Geschäftskritische Daten schützen
Ransomware - das müssen Sie wissen
30.03.2020
Florian beschäftigt sich mit vielen Themen rund um Technologie und Management. Daneben betätigt er sich auch in sozialen Netzen.
Die Bedrohung durch Schadsoftware, die Dateien kapert und erst gegen Zahlung eines Lösegelds wieder freigibt, steigt unaufhörlich. Insbesondere Unternehmen stehen im Visier der kriminellen Hacker.
Foto: wsf-s - shutterstock.com
Im Laufe der letzten Jahre wurden weltweit Millionen von PCs von Schadprogrammen gekapert, die Dateien sperren und diese nur gegen die Zahlung eines Geldbetrages wieder freigeben. Diese Erpressungs-Malware kennt man gemeinhin unter der Bezeichnung Ransomware. Diese Art von Systemschädling hat sich inzwischen zu einer echten Plage entwickelt - für Endnutzer genauso wie für Unternehmen und sogar staatliche Institutionen. Unglücklicherweise ist dahingehend auch kein Ende in Sicht - eher im Gegenteil. Deshalb sagen wir Ihnen, was Sie über die erpresserischen SchädlingeSchädlinge wissen sollten. Alles zu Security auf CIO.de
Nicht nur Ihr Rechner steht auf dem Spiel
Das Gros der Ransomware-Attacken sind gegen Windows-Rechner gerichtet. Das hat den ganz einfachen Grund, dass das Microsoft OS das am weitesten verbreitete ist. Allerdings sind Android-Geräte, Linux-Server und so gut wie alle anderen Devices ebenso von Ransomware betroffen. Sicherheits-Experten haben bereits Ransomware-Applikationen für Systeme, die unter OS X laufen und sogar für Smart TV-Betriebssysteme entdeckt. Aktuell nutzen Cyberkriminelle auch die Angst vor der Coronavirus-Pandemie für ihre Zwecke aus, wie das folgende Video zeigt:
Die Staatsgewalt kann nur selten helfen
Es gab in der Vergangenheit einige Fälle, in denen Strafverfolgungsbehörden und Security-Unternehmen gemeinsam gegen Ransomeware-Kampagnen vorgehen konnten. Der wohl bekannteste Vorfall war die sogenannte "Operation Tovar", in deren Rahmen 2014 ein Hacker-Netzwerk ausgehoben wurde, das den berüchtigten Schädling CryptoLocker über ein Botnet verbreitet hatte.
In den meisten Fällen ist die Staatsgewalt allerdings machtlos - insbesondere in den Fällen, in denen Autoren von Ransomware ihre Aktivitäten mit Hilfe des Tor-Netzwerks verschleiern. Die Hilflosigkeit der Behörden manifestiert sich in zahlreichen Angriffen auf Regierungs-Institutionen, Polizeistationen und Krankenhäuser, in denen den Betroffenen schlichtweg nichts anderes übrig blieb, als auf die Lösegeld-Forderung der Hacker einzugehen, um wieder an ihre Daten zu kommen.
Eine Sprecherin des FBI sagte auf einer Veranstaltung, dass die Behörde in einigen besonderen Fällen Betroffenen geraten habe, das Lösegeld zu bezahlen - wenn kein Backup vorhanden sei und auch sonst keine andere Lösung des Problems in Frage komme.
Backups sind Pflicht
Viele User fertigen ein Backup an - insbesondere von ihren sensiblen Daten. Leider wird dieses Backup dann aber allzu oft auf externen oder Netzwerk-Festplatten abgelegt, die immer mit dem Rechner verbunden sind. Wenn der Rechner dann von einer Ransomware-Attacke betroffen ist, bringen diese Backups natürlich herzlich wenig, da die Schadsoftware nicht nur das System selbst, sondern auch alle verfügbaren Netzlaufwerke und externen Festplatten betrifft.
Um das zu vermeiden, sollten Sie sich einer einfachen Regel bedienen: mindestens drei verschiedene Kopien der Daten sollten angefertigt werden, die dann in zwei verschiedenen Formaten gespeichert sind. Anschließend sollten Sie mindestens eine Kopie des Datensatzes offline verwahren.
Sie könnten Glück haben … oder nicht
Manchmal machen Autoren von Ransomware Fehler bei der Implementierung der Verschlüsselungs-Algorithmen, was Schwachstellen zur Folge hat, die unter Umständen dazu führen, dass Sie Ihre Daten wiederherstellen können, ohne ein Lösegeld zu bezahlen. In einigen Fällen in der Vergangenheit konnten IT-Security-Experten so Decryption ToolsTools für bestimmte Versionen von Ransomware-Software zur Verfügung stellen. Allerdings sind auch das nur zeitlich begrenzte Lösungen: Die meisten Ransomware-Hacker haben ihre Fehler schnell identifiziert, beseitigt und eine neue Version der Schadsoftware geschrieben. Alles zu Tools auf CIO.de
Anbieter von IT-Sicherheitslösungen empfehlen, nicht auf Lösegeld-Forderungen einzugehen, weil das einerseits die kriminellen Hacker in ihrem Tun bestärkt und andererseits auch nicht garantiert ist, dass die Daten nach der Zahlung tatsächlich freigegeben werden. Wenn Sie sich dafür entscheiden, der Forderung der Kriminellen nicht nachzukommen, sollten Sie eine Kopie der betroffenen Daten unbedingt aufbewahren - man weiß schließlich nie. Wenn es sich um geschäftskritische Daten handelt, deren Wiederbeschaffung besonders zeitintensiv wäre, bleibt Ihnen fast nichts anderes übrig, als auf die Erpressung einzugehen und darauf zu hoffen, dass die Cyberkriminellen Wort halten.
- Notfall- und Rettungsdienste
Behörden warnen vor Cyberattacken auf Krankenhäuser, Feuerwachen und sonstige Notfall- und Rettungsdienste. Die Funktion der IT-Systeme entscheidet in diesen Fällen unter Umständen über Leben und Tod. Das macht sie zu vielversprechenden Zielen für Ransomware-Kampagnen. - Der Durchschnittsuser
Nicht nur auf dem Feld der IT-Sicherheit gilt der Mensch als schwächstes Glied. Das liegt auch daran, dass Durchschnitts-User sowohl die ergiebigsten, als auch die am leichtesten zu manipulierenden Quellen für Hacker darstellen. Das betrifft ganz besonders diejenigen, die sich leicht unter Druck setzen lassen und/oder technisch nicht allzu bewandert sind. Zum Ransomware-Ziel wird der normale User, weil so gut wie Jeder in Zeiten der Digitalisierung persönliche und/oder Unternehmensdaten auf einem oder mehreren seiner Devices vorrätig hält. - Unternehmen
Egal ob groß oder klein: So gut wie jedes Unternehmen muss sich heutzutage auf seine IT-Systeme verlassen, um die täglich anfallenden Geschäftsprozesse abwickeln zu können. Diese Systeme enthalten in der Regel wertvolle Informationen, weswegen Unternehmen auch die ideale Zielscheibe für Ransomware darstellen. Dazu kommt, dass sich viele Unternehmen Ausfallzeiten schlicht nicht leisten können - es ist also sehr wahrscheinlich, dass sie deshalb auf Lösegeldforderungen eingehen. - Strafverfolgungs- und Regierungsinstitutionen
Strafverfolgungsbehörden, Geheimdienste und sonstige Regierungsinstitutionen werden von kriminellen Hackern vor allem aus Gründen der Rache ins Visier genommen - schließlich sind sie es, die die Cyberkriminellen verfolgen. Zwar verfügen große Organisationen wie BND oder FBI über die Ressourcen, standesgemäße Abwehrmechanismen einzurichten, bei kleineren Behörden - zum Beispiel Polizeiwachen oder lokale Verwaltungsbehörden - sieht das anders aus. Entsprechend sind die Ransomware-Attacken auf solche Organisationen gestiegen. - Gesundheitswesen
Anfang 2016 sorgten die Ransomware-Angriffe auf zwei Krankenhäuser in Nordrhein-Westfalen für Schlagzeilen. Die Folgen der Cyberattacke waren gravierend: Die IT-Systeme mussten komplett abgeschaltet werden, der Offline-Modus zwang die Krankenhäuser in die prädigitale Ära und sorgte dafür, dass große OPs verschoben werden mussten und Notfallpatienten in anderen Kliniken aufgenommen werden mussten. - Bildungseinrichtungen
Auch Schulen und Universitäten geraten verstärkt ins Visier der Ransomware-Hacker. Schließlich verfügen sie in aller Regel über ausreichend Ressourcen, um auf Lösegeldforderungen einzugehen - insbesondere in den USA. Im Februar 2016 wurden mehrere Schulen in den Vereinigten Staaten von Crypto-Ransomware heimgesucht. Eine Schule in South Carolina bezahlte rund 8500 Dollar, um wieder an die Daten ihrer 25 Server zu kommen. - Religiöse Institutionen
Die Netzwerke von religiösen Institutionen werden für erpresserische Hacker zunehmend attraktiv. Schließlich ist deren Personal in der Regel nicht im Umgang mit Cyberbedrohungen wie Phishing-E-Mails geschult. Ende Februar 2016 waren zwei Kirchengemeinden in den USA betroffen - eine vom Schlagzeilen-trächtigen Crypto-Trojaner Locky. Die Kirchengemeinde bezahlte eine Lösegeld von 570 Dollar, um wieder an ihre Daten zu kommen. - Finanzwesen
Der Banken- und Finanzsektor wird regelmäßig zum Ziel von Ransomware-Hackern und Botnets - schließlich ist auch hier in der Regel einiges zu holen. Die Cyberkriminellen, die hinter der Ransomware TeslaCrypt stecken, initiierten Mitte Februar 2016 eine Spam-Mail-Kampagne. Hinter einem infizierten Anhang versteckte sich ein JavaScript-Downloader, der die TeslaCrypt-Malware auf das System der Opfer schleuste.
Vorsicht ist besser als Nachsicht
Ransomware wird über verschiedene Wege verbreitet, in den meisten Fällen jedoch über E-Mail-Anhänge, Word-Dokumente mit infizierten Makros oder über infizierte Webseiten. Auch bestimmte andere Malware-Arten installieren zusätzlich die Erpresser-Malware auf Ihrem Rechner. Deshalb sollten Sie diese Security-Regeln unbedingt beachten:
Halten Sie die Software auf Ihrem Rechner immer aktuell - insbesondere gilt das für Betriebssystem, den Browser und auch dessen Plugins (zum Beispiel Flash Player, Java oder Silverlight);
Aktivieren Sie niemals die automatische Ausführung von Makros in Dokumenten - es sei denn, Sie kennen den Absender und haben mit diesem den Einsatz von Makros im Vorfeld abgestimmt;
Prüfen Sie eingehende E-Mails vor dem Öffnen ganz genau - insbesondere solche mit Datei-Anhängen; wichtig: auch bei vermeintlich bekannten Absendern sollten Sie ganz genau hinsehen;
Führen Sie Ihre tägliche Arbeit nicht von einem Admin-Account aus aus, sondern von einem normalen Nutzerprofil und benutzen Sie stets aktuelle Antivirus-Software.
- 42Crunch
42Crunch bietet eine API-Sicherheitslösung an, die alle Phasen des Lebenszyklus einer Web-API abdecken soll: Dazu zählen ein Sicherheitsaudit während des API-Designs und der Entwicklung, Sicherheitstests und Laufzeitschutz. Früher war die Plattform nur als hochpreisiges Produkt für große Unternehmen verfügbar, aber das Unternehmen hat seine Lösung neu gestaltet und offeriert mit der nächsten Generation auch kostenlose und preisgünstigere Versionen. - Attivo Networks
Das neue Angebot "Endpoint Detection Net" (EDN) von Attivo Networks ist Teil des Threat Defend-Portfolios und soll Angreifer am Endpoint in einen Hinterhalt locken. Die erweiterten Funktionen der Lösung ermöglichen es Unternehmen, Bedrohungen über verschiedene Vektoren hinweg zu erkennen und den Endpoint zu sperren. So kann sich ein Angreifer nicht mehr weiterbewegen, indem er Methoden wie das Ausspähen des Active Directory oder aktiver Ports, den Zugriff auf Anmeldeinformationen oder Man-in-the-Middle-Angriffe einsetzt. - Cyber Armor
Cyber Armor ermöglicht DevOps-Teams, native Zero-Trust-Workloads in Cloud-nativen, hybriden und Multi-Cloud-Umgebungen bereitzustellen. Die Lösung zielt darauf ab, die Widersprüche zwischen mehr Sicherheit und schneller Entwicklung durch die Automatisierung von Security-Mechanismen zu beseitigen. Damit soll sich die Auslieferung in der Softwareproduktion beschleunigen lassen. Eine identitätsbasierte Zero-Trust-Kontrollebene stellt sicher, dass nur authentifizierte Workloads und Datenzugriffe ausgeführt werden. - Cyberint
Mit Hilfe von "Managed Threat Hunting" von Cyberint können Unternehmen proaktiv und kontinuierlich Jagd nach Bedrohungen machen. Dabei sucht das Werkzeug nach bestehenden Lücken, bösartigen Aktivitäten sowie Resten und Folgen von vergangenen Angriffen. Der Dienst nutzt die Endpoint-Technologie eines Drittanbieters sowie eine SOAR-Lösung (Security Orchestration Automation and Response) und wird von den Cyberint-Experten selbst bereitgestellt. Diese sichten und analysieren die Daten, um so Vorfälle einzudämmen und Probleme zu beheben. - Devo Technology
"Devo Security Operations" kombiniert Funktionen, die typischerweise in SIEM-Software, Threat Intelligence-Plattformen, Case Management-Lösungen und Produkten zur Analyse des Benutzer- und Entitätsverhaltens (UEBA) zu finden sind, in einer einzigen Lösung, inklusive eines integrierten Analysten-Workflow. Die Lösung wird auf der Devo Data Analytics-Plattform bereitgestellt und bietet Anwendern eine automatische Anreicherung der Daten, Bedrohungsaufklärung, Zusammenarbeit mit der Community und eine zentrale Informationsinstanz, um Analysten bei der Identifizierung und Abwehr von Bedrohungen effektiver zu helfen. - Devolutions
Der "Devolutions Password Server" ist ein Privileged-Access-Management- (PAM-)Produkt. Der Passwort-Server ist speziell für die Bedürfnisse von kleinen und mittelgroßen Unternehmen ausgelegt. Das Tool ermöglicht es IT-Teams, den Zugriff auf privilegierte Konten zu kontrollieren und Remote-Sitzungen über eine sichere Lösung zu verwalten, die sich on-premise bereitstellen lässt. Ziel ist es, die Risiken von Insider-Bedrohungen und Datenverstößen zu reduzieren, die häufig auf den Missbrauch oder die Kompromittierung von Zugriffsberechtigungen zurückzuführen sind. - Egnyte
Die neue Generation der Content-Services-Plattform von Egnyte bietet einen einheitlichen Ansatz für Content-Governance, Datenschutz, Compliance und Workflow-Automatisierung. Die Plattform nutzt maschinelles Lernen und KI, um Unternehmen ein hohes Maß an Transparenz und Kontrolle über ihre Content-Resourcen zu ermöglichen. Die Plattform soll Anwendern auch die Zusammenarbeit erleichtern, indem sich Workflows mit Inhalten anreichern lassen und User zügig auf große Dateien auch von entfernten Standorten aus zugreifen können. - eSentire
In der "esCLOUD" bündelt eSentire sein Portfolio an Cybersicherheitsdiensten. Damit sollen Unternehmen ihre Fähigkeiten im Bereich Managed Detection and Response (MDR) und bei der Bedrohungssuche auf moderne Cloud-Umgebungen wie AWS, Microsoft Azure, Google Cloud Platform und Microsoft Office 365 ausweiten können. esCLOUD überwacht ständig die Cloud-Umgebungen der Kunden, um falsche Konfigurationen und Schwachstellen zu erkennen, die zu Datenverlusten und Kompromittierungen führen könnten. - Essence SigmaDots
Die "Essence-SigmaDots"-Plattform soll ein Sicherheitsnetz über verteilte dezentrale Architekturen spannen, um IoT-Geräte abzusichern. Die Lösung bietet einen eingebetteten, verteilten und mehrschichtigen Ansatz, der auf vier Pfeilern basiert: dynamische Firewall und Virenschutz, einen verteilten MQTT-Netzwerkprotokoll-as-a-Service, End-to-End-Verschlüsselung-as-a-Service sowie eine Plattform für Cyber-Vorfälle, Betriebsüberwachung und Alarme, die on premise und Cloud-agnostisch funktioniert. Alle Bestandteile lassen sich unabhängig voneinander oder als Komplettlösung implementieren. - Farsight Security Inc.
Die "Security Information Exchange" (SIE) ist das Flaggschiff von Farsight für den Austausch von Sicherheitsdaten. Die Lösung streamt in Echtzeit die Farsight-eigenen DNS-Intelligenzlösungen, wie zum Beispiel die Newly Active Domains Lösung, sowie Echtzeitdaten von Drittanbietern, die Sicherheitsexperten zum Schutz ihrer Organisationen verwenden. "SIE Batch" ist eine neue Methode, um diese Echtzeitdaten leichter zu nutzen. Sie ist sowohl als GUI als auch als API verfügbar. Kunden müssen Abonnent eines der SIE-Echtzeitdaten-Feeds von Farsight sein, um SIE Batch verwenden zu können. - Fidelis Cybersecurity
"Fidelis Elevate" integriert Netzwerk- und Cloud-Verkehrsanalyse, Endpoint-Erkennung und Täuschungstechnologien. Das Tool bietet Anwendern offene Bedrohungsinformationen, Cloud-basiertes Sandboxing sowie eine erweiterte Malware-Analyse, um die Erkennung, Untersuchung und Reaktion von Bedrohungen zu automatisieren. Fidelis erlaubt zudem eine Echtzeit- und retrospektive Analyse von Metadaten für Endpunktaktivitäten und den Netzwerk- und Cloud-Verkehr. Außerdem lassen sich automatisiert Skripte und Playbooks erstellen, um Bedrohungen zu erkennen, sie zu untersuchen und darauf zu reagieren. - FireEye
Das "FireEye Verodin Threat Actor Assurance Module" (TAAM) integriert Bedrohungsinformationen in die "Verodin"-Plattform, um Organisationen Einblicke in die Leistung ihrer Cyber-Abwehr zu geben. Das FireEye Verodin TAAM soll Unternehmen die Möglichkeit geben, ihren Schutz zu optimieren und das Geschäftsrisiko im Hinblick auf bekannte Bedrohungsakteure und deren Angriffsverhalten zu reduzieren. - Forescout Technologies, Inc.
"Forescout 8.2" zielt darauf ab, alle angeschlossenen Geräte, Compliance-Lücken und Risiken in einem Netzwerk zu identifizieren, so dass Unternehmen schneller reagieren können, um Sicherheitsrisiken zu reduzieren. Die neue Version enthält auch eine neue personalisierbare Benutzeroberfläche, die Möglichkeit, das Tool flexibel in Public-Cloud-Umgebungen bereitzustellen, und eine Netzwerkzugangskontrolle. - Fortinet
Die Appliance "FortiAI" nutzt selbstlernende Deep Neural Networks (DNN), um die Beseitigung von Bedrohungen zu beschleunigen und zeitaufwändige, manuelle Sicherheitsanalystenaufgaben zu bewältigen. Ein virtueller Sicherheitsanalytiker, integriert in FortiAI, baut eine künstliche Cybersicherheitsintelligenz direkt in das Netzwerk eines Unternehmens ein. So sollen sich auch komplexe Bedrohungsszenarien binnen Sekunden erkennen lassen. - GreatHorn
Der Schutzmechanismus gegen das Kapern von Accounts von GreatHorn soll die erste und einzige biometrisch basierte Lösung sein, die effektiv kompromittierte Konten identifiziert und Übernahmeversuche blockiert, indem Benutzer anhand ihrer einzigartigen Tippmuster validiert werden. Administratoren können Reaktionen auf Autorisierungsfehler automatisieren, indem sie ein Warnbanner für den Empfänger einfügen, die Nachricht beim Senden entfernen oder das Ereignis zur späteren Analyse protokollieren. - Kingston Technology
Die Laufwerke der "IronKey-D300"-Reihe sind nach FIPS 140-2 Level 3 zertifiziert und verfügen über eine 256-Bit-AES-Hardware-basierte Verschlüsselung im XTS-Modus mit schnellen Datenübertragungsraten, bei denen die neueste NAND-Flash- und Controller-Technologie zum Einsatz kommt. Die Datensticks verwenden digital signierte Firmware, wodurch sie gegen BadUSB immun sein sollen. Ein zwingend erforderlicher komplexer Kennwortschutz soll unbefugten Zugriff verhindern. - LUMU
LUMU hat eine leistungsstarke, selbstlernende Lösung in einem geschlossenen Regelkreis entwickelt, die Sicherheitsteams dabei unterstützen soll, die Erkennung von Sicherheitslücken zu beschleunigen und Echtzeit-Einsichten in ihre Infrastruktur zu erhalten. Die Cloud-basierte Lösung erreicht dies durch die Sammlung und Standardisierung von Metadaten aus dem gesamten Netzwerk und die Anwendung künstlicher Intelligenz, um Bedrohungsinformationen aus diesen unterschiedlichen Datenquellen zu korrelieren und so Lücken in der Sicherheitsarchitektur zu isolieren. - ManageEngine
ManageEngine, die IT-Management-Abteilung der Zoho Corporation, hat die Einführung von "Access Manager Plus" angekündigt. Mit Funktionen wie Jump-Box-Unterstützung, einer Session-Aufzeichnung und Live-Überwachung ermöglicht die Lösung Sicherheitsadministratoren, Remote-Sitzungen zu erleichtern und zu steuern, die Benutzern einen privilegierten Zugang zu kritischen Geschäftssystemen ermöglichen. - Menlo Security
"Cloud Data Loss Prevention" (DLP) wird als die weltweit erste DLP-Lösung mit einem sogenannten Isolation Core vermarktet. Dieser soll verhindern, dass Daten unberechtigt aus Systemen abgezapft werden. Durch die Verwendung von Isolations- und Cloud-Proxy-Technologien identifiziert und kennzeichnet Cloud-DLP bestimmte Datentypen, die anhand bestimmter Merkmale als sensibel eingestuft werden. - NCP engineering Inc.
Die neue "NCP Authenticator App" ist für mobile Geräte als kostenloser Download im Apple Store und im Google Play Store erhältlich. Mit dem "NCP Secure Enterprise Management Server" kann alternativ zur NCP Advanced Authentication (per SMS) als zweiter Faktor ein zeitbasiertes Einmal-Passwort (generiert mit der NCP Authenticator App) verwendet werden. - Netsurion
Netsurion hat für seine neue "SIEM Version 9.3" die Integration des MITRE ATT&CK-Frameworks angekündigt. Das Regelwerk ermöglicht es, Beziehungen zwischen einzelnen Beobachtungen und bekannten Kampagnen oder Bedrohungsakteuren zu erkennen. Dadurch wird es möglich, diese Angriffstaktiken zu blockieren und eine effektivere Verteidigungslinie zu ziehen. - Odo Security
"OdoAccess" wird als eine einfach zu konfigurierende, sichere und zentralisierte Plattform vermarktet, die es Sicherheitsteams ermöglichen soll, Web-, SSH-, RDP- und Datenbankzugriffe über hybride Cloud- und lokale Infrastrukturen hinweg zu verwalten, ohne dass VPNs erforderlich sind. OdoAccess verfügt über eine SaaS-Verwaltungsschnittstelle sowie eine granulare, umfassende, privilegierte Zugriffssteuerung, um Remote-Benutzer im Unternehmen, externe Auftragnehmer und andere Drittanbieter sicher und effizient zu verwalten. - PencilDATA
"Chainkit" ist ein Werkzeug, um feindliche, anti-forensischen Manipulationstechniken zu erkennen, die Angreifer einsetzen, um ihre Entdeckung zu verhindern und die Verweildauer in einem System zu verlängern. Chainkit bietet eine skalierbare Verteidigung für Daten und Systeme bis hinunter zu einzelnen Codezeilen. Verwendet wird dafür eine Kryptographie-mathematische Methode, um Verwahrungsketten zu erstellen, die aus Tausenden von global verteilten Knoten unter separaten Kontrollbereichen bestehen. Dadurch sollen Angriffe exponentiell teurer und für Angreifer unpraktikabel werden. - Perimeter 81 (mit SonicWall)
Perimeter 81 hat im Rahmen einer laufenden Partnerschaft mit SonicWall seine "Secure Access Service Edge" (SASE)-Plattform angekündigt. SASE ist ein Cloud-natives Architektur-Modell, das den dynamischen, sicheren Zugriff auf Unternehmensressourcen durch die Kombination mehrerer als Service bereitgestellter Netzwerktechnologien unterstützt, darunter Secure Web Gateway, Cloud Access Security Broker, Firewall-as-a-Service (FWaaS) und Zero Touch Network Access mit WAN-Fähigkeiten. - Privitar
Privitar hat die neueste Version seiner gleichnamigen Datenschutzplattform angekündigt. Die Lösung bietet zusätzliche Funktionen, um die Sicherheit der Datennutzung im Unternehmen zu verbessern und gleichzeitig sensible Kundendaten zu schützen. Dazu zählen beispielsweise native HIVE-Unterstützung und ein verbesserter Kerberos- und AWS-Support. - ProcessUnity
Die "ProcessUnity VRM" ist ein vorkonfiguriertes Risikomanagementprogramm von Drittanbietern mit schlüsselfertigen Workflows, Bewertungen, Berechnungen, Risikoanalysen und Berichten. Es soll ein komplettes "Out-of-the-Box"-Programm mit einem hochwertigen, systematischen und wiederholbaren Bewertungsprozess für Unternehmen aller Größenordnungen bieten. - Randori
Randori hat eigenen Angaben zufolge mit der "Randori Attack Platform" die erste Angriffsplattform gebaut, die Unternehmen mit den gleichen Techniken angreift, die auch von nationalstaatlichen Hackern und Cyber-Kriminellen eingesetzt werden. Die Randori-Angriffsplattform kombiniert Hackerlogik mit automatisierter Überwachung und Angriffswerkzeugen in einer skalierbaren Plattform. Im Gegensatz zu einer Simulation, die Angriffe innerhalb künstlicher Grenzen ausübt, bietet Randori den Kunden die Möglichkeit, sichere Attacken auf ihre Produktionsumgebungen in der realen Welt zu fahren. - ReversingLabs
ReversingLabs vermarktet seine "Titanium Platform" als Bedrohungsaufklärungsplattform. Mit neuen und verbesserten Funktionen, einschließlich neuer Algorithmenmodelle für maschinelles Lernen, nachvollziehbarer Klassifikation und sofort einsatzbereiter Plug-ins für Sicherheitsinformationen und Ereignisverwaltung (SIEM), Sicherheits-, Orchestrierungs-, Automatisierungs- und Reaktionspläne (SOAR) sowie Unterstützung des MITRE ATT&CK-Frameworks, will der Anbieter seinen Kunden erklärbare Erkenntnisse und eine Verifizierung liefern, die sie bei der Entscheidungsfindung und der Reaktion auf Sicherheitsvorfälle besser unterstützen. - SaltStack
Version 6.2 von "SaltStack Enterprise", "SaltStack Protect" und "SaltStack Comply" bietet Kunden mehrere neue Integrationen und Funktionen ein. Die sollen Anwendern helfen, eine umfassende Cyberhygiene in ihrer gesamten digitalen Infrastruktur durchzusetzen. SaltStack Protect integriert die Infrastruktur-Automatisierung und das Konfigurationsmanagement mit der Schwachstellenmanagement-Lösung Tenable.io für eine geschlossene Schwachstellenbehebung. SaltStack Comply enthält jetzt CIS-zertifizierte Inhalte für Windows Server 2012 und Windows Server 2019, und SaltStack Enterprise integriert sich mit Splunk für eine ereignisgesteuerte Automatisierung und Überwachung. - Sectigo
"Sectigo Web Security Platform" bietet Anwendern eine Komplettlösung zur Überwachung und zum Patchen von Schwachstellen, die in häufig verwendeten Content-Management-Systemen wie WordPress, Drupal, Joomla, Magento, WooCommerce und PrestaShop gefunden werden. Die Plattform erkennt, entfernt und behebt Malware, die im Code, in der Datenbank oder als Datei auf dem Server gefunden wird. Die Plattform bietet außerdem tägliche Website-Backups und verspricht eine erhöhte Geschwindigkeit und bessere SEO-Ergebnisse für die Website, wenn das Content-Delivery-Netzwerk und die Webanwendungs-Firewall von Sectigo genutzt werden. - Secureworks
Der neue Service zur Überprüfung von Cloud-Konfiguration von Secureworks kombiniert die Erfahrung von Secureworks' Sicherheitsberatung SecOps mit der VMware Secure State, einer öffentlichen Cloud-Sicherheits- und Compliance-Überwachungsplattform. Ziel ist, Anwendern eine genaue Bewertung der aktuellen Sicherheitslage und seiner Risiken in der Cloud zu bieten, und Schritte vorzuschlagen, wie sich die Sicherheitssituation verbessern lässt. - Spirent
"CyberFlood Data Breach Assessment" bewertet die Fähigkeit der Sicherheitsinfrastruktur einer Organisation, Angreifer und Schwachstellen zu erkennen. Es bietet eine Endpoint-Bewertung im Hinblick auf Umgehungstechniken und verschlüsselte Angriffe, und inwieweit echter Datenverkehr von verdächtigen Aktivitäten unterschieden werden kann. CyberFlood DBA unterstützt eine breite Palette von Branchen-Frameworks, darunter Mitre ATT&CK und die NetSecOPEN Test Suite. - Sumo Logic
Sumo Logic hat sein neues Cloud SIEM Enterprise-Angebot angekündigt. Die neuen Funktionen sollen den Mitarbeitern in den Sicherheits-Betriebszentren (SOC) helfen, Bedrohungen zu identifizieren und zu priorisieren sowie den Analyse-Workflow zu automatisieren. So sollen sich echte Sicherheitsereignisse effizienter verwalten und Sicherheits- und Compliance-Richtlinien effektiver durchsetzen lassen. Das Produkt bietet außerdem Echtzeit-Einblicke und Informationen, die SOC-Teams nutzen können, um Gefährdungen schneller zu identifizieren und ihre Reaktionsfähigkeit zu verbessern. - Synopsys
Synopsys hat ein Upgrade seiner "Polaris-Software"-Integritätsplattform angekündigt, die das Problem der Code-Erstellung aus verschiedenen Quellen unter Beibehaltung von Sicherheit und Integrität lösen soll. Die Plattform ermöglicht Entwicklern den Zugang zu statischen Anwendungssicherheitstests (SAST) und zur Softwarekompositionsanalyse (SCA) über das Code Sight IDE-Plug-in. - Unisys
"Unisys Stealth 5.0" ist die neueste Version der Sicherheitssoftware von Unisys, die zusätzlich den Schutz von Daten und den Zugriff in Container- und Kubernetes-Umgebungen erlauben soll. Das verbessere die Sicherheit von Rechenzentren und neuen Workloads, verspricht der Anbieter. Stealth biete "always on" Sicherheit, die darauf ausgelegt ist, auch ausgeklügelte, komplexe Cyberangriffe zu stoppen. - Unisys
Mit "TrustCheck" bietet Unisys außerdem ein Werkzeug für das Cyber-Risikomanagement, das Anwendern eine Methode bieten soll, die finanzielle Belastung durch Cyber-Risiken besser einschätzen und bewerten zu können. So ließen sich Risikomanagemententscheidungen effektiver unterstützen. TrustCheck nutzt X-Analytics, eine Finanzanalyse für Cyberrisiken. - White Ops
"Application Integrity" ermöglicht es Unternehmen, sich gegen ausgeklügelte Bot-basierte Bedrohungen zu schützen, einschließlich der Übernahme von Konten, der automatischen Erstellung von Konten und des Web-Scrapings. Das Werkzeug bietet Echtzeit-Prävention sowie eine mehrschichtige Erkennungsmethodik, die technische Beweise, maschinelles Lernen, kontinuierliche Anpassung der Erkennungstechniken und Bedrohungsintelligenz einschließt. - XM Cyber
"XM Cyber for AWS" wird als erstes Produkt zur Simulation von Angriffen auf AWS vermarktet. Die Lösung prüft AWS-Konfigurationen über die AWS-API und verwendet diese Informationen zur Berechnung verschiedener Angriffsvektoren. Durch die Simulation von Angriffen auf die AWS-Infrastruktur einer Organisation ist es möglich, Fehlkonfigurationen zu finden, die zu Risiken wie IAM-Privilegien-Eskalationen, Diebstahl von Zugriffs-Token oder der missbräuchlichen Nutzung der Cloud-Instanz-Metadaten-API führen. - Zero Networks
Der "Zero Networks Access Orchestrator" automatisiert die Erstellung, Durchsetzung und Wartung von Richtlinien für den Netzwerkzugriff. Dabei werden Benutzer und Geräte mit minimalen Rechten ausgestattet, um ein Zero-Trust-Sicherheitsmodell durchzusetzen. Das tool überwacht das Netzwerk, um zu verstehen, wie Benutzer und Geräte normalerweise miteinander kommunizieren, und erstellt dann autonom Richtlinien, die den Netzwerkzugriff auf die erforderlichen Ressourcen beschränken. Wenn neue oder seltene Verbindungen versucht werden, wird als Self-Service ein Zwei-Faktor-Authentifizierungsmechanismus verwendet, um sicherzustellen, dass der Zugriff legitim ist, bevor er erlaubt wird.