:quality(80)/images.vogel.de/vogelonline/bdb/1822600/1822625/original.jpg "Unternehmen dürfen nicht bei der Betrachtung vergangener und aktueller Angriffe stehen bleiben, sie müssen den Blick in die Zukunft richten, auf die Cyberattacken der nächsten Generation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817951/original.jpg "Die Nutzung von AI (Artificial Intelligence) setzt eine umfassende Risikoanalyse voraus, denn es gibt zahlreiche Schwachstellen, die bei Attacken auf eine AI-Lösung ausgenutzt werden könnten. Hierzu hat die EU-Agentur für Cybersicherheit den ENISA AI Threat Landscape Report veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821200/1821270/original.jpg "Das 80-20-Prinzip wird auch oft in andere Bereiche übertragen, denn die Möglichkeit massiv Zeit zu sparen ist sehr attraktiv. Denn Zeit ist kostbar – ist sie doch endlich und in der heutigen Gesellschaft und Arbeitswelt immer zu knapp.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817939/original.jpg "Mit einer vorausschauenden Backup-Strategie können IT-Verantwortliche ruhigen Blutes einem Hackerangriff entgegensehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822700/1822734/original.jpg "Nach zwei Jahren und fünfzehn Artikeln ist unsere Serie zur Netzwerk- und IT-Sicherheit in den kritischen Infrastrukturen Deutschlands wohl noch lange nicht am Ende.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818042/original.jpg "Trends bei Cloud-Services, Service-Provider- und Unternehmensnetzwerken gehen alle in die gleiche Richtung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818054/original.jpg "Die leistungsstarke Firewall NSa 3700 von Sonicwall unterstützt bis zu 750.000 gleichzeitige DPI-Verbindungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818045/original.jpg "Die neue Plattform von McAfee bietet Schutz über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820920/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821100/1821196/original.jpg "Warum es auf E-Mail-Sicherheit besonders ankommt, ein Interview von Oliver Schonschek, Insider-Research, mit Günter Esch von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818491/original.jpg "Okta stellt neue Lösungen für das Identitätsmanagement und für Zugriffs- und Compliance-Richtlinien sowohl in hybriden wie auch Multi-Cloud-Umgebungen vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822600/1822638/original.jpg "Viele Unternehmen investieren in immer neue Security-Lösungen, um immer neuen Angriffsvarianten Einhalt zu gebieten. Häufig existieren diese Insellösungen nun nebeneinander und entwickeln sich durch ihre zunehmende Komplexität zu einem wahren Management-Albtraum für die IT-Verantwortlichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Malware-Schutz Traps nutzt Machine Learning zur Exploit-Erkennung
Mit der Sicherheitslösung Traps will Palo Alto Networks eine Alternative zur traditionellen, reaktiven Malware-Erkennung bieten. In die jüngste Version Traps 3.4 wurde deshalb mehr Arbeit gesteckt, um weitere Funktionen einzupflegen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/c6/5fc61cfc11442/logo-palo.jpg "logo palo.jpg"){kind=logo}
(Bild: Palo Alto Networks)
Der Endgeräte-Schutz durch Traps 3.4 von Palo Alto Networks soll über das Sicherheitsniveau traditioneller Antivirus-Lösungen hinausgehen. Das Tool versucht laut Hersteller nicht, den Angriff an sich oder bösartiges Verhalten zu erkennen.
Traps konzentriere sich vielmehr auf die Exploit-Kerntechniken, die bei jedem Angriff verknüpft werden müssen, um diesen überhaupt starten zu können. Auf diese Weise ließen sich Malware-Angriffe abwehren, noch bevor eine bösartige Aktivität ausgeführt werden kann.
Als Teil der Next-Generation Security Platform von Palo Alto Networks greift Traps auf die hauseigene, Cloud-basierte Malware-Analyse-Plattform Wildfire zu. Bedrohungsinformationen werden somit anonymisiert mit anderen Installationen geteilt.
Mithilfe der Wildfire-Anbindung kann Traps v3.4 durch „Machine Learning“ die statische Exploit-Analyse eigenständig trainieren. Um Traps zu verwalten, wird zunächst einmal der Endpoint Security Manager (ESM) im Netzwerk installiert. Auf den Endgeräten kommt ein Traps Agent zum Einsatz, der über ein rund neun Megabyte (MB) großes MSI-Paket ausgerollt wird. Agent-Updates lassen sich über den ESM bereitstellen.
Der Agent belegt laut Palo Alto Networks unter 25 MB Festplattenspeicher und nimmt während der Ausführung weniger als 40 MB im Arbeitsspeicher ein. Die erkennbare CPU-Auslastung liegt bei unter 0,1 Prozent. Der Agent nutzt verhindert mithilfe manipulationsgeschützter Methoden, dass Benutzer oder Schadcode den Schutz aufheben oder die Agent-Konfiguration manipulieren können.
Manuelle und automatisierte Ausführungsrichtlinien sollen ebenfalls für Sicherheit sorgen. So können Unternehmen beispielsweise durch sogenannte „Trusted Publisher Execution Restrictions“ unbekannte aber legitime ausführbare Dateien identifizieren.
„Punktuelle Anti‐Viren‐Produkte geben Unternehmen ein falsches Gefühl der Sicherheit. Obwohl sie regulatorische und Corporate‐Governance‐Anforderungen erfüllen, schützen sie nicht vor den heutigen fortschrittlichen Cyber-Bedrohungenn“, meint Lee Klarich, Executive Vice President, Product Management bei Palo Alto Networks. Eine Sicherheitsplattform müsse unbekannte Malware daran hindert, an einer beliebigen Stelle, einschließlich der Endpunkte, das Unternehmen zu infiltrieren.
Die jüngste Traps-Version v3.4 soll ab Ende August über das Palo Alto Networks Support Portal verfügbar ein.
(ID:44199361)
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767444/original.jpg "Laut Palo Alto soll Prisma Cloud 2.0 vier Bereiche einer Cloud Native Security Platform abdecken.")