:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Malware-Schutz Traps nutzt Machine Learning zur Exploit-Erkennung
Mit der Sicherheitslösung Traps will Palo Alto Networks eine Alternative zur traditionellen, reaktiven Malware-Erkennung bieten. In die jüngste Version Traps 3.4 wurde deshalb mehr Arbeit gesteckt, um weitere Funktionen einzupflegen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg"){kind=logo}
(Bild: Palo Alto Networks)
Der Endgeräte-Schutz durch Traps 3.4 von Palo Alto Networks soll über das Sicherheitsniveau traditioneller Antivirus-Lösungen hinausgehen. Das Tool versucht laut Hersteller nicht, den Angriff an sich oder bösartiges Verhalten zu erkennen.
Traps konzentriere sich vielmehr auf die Exploit-Kerntechniken, die bei jedem Angriff verknüpft werden müssen, um diesen überhaupt starten zu können. Auf diese Weise ließen sich Malware-Angriffe abwehren, noch bevor eine bösartige Aktivität ausgeführt werden kann.
Als Teil der Next-Generation Security Platform von Palo Alto Networks greift Traps auf die hauseigene, Cloud-basierte Malware-Analyse-Plattform Wildfire zu. Bedrohungsinformationen werden somit anonymisiert mit anderen Installationen geteilt.
Mithilfe der Wildfire-Anbindung kann Traps v3.4 durch „Machine Learning“ die statische Exploit-Analyse eigenständig trainieren. Um Traps zu verwalten, wird zunächst einmal der Endpoint Security Manager (ESM) im Netzwerk installiert. Auf den Endgeräten kommt ein Traps Agent zum Einsatz, der über ein rund neun Megabyte (MB) großes MSI-Paket ausgerollt wird. Agent-Updates lassen sich über den ESM bereitstellen.
Der Agent belegt laut Palo Alto Networks unter 25 MB Festplattenspeicher und nimmt während der Ausführung weniger als 40 MB im Arbeitsspeicher ein. Die erkennbare CPU-Auslastung liegt bei unter 0,1 Prozent. Der Agent nutzt verhindert mithilfe manipulationsgeschützter Methoden, dass Benutzer oder Schadcode den Schutz aufheben oder die Agent-Konfiguration manipulieren können.
Manuelle und automatisierte Ausführungsrichtlinien sollen ebenfalls für Sicherheit sorgen. So können Unternehmen beispielsweise durch sogenannte „Trusted Publisher Execution Restrictions“ unbekannte aber legitime ausführbare Dateien identifizieren.
„Punktuelle Anti‐Viren‐Produkte geben Unternehmen ein falsches Gefühl der Sicherheit. Obwohl sie regulatorische und Corporate‐Governance‐Anforderungen erfüllen, schützen sie nicht vor den heutigen fortschrittlichen Cyber-Bedrohungenn“, meint Lee Klarich, Executive Vice President, Product Management bei Palo Alto Networks. Eine Sicherheitsplattform müsse unbekannte Malware daran hindert, an einer beliebigen Stelle, einschließlich der Endpunkte, das Unternehmen zu infiltrieren.
Die jüngste Traps-Version v3.4 soll ab Ende August über das Palo Alto Networks Support Portal verfügbar ein.
(ID:44199361)
:quality(80)/images.vogel.de/vogelonline/bdb/1606200/1606218/original.jpg "Intelligente Security für das digitale Zeitalter: Box Shield schützt Daten und identifiziert mögliche Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767444/original.jpg "Laut Palo Alto soll Prisma Cloud 2.0 vier Bereiche einer Cloud Native Security Platform abdecken.")