:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
GuardiCore Active Network Protection Platform SDN-Honeypot findet Angreifer
Per Software-Defined Networking (SDN) will das israelische Start-up GuardiCore Angriffe auf Rechenzentren erkennen und für eine genaue Analyse auf aktive Hotspots umleiten. Die GuardiCore Active Network Protection Platform for Datacenter soll schon im zweiten Quartal 2015 verfügbar sein.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das 2013 gegründete, israelische Unternehmen GuardiCore will noch im zweiten Quartal eine Sicherheitslösung für Rechenzentrum mit starkem Verkehrsaufkommen anbieten. Das Unternehmen wähnt sich zwar selbst noch im Stealth Mode, hat auf Kongressen, Nachfrage und der eigenen Homepage jedoch schon einiges über ein geplantes Produkt preisgegeben. Demnach soll die Active Network Protection Platform Angriffe auch in Traffic-starken Umgebungen effektiv erkennen. Dabei versucht die Lösung gar nicht erst, den gesamten Netzwerktraffic zu überwachen. Die erste Komponente der Plattform heißt "Active Honeypot".
Bei konventionellen Ansätzen gehen verdächtige Verbindungsversuche ins Leere (mehrfach nicht per ACK beantwortete Send-Pakete) oder werden durch Firewalls geblockt. Angreifer können sich auf diesem Weg zu offenen Ports und Sicherheitslücken durchprobieren, Administratoren erhalten bestenfalls einen wenig aussagekräftigen Eintrag in den Logfiles.
:quality(80)/images.vogel.de/vogelonline/bdb/817100/817182/original.jpg "Klassisches Szenario: Verdächtige Verbindungen werden lediglich blockiert. Ausdauernde und systematisch agierende Angreifer stoßen schließlich auf Sicherheitslücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/817100/817183/original.jpg "GuardiCores Lösung macht es anders und erkennt blockierte Verbindungen beispielsweise am RST Packet (TCP). Die auf SDN basierende Platform verwirft entsprechende Pakete und leitet Angreifer auf einen Honeypot um.")
:quality(80)/images.vogel.de/vogelonline/bdb/817100/817184/original.jpg "Dort werden angeforderte Services emuliert und das Verhalten von Angreifern ohne Gefahr für produktive Systeme analysiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/817100/817185/original.jpg "Mit der skizzierten Plattform will GuardiCore noch im zweiten Quartal auf den Markt kommen.")
Die von GuardiCore beschriebene Lösung spürt nun genau solche vergeblichen oder scheiternden Verbindungsversuche auf und hält Verbindungen aufrecht: RST Packets werden etwa verworfen, Verbindungen jedoch zu einer "Investigation Maschine" umgeleitet; die emuliert genau den Service, welchen die verdächtige Verbindung ansprechen wollte. Sicherheitsverantwortliche können damit überwachen, was Angreifer im Schilde führen und erhalten einen vollständigen, forensischen Bericht. Angreifer sollen sich dagegen auf Produktivsystemen wähnen und nichts davon merken, dass sie zu einem Honeypot umgeleitet wurden.
Auf diese Weise lasse sich vergleichsweise einfach zwischen echten Angriffen und Fehlkonfigurationen unterscheiden: Sucht ein Druckserver am falschen Ort nach Treibern ist das weniger verdächtig als eine VM die auf einer anderen VM Shell-Code startet oder gar eine Backdoor nachlädt. Dieser Ansatz reduziere auch die Gefahr falscher Alarme.
Die Active Network Protection Platform setzt auf SDN-Prinzipien. GuardiCore nutzt dafür beispielsweise die Northbound API des SDN Controllers HP VAN und installiert OpenFlow-Regeln auf open vSwitches; Netzwerkpakete fungieren als Trigger. Die Analyse findet nicht im Controller selbst statt, sondern in virtuellen Maschinen: Als lokales Modul im Hypervisor, das lediglich den Datenverkehr der darauf aufsetzenden VMs bearbeitet. Laut GuardiCore skaliere die Lösung bis zu Multi-Terabit-Verkehren innerhalb einzelner Rechenzentren (East-West-Traffic).
Weitere Informationen zu GuardiCore liefert die Homepage des Unternehmens. Auf YouTube gibt es zudem eine Präsentation des Ansatzes.
(ID:43163487)
:quality(80)/p7i.vogel.de/wcms/af/fe/affe743e7c005596af481cdd9f71a345/0109208090.jpeg "Catalogic DPX 4.9 unterstützt Backup-Strategien beim Kampf gegen Malware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d2/99/d29988dd50efd129a7a1d996269f3217/0112938579.jpeg "Cyberkriminelle finden immer wieder neue Wege, um Malware auf die Systeme ihrer Opfer zu laden. Selbst bei deaktivierten Office-Makros gibt es inzwischen Hintertüren für Ransomware und Remote Access Trojaner. (Bild: Alexander Limbach - stock.adobe.com)")