Das ThreatLabZ-Sicherheitsteam von Zscaler hat einen neuen Remote Access Trojaner (RAT) entdeckt, der aufgrund der einzigartigen Zeichenfolge in der finalen Payload auf den Namen ShellReset getauft wurde. Die Malware nutzt makrobasierte Microsoft Word-Dokumente, um die volle Kontrolle über ein infiziertes System zu übernehmen.
Zcaler will die Cloud-Sicherheit von Unternehmen künftig dramatisch verbessern. Gelingen soll das durch die Übernahme von Cloudneeti, einen Anbieter für Cloud Security Posture Management. Eine entsprechende Absichtserklärung wurde nun bekanntgegeben.
Laut Gartner ist Zero Trust Network Access (ZTNA) die Technologie, mit der Zero Trust Realität wird und das „geliebte“ VPN ersetzt. Bis 2023 sollen 60 Prozent der Unternehmen die meisten ihrer VPNs mit Fernzugriff zugunsten von ZTNA auslaufen lassen. Doch was steckt genau hinter Zero Trust und ZTNA? Marc Kokje von Zscaler liefert im Gespräch mit Oliver Schonschek Antworten.
Zunehmend intelligentere Malware, mobile Mitarbeiter und die steigende Adaption von Cloud-Services stellen die IT-Sicherheit im Gesundheitswesen vor neue Herausforderungen. Doch ist es ein schwieriges Unterfangen, den Cyberkriminellen einen Schritt voraus zu sein, um einen Befall des Netzwerks mit Schadcode zu verhindern. Die Cyberangriffe wandeln sich rapide und der Mangel an IT-Sicherheits-Experten nimmt zu. Bei der Modernisierung ihrer Schutzschirme kann den Krankenhäusern eine Automatisierung der IT-Sicherheitsinfrastruktur durch Cloud Security helfen.
Das Zero Trust-Modell wurde entwickelt, weil die Unterschiede zwischen „externen“ und „internen“ Bereichen der IT-Systeme immer mehr verschwimmen. Mitarbeiter werden zunehmend mobil und befinden sich mit ihren Geräten sowohl innerhalb als auch außerhalb des Firmennetzes. Der vertrauensbasierte Umgang mit Mitarbeitern und Geräten wird so immer schwerer umzusetzen.
Mitarbeiter klagen nach der Einführung von Office 365 oft über Latenzprobleme beim Zugriff auf die Cloud-Anwendungen und Unternehmen leiden unter explodierenden WAN-Kosten. Die vielgepriesenen Vorteile der Wolke von mehr Effizienz, Agilität und Kosteneinsparungen scheinen sich in Luft aufzulösen. Ursache ist oft in der Planungsphase die mangelhafte Berücksichtigung der Anforderungen, die Office 365 an die Sicherheits- und Netzwerkinfrastruktur richtet.
Wie kann die IT-Struktur zweier Unternehmen kostengünstig, anwenderfreundlich und sicher zusammengeführt werden? Eine Lösung könnte ein Software Defined Perimeter sein, der schnellen Zugriff bei Mergers, Acquisitions & Abspaltungen liefert.
Der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte zählen zu den größten Hürden der digitalen Transformation. Dies geht aus dem „State of digital Transformation Report EMEA 2019“ von Zscaler hervor.
Die Sicherheitsbranche hat seit Jahren damit zu kämpfen, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, weil die Bedrohungslage sich stetig verändert und andererseits die Personaldecke nicht mitwächst. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben.
2019 wird für viele Unternehmen die Umstellung in Richtung „Arbeitsplatz der Zukunft“ auf der Tagesordnung stehen, denn Mitarbeiter verlangen einen reibungslosen Zugriff auf Daten und Anwendungen, unabhängig davon wo diese vorgehalten werden und von wo aus darauf zugegriffen wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723666/original.jpg "Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721168/original.jpg "Wie die meisten modernen Technologien bieten Deepfakes nicht nur vielfältige Möglichkeiten für Unternehmen, sondern auch für Cyberkriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723400/1723422/original.jpg "Welche Maßnahmen sollten Unternehmen und Einzelpersonen auch jetzt noch treffen, um den Corona-bezogenen Betrugsmaschen nicht zum Opfer zu fallen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721165/original.jpg "Heute stehen bereits mehr als fünf Prozent aller weltweiten Phishing-Angriffe im Zusammenhang mit sozialen Medien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723740/original.jpg "Security virtuell: Die „Security Cyberdefense & ID Protection Virtual Conference“ zeigt handfeste Konzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718883/original.jpg "Martin Schröter, Channel Manager bei Check Point")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718886/original.jpg "Michael Schröder, Security Business Strategy Manager DACH bei Eset")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718890/original.jpg "Michael Zajusch (l.) und Dr. Klaus Gheri von Barracuda Networks")
:quality(80)/images.vogel.de/vogelonline/bdb/1722400/1722422/original.jpg "Unternehmen müssen ein ganzes Bündel an Maßnahmen beachten, wenn sie Messenger-Dienste oder Video- und Onlinekonferenz-Tools einsetzen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716700/1716756/original.jpg "Digitale Identitäten sind der Schlüssel für viele Dienste im Netz, von der Bank, bis zur Behörde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718899/original.jpg "Für nachhaltige Erfolge in der Security Awareness sollten die Lerninhalte auf die Anwender zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718849/original.jpg "Der Autor: Stephan Kessler ist Lead Developer SAP HANA Data Anonymization")
:quality(80)/images.vogel.de/vogelonline/bdb/1723600/1723647/original.jpg "Unternehmen können das Risiko von Cyberattacken durch den Einsatz von Security Awareness Trainings reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1712500/1712507/original.jpg "Der Remote Access Trojaner ShellReset verbreitet sich über Makro-basierte Dokumente durch die Umgehung von AppLocker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1698800/1698849/original.jpg "Cloudneeti soll die Datenschutz-Funktionen von Zscaler Internet Access (ZIA) und Zscalers Out-of-Band Cloud Access Security Broker (CASB) stärken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1623600/1623679/original.jpg "Das Sicherheitskonzept Zero Trust klingt bestechend einfach: Traue niemanden! Egal wer es ist, wo er ist, und ob er sich innerhalb oder außerhalb des Firmennetzwerks befindet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1619300/1619334/original.jpg "Für die Automatisierung der IT-Sicherheit in Kliniken eignet sich eine Cloud-basierte Lösung")
:quality(80)/images.vogel.de/vogelonline/bdb/1616600/1616644/original.jpg "Die Cloud erweitert klassische Unternehmensnetze und sorgt für eine wachsende Komplexität, die jedoch mit Zero-Trust-Konzepten beherrscht werden kann, sagt Yogi Chandiramani von Zscaler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1596300/1596332/original.jpg "Wer einen erfolgreichen Umstieg auf Microsoft Office 365 realisieren will, muss ein paar wichtige Sicherheits- und Netzwerkanforderungen beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1576100/1576128/original.jpg "Firmenübernahmen etc. sind für IT-Abteilungen eine große Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1555200/1555285/original.jpg "Zscaler setzt auf eine proprietäre, multimandantenfähige globale Cloud-Architektur und stellt seine Lösungen als Security-as-a-Service zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1548100/1548117/original.jpg "IT-Sicherheitsverantwortliche können durch die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben für Entlastung bei den Security-Teams sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1508300/1508327/original.jpg "Sechs Prognosen, was 2019 die Transformation in die Cloud beeinflussen wird.")