Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz mehr erfahren »
Fenster schließen
Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Cloud-Technologien und die digitale Transformation bringen neue Sicherheitsherausforderungen mit sich. Diese erfordern eine schnelle, effektive und bedarfsgerechte Malware-Analyse, die auch über Next-Generation-Firewalls hinausgeht. Palo Alto ermöglicht es Kunden daher, die führenden Malware-Analysefunktionen von Advanced WildFire zu nutzen und sie in ihre Advanced Threat Prevention zu integrieren. Dadurch können sie benutzerdefinierte Anwendungen, wie beispielsweise Business-to-Consumer-Webportale, sichern, Dateifreigaben und Speicherorte vor einer Cloud-Migration auf bösartige Inhalte überprüfen und vieles mehr.
Ab dem 1. Juli 2021 werden bei Sophos Central EDR und Sophos XDR die Funktionen Threat Indicators und Central Threat Search eingestellt. Die Funktionen werden durch neue, vorkonfigurierte, Live Discover Abfragen ersetzt, die einen ähnlichen Funktionsumfang bieten. Mit den neuen Möglichkeiten für terminierte Abfragen, die in der neuesten Version von Sophos EDR enthalten sind, können Sophos EDR und XDR Kunden jetzt diese Canned Queries in Sophos Central zu festen Zeiten planen, wodurch die Ergebnisse automatisch aktualisiert werden. Weitere Informationen finden Sie in der Sophos Community, u.a. dazu, wie Abfragen terminiert werden können, um dabei zu helfen, Ihre EDR-Analysen zu automatisieren.
Wir können es zugeben, wir mögen den Ansatz des Unified Threat Management, da ein "Einheitliches Gefahren Management"; kurz UTM, so wie es im Jahr 2004 Charles Kolodgy als Terminus geprägt hat und das hat nicht nur mit unserem Domain-Namen zu tun. Natürlich sind seitdem mehr als 15 Jahre vergangen, aber der eigentliche Ansatz und der Gedanke dahinter ist meines Erachtens wichtiger denn je. Im Jahr 2020 ist die gesamte IT-Landschaft noch wesentlich komplexer als vor 15 Jahren. Führende Experten sehen im mangelnden Überblick über komplexe IT-Systeme das größte IT-Sicherheitsrisiko, so Misha Glenny in seiner Keynote auf der it-sa 2019.
Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishingund raffinierten Social-Engineering-Angriffen zu bombardieren – 41 % aller ITMitarbeiter berichten mindestens täglich von neuen Phishing-Angriffen. Ihre Anwender sind meist ein leichtes Ziel und das schwächste Glied in Ihrer Cyber- Abwehr. Ab sofort können Sie Ihre Benutzer und Ihr Unternehmen noch besser schützen – mit den effektiven Phishing-Simulationen, automatisierten Trainings und umfassenden Reports von Sophos Phish Threat.
Sowohl bei Cyberkriminellen als auch bei Unternehmen kommen immer wieder neue Tools zum Einsatz, die noch raffiniertere Angriffe bzw. noch effektiveren Schutz ermöglichen. In letzter Zeit werden zunehmend sogenannte Advanced Persistent Threats (APTs) beobachtet. APTs wurden ursprünglich nur gegen sehr große Unternehmen eingesetzt, nehmen jetzt jedoch vermehrt auch kleine Unternehmen ins Visier. Entweder geht es darum, die kleinen Unternehmen selbst anzugreifen, oder diese werden nur als Zwischenstufe genutzt, um sich über sie Zugriff auf die Systeme und Daten größerer Unternehmen zu verschaffen.
Tags: ATP, Sandbox, Threat
Bei UTM-Systemen wird eine ganze Reihe von Sicherheitsfunktionen in eine einzige Netzwerk-Appliance integriert.
Advanced Persistent Threat (APT) Ein Advanced Persistent Threat ist ein gezielter Angriff durch Personen, die sowohl über die Zeit als auch die Mittel verfügen, über einen langen Zeitraum hinweg die Infiltration eines Netzwerks zu planen und umzusetzen.