:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
VMware AppDefense Sicherheit für Anwendungen in vSphere-basierten virtuellen und Cloud-Umgebungen
VMware will mit seiner neuen Sicherheitslösung AppDefense die Sicherheit für Anwendungen in vSphere-basierten virtuellen und Cloud-Umgebungen signifikant verbessern. Von innerhalb des vSphere Hypervisor nutzt AppDefense die virtuelle Infrastruktur, um laufende Anwendungen zu überwachen, Angriffe zu erkennen und automatisch darauf zu reagieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
VMware hat auf seiner diesjährigen Hausmesse VMworld 2017, mit VMware AppDefense eine neue Sicherheitslösung für Anwendungen in virtualisierten oder Cloud-Umgebungen vorgestellt. Die neue Security-Lösung nutzt die virtuelle Infrastruktur, um laufende Anwendungen hinsichtlich des gewünschten Zustands hin zu überwachen. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem ermöglicht die Integration mit Drittanbieter-Lösungen auch den VMware Partnern, VMware AppDefense zu nutzen.
Von VMware vSphere hat AppDefense einige Funktionen übernommen. Erstens kann AppDefense einen aussagekräftigen Anwendungskontext erkennen – sowohl im Ausführungs- als auch im Bereitstellungszustand. Zweitens kann die Software den Hypervisor nutzen, um eine geschützte Zone zu errichten, aus der heraus der beabsichtigte Zustand gespeichert und das Laufzeitverhalten überwacht werden können. Drittens kann sie dank der Integration mit vSphere und NSX die jeweilige Systemantwort automatisieren und orchestrieren. Dies alles führt dazu, dass AppDefense die Angriffsfläche deutlich verkleinert, die Identifizierung von Bedrohungen und die Systemantwort effizienter gestaltet und ein agileres, DevOps-freundlicheres Sicherheitsmodell schafft.
Das intentionsbasierte Sicherheitsmodell wird möglich durch den Einsatz von Automatisierung bei der Bereitstellung von Anwendungen und Infrastrukturen; die Verwendung von Application Frameworks, die aussagekräftigere und verlässlichere Ansichten des beabsichtigten Status‘ liefern; maschinelles Lernen, über das der Zustand und das Verhalten großer Datenvolumina beurteilt werden kann und den verstärkten Einsatz von Virtualisierung und der Cloud, wodurch ein umfassenderer Anwendungskontext sowie eine Isolierung der Applikationen erreicht werden. VMware AppDefense ist ab sofort zunächst in den USA für Kunden erhältlich, die VMware vSphere 6.5 einsetzen. Für die neue Lösung gilt ein Abonnementspreis von 500 US-Dollar (UVP) pro CPU und Jahr.
„Ein Sicherheitsmodell, das den Schwerpunkt auf ein angemessenes Verhalten der Anwendungen setzt, kann die Angriffsfläche verringern und tatsächliche Bedrohungen besser orten“, erklärt Jon Oltsik, Senior Principal Analyst und Gründer des Cybersicherheitsdiensts von ESG. „Mit dieser Strategie, die sich auf das Verhalten im gewünschten Zustand konzentriert, bietet AppDefense eine produktive Alternative zu herkömmlichen Lösungen für die Anwendungs- und Endpunktsicherheit. So verschiebt VMware AppDefense den Fokus vom einfachen Schutz der virtuellen Infrastruktur hin zur Nutzung von vSphere-Funktionalitäten wie kreative Verbesserungen der Anwendungs- und Infrastruktur-Sicherheit.“
Integration von AppDefense mit IBM, RSA und Co.
AppDefense verbessert die Wirksamkeit der bestehenden Sicherheitsinstrumente. Zusammen mit AppDefense können Endpunktsicherheit, SIEM (Security Information and Event Management) und Security Operations Center Analytics eingesetzt werden. Dadurch lässt sich ein eindeutiger Anwendungskontext generieren. Zudem kann die virtuelle Infrastruktur zur Wiederherstellung genutzt werden. Außerdem ist es so möglich, diese Komponenten am Endpunkt zu schützen. Anbieter von Managed Security Services sind dadurch in der Lage, rund um AppDefense neue Angebote für Rechenzentren und Cloud-Sicherheit zu konzipieren. Die ersten Partner für AppDefense sind:
- IBM Security: AppDefense wird mit der Sicherheits-Analytics-Plattform von IBM-QRadar integriert. Hierdurch können Sicherheitsteams auf intelligente und Insider-Bedrohungen reagieren, die sowohl lokale als auch Cloud-Umgebungen wie die IBM Cloud betreffen. IBM Security und VMware arbeiten zusammen, um ein integriertes Angebot als App, der IBM Security App Exchange, bereitzustellen. Kunden erhalten dadurch eine bessere Sichtbarkeit und Kontrolle über virtualisierte Workloads, ohne zwischen unterschiedlichen Sicherheits-Tools hin und her springen zu müssen. Unternehmen und Organisationen können auf diese Weise ihre kritischen Daten schützen und ihre Compliance-Vorgaben erfüllen.
- RSA: Die RSA NetWitness Suite wird mit AppDefense interoperabel sein, um den breiteren Anwendungskontext innerhalb eines virtuellen Unternehmensrechenzentrums sowie die Automatisierungs/Orchestrierungs-Reaktionen und die Visibilität von Angriffen auf Anwendungen zu nutzen. Dadurch können Prozesse auf verdächtiges Verhalten hin überprüft werden, und Sicherheitsanalysten oder AppDefense-Administratoren können bösartiges Verhalten blockieren, bevor im Rechenzentrum größerer Schaden entsteht.
- Carbon Black: Um virtuelle Umgebungen zu schützen, nützt AppDefense die Reputation-Feeds von Carbon Black. Mit der Reputations-Klassifizierung von Carbon Black kann automatisch bestimmt werden, welche Verhaltensweisen im Vorhinein akzeptiert werden und welche eine zusätzliche Überprüfung erfordern. Dadurch können Sicherheitsteams Alerts schneller sichten und bearbeiten. Mit Reputationsdaten werden außerdem automatische Aktualisierungen beim Upgrade von Software möglich. Dies reduziert die beim Führen einer Positivliste häufig vorkommende, große Anzahl falscher Positivmeldungen.
- SecureWorks: SecureWorks entwickelt derzeit eine neue Lösung, für die AppDefense genutzt werden soll. Die neue Lösung wird Bestandteil des SecureWorks Cloud Guardian-Portfolios sein und bietet Funktionalitäten, die Sicherheitslücken erkennen, validieren und Antwortmöglichkeiten innerhalb der gesamten virtuellen Umgebung eines Kunden bereitstellen. Diese Lösung nutzt den weltweiten Service Threat Intelligence von SecureWorks, mit dem Unternehmen die Entwicklung, Optimierung und Durchsetzung von Sicherheitsrichtlinien zum Schutz ihrer virtuellen Umgebungen an ein Team von Experten auslagern können, die fast zwei Jahrzehnte Erfahrung mit Managed Services haben.
- Puppet: Puppet Enterprise liefert im Verbund mit AppDefense Sichtbarkeit und Einblick in die gewünschte VM-Konfiguration und trägt so zur Unterscheidung zwischen erlaubten Änderungen und bösartigem Verhalten bei.
„Die zunehmende Häufung von Sicherheitsvorfällen und die damit einhergehenden Kosten zeigen, dass es eine fundamentale Schwachstelle in jenen Sicherheitsmodellen gibt, die darauf ausgelegt sind, lediglich auf existierende Bedrohungen zu reagieren“, so Tom Corn, Senior Vice President of Security Products bei VMware. „AppDefense hingegen ist ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten `guten` Anwendungen tun sollen und nicht, was die Angreifer tun. Wir sind überzeugt, dass AppDefense für den Computing-Bereich das bewirken wird, was VMware NSX und Mikrosegmentierung für Netzwerke erreicht haben, nämlich kleinste privilegierte Umgebungen für kritische Anwendungen sicher zu gestalten.“
(ID:44866055)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")