- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Problem von Advanced Malware lösen


Juniper Networks erweitert Firewall um Intrusion Deception zum Schutz vor Advanced Malware
Deception-basierte Malware-Abwehr, um den Verlust sensitiver Firmendaten zu verhindern – selbst wenn das Netzwerk bereits kompromittiert wurde

(24.03.14) - Juniper Networks kündigte mit "Juniper Argon Secure" einen Advanced Anti-Malware-Dienst für "Juniper Networks Services Gateways" der "SRX"-Serie an. Dieser entdeckt Malware, die herkömmlichen Lösungen verborgen bleibt. Argon Secure basiert auf Intrusion Deception, einer Technologie, mit der Juniper Networks bereits erfolgreich Angriffe auf Web Applikationen abwehrt, und nutzt diese Technologie im Netzwerk und am Endpunkt, um Malware an verschiedenen Punkten im Angriffsprozess zu erkennen. Dieser zusätzliche Schutz-Layer ist ein wichtiger Schritt, um sichere, hochintelligente Netzwerke aufzubauen.

Herkömmliche Sicherheitslösungen versuchen Malware bei der Erstinfektion zu erkennen – ein Ansatz, der weitestgehend ineffektiv beim Erkennen von Zero-Day-Attacken ist. Verschärft wird das Problem dadurch, dass viele Produkte bei der Erkennung von Malware auf Signaturen oder Command-and-Control-Traffic am Netzwerk-Edge setzen. Finden die Angreifer aber einen Weg, diese Früherkennung zu umgehen, haben die meisten Sicherheitslösungen nur eingeschränkte Möglichkeiten, Advanced-Angreifer zu erkennen und abzuwehren.

Argon Secure setzt genau an diesem Punkt an und schließt die Lücke bisheriger Sicherheitslösungen, indem sie Advanced Malware sowohl bei der Erstinfektion erkennt, als auch zu späteren Zeitpunkten, wenn die Schadsoftware versucht, sich zu verbreiten, wertvolle Daten zu finden und diese dann aus dem Netzwerk zu schleusen. Durch Sichtbarkeit am Endpunkt, im internen Netzwerkverkehr sowie am Netzwerk-Edge kann Argon Secure Malware an Stellen erkennen, wo andere Lösungen versagen.

Die Neuheiten im Überblick:
Juniper Argon Secure löst das Problem von Advanced Malware, indem es die innovative Intrusion Deception-Technologie von Juniper Networks nutzt, um Attacken zu erkennen und Datenverlust zu verhindern. Dabei nutzt der Service die Firewall-Eigenschaften der SRX-Plattform, um von Malware infizierte Systeme unverzüglich vom Netzwerk zu isolieren, bevor sie sensible Daten stehlen können.

• >> Argon Secure für die SRX-Serie ermöglicht es Unternehmen, Malware innerhalb eines Netzwerkes zu erkennen und abzuwehren, indem befallene Geräte erkannt und entfernt werden, bevor Daten verloren gehen.

• >> Ähnlich wie bei "Juniper Networks WebApp Secure" für Data Center, nutzt Argon Secure die Intrusion-Deception-Technologie, um Malware zu identifizieren. Dies beinhaltet auch Zero-Day-Angriffe, die nach Firmendaten Ausschau halten und versuchen, diese aus dem Firmennetzwerk herauszusenden oder sich auf weitere Systeme auszudehnen.

• >> Die Lösung nutzt mehr als 50 Deception-Techniken, die in der Netzwerk-Infrastruktur integriert sind, und die Schadsoftware dazu zwingen, sich selbst zu enttarnen, auch wenn sie bereits in das Netzwerk eingedrungen ist. Ein Beispiel: Sobald sich Malware eingenistet hat, beginnt diese, nach interessanten Daten innerhalb des Netzwerkes zu suchen. Dieses Verhalten ermöglicht die Erkennung einer Attacke innerhalb des Unternehmens, indem eine Fake-Netzwerk-Funktion imitiert wird, die eine Netzwerkfreigabe emuliert. Sobald die Malware auf die Dateien in dieser Netzwerkfreigabe zugreift, erkennt Argon Secure die Malware und schickt nutzlose Files an sie zurück.

• >> Argon Secure integriert sich in Juniper Networks Spotlight Secure, das heißt, Argon Secure schickt in Real-Time die Informationen über die erkannte Malware an Spotlight Secure. Spotlight Secure verteilt diese umgehend an Firmen, und hilft damit schnellstmöglich neue Attacken zu stoppen.

• >> Argon Secure wird im dritten Quartal 2014 als Subscription für Services Gateways der SRX-Serie erhältlich sein.
(Juniper Networks: ra)

Juniper Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Firewalls

  • WAF-Durchsatz von 20 Gbps

    Fortinet präsentiert zwei neue Web Application-Firewalls (WAFs), die vor Identitätsdiebstahl, Finanzbetrug und DDos-Attacken schützen. Die FortiWeb 4000E und 3000E-Appliances bieten einen spezialisierten, mehrschichtigen Schutz vor Bedrohungen. Das auf Bedrohungsanalysen spezialisierte FortiGuard Lab-Team hat zudem seine Sicherheits-Services erweitert. Dadurch werden Cyberbedrohungen frühzeitig erkannt und in Echtzeit abgewehrt. Die neuen WAFs sind auch in FortiSandbox integriert und erkennen Schwachstellen mit Lösungen von Acunetix, einer Anbieterin für automatisierte Web Application Security Software. Damit wird das Fortinet-Portfolio um diese Sicherheits-Appliances ergänzt, die Kundendaten an jedem Netzwerkzugang schützen.

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.