- Anzeigen -


Dynamische Malware-Analyse & Threat Intelligence


"Advanced Malware Protection" von Cisco: Schutz vor, während und nach einem Angriff
Schnelle Entdeckung und Behebung von Sicherheitsvorfällen

(22.05.15) - Cisco hat zwei neue Sicherheitslösungen vorgestellt: Mit "Advanced Malware Protection" erhalten Kunden leistungsfähige Werkzeuge für eine schnellere Entdeckung und Behebung von Vorfällen. Zudem bietet "Cisco ASA Firewall" mit "FirePower Services" für mittelständische Unternehmen, Filialen und Industrie-Umgebungen Funktionen für "Advanced Threat Protection", die bislang nur großen Unternehmen vorbehalten waren.

So dynamisch die aktuelle Bedrohungslandschaft ist, so weist sie doch eine Konstante auf: Angreifer entwickeln und verbessern ständig neue Technologien, um ihre schädlichen Aktivitäten vor den Sicherheitslösungen zu verbergen. Dies belegt der Anstieg von "Malvertising" um 250 Prozent, gemäß dem "Cisco 2015 Annual Security Report". Er zeigt auch, dass Unternehmen ständig infiziert sind, denn alle untersuchten Netzwerke weisen Datenverkehr zu Websites mit Malware auf.

AMP Everywhere
Neue Funktionen für Threat Intelligence, dynamische Malware-Analyse und rückwirkende Sicherheit für Cisco AMP erhöhen den Schutz vor, während und nach einem Angriff. "AMP Threat Grid" bietet dynamische Malware-Analyse und Threat Intelligence durch seine fortschrittliche Analytics Engine, die Security-Teams bei der Untersuchung und Einschätzung von Sicherheitsvorfällen unterstützt. Die erweiterten Funktionen stehen als Cloud Service sowie auf Cisco UCS Appliances auch on-premise zur Verfügung.

Transparenz und Priorisierung von Schwachstellen:
AMP für das Endgerät ermöglicht zusätzliche Transparenz durch die Auflistung von Hosts, die angreifbare Software enthalten, der angreifbaren Software auf jedem Host sowie der am stärksten gefährdeten Hosts.

Indicators of Compromise (IoCs) für Endpunkte:
Security-Teams können nun detailliertere Untersuchungen von weniger bekannten Advanced Threats durchführen, die spezifisch für Anwendungen in ihrer Umgebung sind. Dies funktioniert direkt durch die Übermittlung der Endpunkt-IoCs an Cisco AMP.

Cisco ASA mit FirePower Services
Die "FirePower Services" von Cisco bieten eine mehrstufige Sicherheitslösung, die eine umfassende Transparenz mit vielen neuartigen Nachweisverfahren kombiniert.

Vereinfachtes Sicherheitsmanagement:
"Cisco ASA mit FirePower Services" bietet eine hohe Flexibilität mit standardisiertem, einheitlichem Management der einzelnen Installationen. Sie kombiniert die Überwachung von Zugangsrichtlinien mit Funktionen für Advanced Threat Protection.

Managed Security und Migration Services:
"Cisco Managed Services for Security" ergänzen die internen Sicherheitsmaßnahmen eines Unternehmens mit proaktivem, systematischem Threat Monitoring und Management rund um die Uhr. Zusätzlich unterstützen die Migration Services bei der Installation von "Cisco ASA" mit FirePower Services.
(Cisco Systems: ra)

Cisco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Einstellungen für Endpoint-Schutz

    Avast stellt ihre aktualisierte Version von "Avast Business Managed Workplace" vor. Damit ist ein vereinfachtes Patchen möglich und der Patch-Status sowie die Verwaltungsaufgaben lassen sich besser darstellen. Managed Service Provider (MSP) können nun schnell identifizieren, wann ein individuelles Gerät zuletzt bezüglich neuer Patch-Installationen geprüft wurde. Zudem lässt sich ein regelmäßiger Zyklus für Update-Überprüfungen für alle mit dem Netzwerk verbundenen Geräte aufsetzen und überflüssige Patches können herausgefiltert werden.

  • Sicherheitsplattform für aktive Workloads

    Die "GravityZone Cloud Workload Protection Platform" von Bitdefender ist ab sofort als ‚Nutanix- Ready' zertifiziert und damit direkt in den nativen Hypervisor AHV von Nutanix integrierbar. Dies vereinfacht das Sicherheitsmanagement für Workloads in der Nutanix Enterprise Cloud, denn GravityZone kommuniziert direkt mit AHV, um aktuelle Bestands- und Cluster-Hierarchien sowie Echtzeitdaten zu VM-Instanzierung, -Terminierung und -Bewegung zu erhalten. GravityZone verwendet diese Daten, um automatisch Sicherheitstools auf den virtuellen Maschinen und Sicherheits-Server bereitzustellen, granulare Sicherheitsrichtlinien zuzuweisen, Sicherheitslizenzen von stillgelegten VMs wiederherzustellen oder Berichte über die Infrastruktur zu erstellen.

  • Gefährliche MacOS-Schwachstelle

    Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten von SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können. Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS, aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.

  • Bitdefender: EPP und EDR aus einem Guss

    Bitdefender verspricht Entlastung für die Sicherheitsverantwortlichen im Rechenzentrum: Mit "GravityZone Ultra" bringt das Unternehmen eine Lösung auf den Markt, die eine mehrschichtige NextGen Endpoint Protection Platform (EPP) und ein benutzerfreundliches Endpoint Detection and Response (EDR) miteinander verbindet. GravityZone Ultra richtet sich an Unternehmen ab eintausend Anwendern, deren IT-Abteilungen mit dem Aufwand eines umfassenden Security Stacks und dem Prüfen einer Vielzahl von Alarmmeldungen überfordert wären. Die neuartige Lösung bietet eine einheitliche, übersichtliche Konsole für den Schutz von Endgeräten, die Untersuchung verdächtiger Vorgänge und die automatisierte Eliminierung von gefundenen Problemen.

  • Das Herzstück der IT als Angriffsziel

    Server-Security: Sophos stellt "Sophos Intercept X for Server" vor. Auf Basis von Deep-Learning-Technologie bietet die Security-Lösung Schutz vor den sich kontinuierlich weiterentwickelnden Bedrohungen und Attacken. Die neuronalen Netzwerke werden mit Hunderten von Millionen an Samples geschult, um nach verdächtigen Attributen von bösartigem Code zu suchen und um neuartige Malware-Angriffe zu verhindern. Untersuchungen der SophosLabs zeigen, dass 75 Prozent der in einem Unternehmen gefundenen Malware bisher unbekannt ist. Besonders schützenswert und gleichzeitig besonders beliebtes Angriffsziel Cyberkrimineller ist das, was quasi das Herz der Unternehmens-IT ausmacht: Server.