- Anzeigen -


Verbesserter Schutz gegen Cyber-Attacken


Neue Endpoint-Security-Lösung: "Trusteer Apex" hat die Fähigkeit, einen automatischen Java-Shutdown durchzuführen
Das mehrschichtige Abwehrsystem von Trusteer Apex kombiniert mehrere Abwehrmechanismen entlang der Angriffskette

(16.06.14) - Das "Threat Protection System" von IBM wird um die neue Lösung "Trusteer Apex" mit Endpoint-Protection erweitert. Diese Software soll Unternehmen einen verbesserten Schutz der anfälligsten Stellen im System bieten. Dabei handelt es sich insbesondere um Endgeräte wie Notebooks und Desktops. Trusteer Apex bekämpft Schadsoftware bereits beim Einbruchversuch und entlang der gesamten Angriffskette bis zu ihrer Vernichtung. Mit diesem Ansatz geht Trusteer Apex laut IBM deutlich über die Funktionalität klassischer Antivirenprogramme hinaus.

Trusteer Apex hat die Fähigkeit, einen automatischen Java-Shutdown durchzuführen. Es erkennt nicht nur Bedrohungen, es versteht, blockt und eliminiert sie auch, sobald sie im Netzwerk auftauchen. Zusätzliche Neuheiten der Software sind die Cloud-basierte Dateiüberprüfung und eine zentrale Einrichtung für das Kartographieren von Schwachstellen in Systemen sowie das Auswerten von kritischen Zwischenfällen. Die Nutzung in der Cloud erlaubt zudem den Schutz gegen aktuell bekannte Bedrohungen durch das Zusammenführen von Informationen aus über 20 Antivirenprogrammen.

Das mehrschichtige Abwehrsystem von Trusteer Apex kombiniert mehrere Abwehrmechanismen entlang der Angriffskette. So werden Cyberkriminelle genau an den Stellen gestoppt, an denen ihnen bisher kein Einhalt geboten wurde und somit daran gehindert, sich in das Endgerät des jeweiligen Nutzers einzuklinken. IBM hat genau diese Schwachstellen identifiziert und durch diverse Maßnahmen die Fähigkeit geschaffen, wirksame Gegenmaßnahmen einzuleiten.

Konkrete Beispiele sind der oben genannte Java-Shutdown, ein automatisches Beenden unkontrollierter Java-Anwendungen, sowie ein Passwortschutz, der es Mitarbeitern beispielsweise nicht erlaubt, unternehmensinterne Passwörter auf Internetseiten Dritter, wie etwa Facebook, zu verwenden. Des Weiteren verhindert die neue Endpoint-Protection das Öffnen nicht vertrauenswürdiger E-Mails, auch dann, wenn sie nicht im Spam-Ordner gelandet sind. Außerdem werden die IT-Security-Verantwortlichen im Unternehmen entlastet, denn der Umgang mit der Software ist denkbar einfach.

Durch die dynamische Intelligenz, entwickelt mit Hilfe einer Datenbank, die Informationen von über 100 Millionen Endgeräten enthält, konnten bisher über 70.000 Schwachstellen ausgemacht und kategorisiert werden. Diese werden automatisch in der Software aktualisiert. Ein erfolgreiches Beispiel für den Einsatz des neuen Verfahrens gegen Datenklau und Cyberkriminalität ist ein großer Dienstleister aus dem Gesundheitswesen. Er hat kürzlich 20.000 seiner Endgeräte mit Trusteer Apex schützen lassen, um sich gegen den Missbrauch von vertraulichen Patientendaten abzusichern. (IBM: ra)

IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sonstige Security-Lösungen

  • Störungsfrei surfen

    Malwarebytes kündigte den Marktstart ihrer Browser Guard-Lösung an, einer umfassenden Browser-Sicherheitslösung, die durch Datenschutz ein sicheres und schnelleres Surfen im Web ermöglicht. Die neueste Browser Guard-Lösung blockiert Tracker, die in die Privatsphäre der Benutzer eingreifen, unerwünschte Werbung und schützt Nutzer vor Clickbait sowie Betrugsquellen. Dieses kostenlose Tool ist ab sofort für Chrome- und Firefox-Browser verfügbar.

  • Erfindungen mit Blockchain-Technik dokumentieren

    Egal ob Hobby-Tüftler oder Profi: Wer einen technischen oder finanziellen Vorsprung in der Nutzung ihrer Produktidee haben möchte, meldet diese zum Patent an. Das ganze ist allerdings ein aufwändiger, zeit- und kostenintensiver Prozess: Erfinder müssen sich nicht nur um die reine Anmeldung, sondern auch um die Erstellung von Prototypen, die Produktprüfung, Marktforschung und einen Hersteller kümmern. Nicht zu vergessen sind dabei Detailzeichnungen und eine Beschreibung der Erfindung, auf die sich die Patentansprüche beziehen, und die zwingend zum Patentantrag dazugehören. Sie bilden für eine spätere Produktion außerdem die Basis.

  • Schlüssellose DDoS-Abwehrlösung

    Radware hat ihre Lösung "DefenseSSL" zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und so einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind. Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70 Prozent der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen.

  • Angestellte werden in ihrem eigenen Tempo geschult

    Kaspersky Lab präsentiert die neue interaktive und onlinebasierte Schulungslösung "Kaspersky Automated Security Awareness Platform", mit der Unternehmen jeglicher Größe ihre Mitarbeiter im richtigen Umgang mit aktuellen und künftigen Cybergefahren trainieren. Der automatisierte Online-Service von Kaspersky Lab setzt auf Micro-Learning, verschiedene Kursformate und kontinuierliche Vertiefung. Ziel ist es, das Cybersicherheitsbewusstsein der Mitarbeiter und somit generell das digitale Sicherheitsniveau im Unternehmen zu verbessern.

  • Einführung von PAM-Lösungen

    Mit dem neuen kostenlosen "PAM Maturity Assessment"-Tool stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Werkzeug zur Verfügung, das es IT-Abteilungen ermöglicht, den aktuellen Stand ihrer PAM-Sicherheit zu ermitteln. Dabei erhalten sie belastbare Informationen darüber, wie effektiv und umfassend privilegierte Konten und Accounts in ihrem Unternehmen verwaltet und geschützt werden, um in einem zweiten Schritt Sicherheitsmaßnahmen, Budgets und Ressourcen gezielt daran anpassen zu können.