch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760100/1760193/original.jpg "KMUs und SOHOs, die jetzt in der Krise ein klares Verständnis für Cybersicherheit zeigen und entsprechende Maßnahmen treffen, werden diese herausfordernde Zeit gut überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Traps Advanced Endpoint Protection soll Cyber-Attacken verhindern Palo Alto Networks kümmert sich um Endgeräte-Sicherheit
Mit einem Abonnement-Dienst namens Traps will der Netzwerksicherheits-Experte Palo Alto Networks nun auch den Schutz von Endgeräten gewährleisten. Die Lösung soll Malware-Angriffe und Schwachstellen-Exploits aktiv verhindern. Das Agenten-basierende System arbeitet dabei mit vorab zugewiesenen Richtlinien.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
(Bild: Palo Alto Networks)
„Traps Advanced Endpoint Protection“ von Palo Alto Networks soll verhindern, dass man auf Gefahren nur reagieren kann. Es soll beispielsweise unbekannte Malware und Zero-Day-Exploits stoppen, bevor sie Schaden anrichten können. Der Dienst läuft in der Threat Intelligence Cloud, so dass Netzwerk- und Endpunktsicherheit unter einer gemeinsamen Architektur bereitgestellt werden.
Traps soll seinem Namen alle Ehre machen und Angreifer in die Falle locken: Die Sicherheitsmodule klinken sich in neu startende Benutzerprozesse ein, um potenzielle Manipulationen zu verhindern. Bei einem Exploit-Versuch blockt Traps den Angriff und informiert sowohl den Benutzer als auch den Administrator über den Zugriff.
Auf diese Weise soll Traps beispielsweise Memory Corruption erkennen oder verhindern, dass unter bestimmten Bedingungen bösartiger Java-Code im Browser ausgeführt wird. Auch der bösartige Austausch dynamischer Programmbibliotheken (DLL Hijacking) und Code-Injektionen werden gestoppt.
Über Richtlinien lässt sich außerdem steuern, über welche Verzeichnisse oder externe Medien ausführbare Dateien gestartet werden und welche Prozesse eigene Kindprozesse anstoßen dürfen. Sollte eine Datei nicht per Richtlinie eingeschränkt worden sein, wird über die „Wildfire Threat Cloud“ gegengeprüft, ob sie sicher ist (Hash-Abgleich).
Traps setzt sich aus drei Komponenten zusammen, neben den Endpoint-Agenten kommen Endpoint Connection Server und der Endpoint Security Manager (ESM) zum Einsatz. Letzterer ist für das Konfigurationsmanagement, Logging und Datenbankabfragen sowie Forensik verantwortlich, außerdem findet sich hier ein administratives Dashboard. Die Endpoint Server dienen dazu, die Richtlinien auszurollen und Sicherheitsereignisse an den ESM zurückzugeben.
Traps Advanced Endpoint Protection ist ab sofort bei autorisierten Channel-Partnern von Palo Alto Networks erhältlich. Das Angebot umfasst sämtliche Funktionen, einschließlich Exploit-Prävention, Malware-Prävention durch WildFire-Integration, Forensik und Premium-Support.
(ID:42989032)
:quality(80)/images.vogel.de/vogelonline/bdb/1627200/1627257/original.jpg "Gemeinsam mit Palo Alto will Citrix eine ausgereifte SD-WAN-Sicherheitslösung liefern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739400/1739474/original.jpg "SOCs die Ihre Prozesse und Technologien konsequent rund um Automatisierung und Kollaboration aufbauen, können sich schnell auf die ständig wachsenden Business-Anforderungen und Bedrohungen anpassen.")