:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859275/original.jpg "Bei Credential Stuffing erbeuten Hacker Benutzernamen und Passwörter zu extrem niedrigen Preisen oder kostenlos aus leicht zugänglichen Quellen. Mit Software automatisieren sie den Anmeldevorgang für Millionen von Nutzerkonten auf Hunderten von Websites.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857446/original.jpg "Maßnahmen wie das Prüfen der Code-Signatur erhöhen die Sicherheit in der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857221/original.jpg "Zum Ende der Homeofficepflicht versuchen Cyberkriminelle Anmeldedaten mit Phishing-Mails abzugreifen. Ein Bitkom-Experte warnt vor Infiltrierung der Unternehmensnetzwerke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858137/original.jpg "Die Anforderungen an Netzwerke, insbesondere am Netzwerk-Edge, werden durch die Verbreitung von 5G erheblich steigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857600/1857601/original.jpg "BLA")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857352/original.jpg "Zertifizierung ist ein wichtiger Baustein der Informationssicherheit, um Verwaltung und Wirtschaft, aber auch Bürgerinnen und Bürgern, sichere Produkte und Dienstleistungen anzubieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855813/original.jpg "Für eine vollumfassende Cybersecurity braucht Ihr Unternehmen vor allem eines: aufmerksame Mitarbeiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857356/original.jpg "Kann Deep Learning die Cybersicherheit erhöhen? Dem „Voice of SecOps“-Report zufolge sehen 71 Prozent der IT-Verantwortlichen in Automatisierung eine Chance gegen Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857277/original.jpg "Bundestagswahl 2021 – Es braucht einen stärkeren Fokus auf IT-Sicherheit von Seiten der Politik, um Unternehmen bestmöglich zu unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Malware-Schutz Traps nutzt Machine Learning zur Exploit-Erkennung
Mit der Sicherheitslösung Traps will Palo Alto Networks eine Alternative zur traditionellen, reaktiven Malware-Erkennung bieten. In die jüngste Version Traps 3.4 wurde deshalb mehr Arbeit gesteckt, um weitere Funktionen einzupflegen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg"){kind=logo}
(Bild: Palo Alto Networks)
Der Endgeräte-Schutz durch Traps 3.4 von Palo Alto Networks soll über das Sicherheitsniveau traditioneller Antivirus-Lösungen hinausgehen. Das Tool versucht laut Hersteller nicht, den Angriff an sich oder bösartiges Verhalten zu erkennen.
Traps konzentriere sich vielmehr auf die Exploit-Kerntechniken, die bei jedem Angriff verknüpft werden müssen, um diesen überhaupt starten zu können. Auf diese Weise ließen sich Malware-Angriffe abwehren, noch bevor eine bösartige Aktivität ausgeführt werden kann.
Als Teil der Next-Generation Security Platform von Palo Alto Networks greift Traps auf die hauseigene, Cloud-basierte Malware-Analyse-Plattform Wildfire zu. Bedrohungsinformationen werden somit anonymisiert mit anderen Installationen geteilt.
Mithilfe der Wildfire-Anbindung kann Traps v3.4 durch „Machine Learning“ die statische Exploit-Analyse eigenständig trainieren. Um Traps zu verwalten, wird zunächst einmal der Endpoint Security Manager (ESM) im Netzwerk installiert. Auf den Endgeräten kommt ein Traps Agent zum Einsatz, der über ein rund neun Megabyte (MB) großes MSI-Paket ausgerollt wird. Agent-Updates lassen sich über den ESM bereitstellen.
Der Agent belegt laut Palo Alto Networks unter 25 MB Festplattenspeicher und nimmt während der Ausführung weniger als 40 MB im Arbeitsspeicher ein. Die erkennbare CPU-Auslastung liegt bei unter 0,1 Prozent. Der Agent nutzt verhindert mithilfe manipulationsgeschützter Methoden, dass Benutzer oder Schadcode den Schutz aufheben oder die Agent-Konfiguration manipulieren können.
Manuelle und automatisierte Ausführungsrichtlinien sollen ebenfalls für Sicherheit sorgen. So können Unternehmen beispielsweise durch sogenannte „Trusted Publisher Execution Restrictions“ unbekannte aber legitime ausführbare Dateien identifizieren.
„Punktuelle Anti‐Viren‐Produkte geben Unternehmen ein falsches Gefühl der Sicherheit. Obwohl sie regulatorische und Corporate‐Governance‐Anforderungen erfüllen, schützen sie nicht vor den heutigen fortschrittlichen Cyber-Bedrohungenn“, meint Lee Klarich, Executive Vice President, Product Management bei Palo Alto Networks. Eine Sicherheitsplattform müsse unbekannte Malware daran hindert, an einer beliebigen Stelle, einschließlich der Endpunkte, das Unternehmen zu infiltrieren.
Die jüngste Traps-Version v3.4 soll ab Ende August über das Palo Alto Networks Support Portal verfügbar ein.
(ID:44199361)
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767444/original.jpg "Laut Palo Alto soll Prisma Cloud 2.0 vier Bereiche einer Cloud Native Security Platform abdecken.")