Gefahrlose Downloads mittels Micro-Virtualisierung bedeuten nicht nur höchste Sicherheit Bei der Bromium-Lösung "Secure Platform" erfolgt der Malware-Schutz direkt am Endpunkt durch Hardware-isolierte Micro-VMs
Klassische Sicherheitslösungen scheitern beim Schutz vor Downloads, die unbekannten Schadcode enthalten. Nur eine Isolierung der Gefahrenherde mittels Virtualisierung garantiert ein sicheres Downloaden und Öffnen von Dokumenten aus unbekannten Quellen, meint Bromium. Bei Downloads von Dateien aus externen Quellen besteht immer die Gefahr, Opfer von Malware zu werden: sei es durch das Klicken auf Weblinks, durch die Installation von Programmen oder das Starten von FTP-Filetransfers.
Mit klassischen Sicherheitslösungen wie Antiviren-Tools oder Firewalls können Unternehmen die mit Downloads verbundenen Gefahren nicht zuverlässig ausschließen. Der Grund: Sie sind auf die Detektion von Schadsoftware angewiesen und daher bei neuer, bisher unbekannter Malware nur bedingt erfolgreich.
Bei der Bromium-Lösung "Secure Platform" erfolgt der Malware-Schutz direkt am Endpunkt durch Hardware-isolierte Micro-VMs, mit denen alle Anwenderaktivitäten mit Daten aus unbekannten Quellen gekapselt werden – so auch das Downloaden einer Datei. Eine mögliche Schädigung bleibt immer auf die jeweilige Micro-VM beschränkt, die zudem nach Beendigung einer Aktivität, etwa dem Schließen eines Files, automatisch gelöscht wird. Damit wird zuverlässig verhindert, dass ein Schadprogramm ein Endgerät kompromittiert und sich im verbundenen Netzwerk ausbreitet. (Bromium: ra) eingetragen: 06.10.18 Newsletterlauf: 24.10.18
Die Cloud-basierte Sicherheitsplattform "Dojo Intelligent IoT Platform (DIP)" ist eine Cybersecurity-Lösung weltweit, die ab sofort sowohl 5G als auch Multi-Access Edge Computing (MEC) Architekturen unterstützt. Die Plattform wurde um DIP Edge erweitert, ein softwarebasiertes IoT-Sicherheits-Gateway sowie eine 5G- und Multi-Access Edge Computing (MEC) kompatible Virtualized Network Function (VNF). Wie auch die "Dojo Intelligent IoT Platform" ist DIP Edge auf die Anforderungen von Kommunikationsdienstleistern zugeschnitten und unterstützt sie dabei, Cyber-Bedrohungen zu erkennen und abzuwehren.
Dell führt mit "Dell SafeGuard and Response" ein Portfolio an Endgeräte-Sicherheitslösungen der nächsten Generation ein. Das Paket kombiniert Managed Security, Incident-Response-Expertise und Thread-Behavioral-Analyse von Secureworks mit der umfassenden Endpoint-Protection-Plattform von CrowdStrike. Cyber-Kriminelle entwickeln ihre Angriffstechniken kontinuierlich weiter, so dass herkömmliche IT-Sicherheitslösungen schnell an ihre Grenzen stoßen: Die Systeme arbeiten reaktiv und erkennen nur bekannte Viren beziehungsweise Schadsoftware. Genau diese Lücke nutzen Eindringlinge aus und arbeiten mit Programmen, die immer öfter ohne Malware-Komponenten auskommen.
Klassische Sicherheitslösungen scheitern beim Schutz vor Downloads, die unbekannten Schadcode enthalten. Nur eine Isolierung der Gefahrenherde mittels Virtualisierung garantiert ein sicheres Downloaden und Öffnen von Dokumenten aus unbekannten Quellen, meint Bromium. Bei Downloads von Dateien aus externen Quellen besteht immer die Gefahr, Opfer von Malware zu werden: sei es durch das Klicken auf Weblinks, durch die Installation von Programmen oder das Starten von FTP-Filetransfers.
IT-Sicherheitsteams stehen aufgrund des digitalen Wandels vermehrt vor der Herausforderung, die Cybersicherheit des eigenen Netzwerks unter Kontrolle zu behalten. Laut einer Kaspersky-Studie gehen 48 Prozent der befragten Unternehmen davon aus, dass sie möglicherweise schon einmal gehackt wurden. Das heißt auch: Unternehmen haben teils keine Kenntnis über Cybersicherheitsvorfälle im eigenen Netzwerk. Die neue Plattform "Kaspersky Threat Management and Defense" unterstützt Unternehmen dabei, ihre Netzwerke transparenter zu gestalten und Reaktionszeiten auf Cybersicherheitsvorfälle zu reduzieren. Hierfür werden die Funktionalitäten von "Kaspersky Anti Targeted Attack", "Kaspersky Cybersecurity Services" und der kürzlich neu vorgestellten Lösung "Kaspersky Endpoint Detection and Response" (Kaspersky EDR) in einer einzigen Plattform vereint und gestärkt.
GoldenEye, WannaCry, NotPetya - die Angriffe auf kleine und große Unternehmen werden umfangreicher, verbreiteter und gefährlicher. Gerade für die kleinen und mittleren Unternehmen, die den deutschen Mittelstand ausmachen, sind die damit verbundenen Ausfälle und vor allem der Datenverlust eine große Bedrohung. Diese "Hidden Champions" müssen ihr Wissen (Source Code, Konstruktionspläne, Kundendaten etc.) für ihren Fortbestand sichern und verteidigen - aber gerade diese Unternehmen sind aufgrund ihrer Größe oftmals nur schwer in der Lage, ihre Sicherheitsinfrastruktur kontinuierlich und effizient an die aktuelle Bedrohungslage anzupassen Eine Sicherheitsinfrastruktur wie sie in internationalen Konzernen verwendet wird, ist oft nicht nach unten skalierbar und meist nicht bezahlbar.
