Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Cloud SchlossMit der aktuellen Erweiterung des cloudbasierten Sicherheitsdienstes TDR (Threat Detection and Response) schafft WatchGuard ein weiteres Schutzschild gegenüber vom Endpunkt ausgehenden Bedrohungen. 

Bereits zur Markteinführung von TDR trafen die Möglichkeiten der effektiven Verknüpfung von aktuellen Informationen zur Bedrohungslage und allen sicherheitsrelevanten Echtzeit-Daten aus dem Netzwerk und vom Endpunkt auf eindeutiges Kundeninteresse. Die Wirkkraft der intelligenten Gefahrenerkennung und -abwehr wird nun durch die unmittelbare Integration der TDR Host Sensoren und der Sandbox-Technologie eines weiteren Security-Services von WatchGuard – APT Blocker – nochmals gesteigert.

Mit der TDR-Version 5.1 können IT-Verantwortliche und MSSP (Managed Security Service Provider) ab sofort verdächtige Daten direkt am Endpunkt über die Cloud-Sandbox auf Herz und Nieren prüfen – selbst wenn sich der jeweilige Endpunkt außerhalb des eigentlichen Unternehmensnetzwerks befindet. Auf Persistent Threats, Zero-Day-Risiken und komplexe Malware hindeutende Verhaltensweisen lassen sich auf diese Weise zügig aufdecken und die damit einhergehenden Gefahren gezielt und automatisiert abwenden.

TDR umfasst mehrere Kernkomponenten, die IT-Sicherheitsverantwortliche in die Lage versetzen, selbst schwer fassbare Gefahren aufzudecken und abzuwehren – sowohl innerhalb des Netzes als auch am Endpunkt:

  • ThreatSync: Das cloudbasierte Korrelationswerkzeug von WatchGuard sammelt die Echtzeit-Ereignisdaten der Firebox-Appliances und Host Sensoren und führt diese mit Threat-Intelligence-Feeds zusammen. Durch die Analyse ergibt sich ein ausführlicher Bedrohungsindex, anhand dessen entweder per Mausklick oder entsprechend vordefinierter Policies Gegenmaßnahmen (automatisiert) eingeleitet werden können.
  • UTM Network Security: Neben den Firebox-Modellen der Serien M und T sowie der FireboxV und den Cloud-Appliances von WatchGuard steuern auch die eingesetzten UTM-Services spezifische Sicherheitsinformationen aus dem Netzwerk für die ThreatSync-Korrelation bei.
  • Host Sensoren: Die schlanken Software-Agenten werden auf das Endgerät geladen und garantieren auf diese Weise zusätzliche sicherheitsrelevante Einblicke hinsichtlich individueller Endgeräte jenseits des Netzwerks. Gleichzeitig senden die Sensoren Informationen zu potenziell gefährlichen Aktivitäten am Endpunkt an ThreatSync und APT Blocker, die die jeweiligen Bedrohungen analysieren, bewerten und adressieren.
  • APT Blocker: Stellt eine moderne Sandbox bereit, die reale Netzwerkumgebungen nachahmt und daher die gefahrlose Ausführung und gleichzeitige Analyse verdächtiger Datenpakete aus dem Netzwerk und vom Endpunkt ermöglicht. Basierend auf der Rückmeldung von APT Blocker wird der ThreatSync-Bedrohungsindex zeitnah aktualisiert, um umgehend spezifische Gegenmaßnahmen zur Eliminierung der Gefahr anzustoßen.
  • Host Ransomware Prevention (HRP)-Modul: Als weiterer Software-Agent innerhalb der Endpunkt-Host-Sensoren übernimmt das HRP-Modul die Verhaltensanalyse zur Identifizierung Ransomware-spezifischer Eigenschaften. Eine mit Ransomware-Angriffen einhergehende Vorverschlüsselung wird automatisch unterbunden. Informationen zu neu entdeckten Eigenschaften und Verhaltensweisen werden umgehend in die weitere Betrachtung einbezogen, so dass TDR auch neuen Entwicklungen gegenüber die Oberhand behält.

Bisher ermöglichte TDR die Anwendung von APT Blocker ausschließlich für die detaillierte Betrachtung von Gefahren innerhalb des Perimeternetzwerks. Mit dem Update kommt die Sandbox-Funktionalität nun auch für Endgeräte zum Tragen. Informationen hinsichtlich potenzieller Bedrohungen werden direkt vom Endpunkt bezogen und für die Analyse genutzt. Sobald ThreatSync einen Hinweis auf ein möglicherweise gefährliches Datenpaket vom Endgerät erhält, wird die jeweilige Information mit der umfassenden Bibliothek bereits registrierter Bedrohungen abgeglichen. Bleibt dies ohne Treffer, übergibt ThreatSync die jeweilige Datei an APT Blocker. Das File wird automatisch in der kontrollierten Cloud-Sandbox, die den Endpunkt simuliert, ausgeführt und einer Tiefenanalyse unterzogen. Nach Beendigung werden die gefundenen Ergebnisse zur Aktualisierung des ThreatSync-Bedrohungsindex zurückgespielt. Gegenmaßnahmen lassen sich automatisiert in die Wege leiten.

www.watchguard.com/TDR
  

GRID LIST
Public Cloud

Wie sicher ist die (Public) Cloud?

Laut der heute veröffentlichten Bitkom-Studie zum Thema Cloud Computing nutzten im Jahr…
Tb W190 H80 Crop Int 46ad5e31f85ea99e76210e0d0bc3debe

Die Sicherheit von Cloud-basierten Softwaretools

Spätestens seit den großen Datenlecks der letzten Jahre ist klar, dass die Sicherheit…
Tb W190 H80 Crop Int 5b5d4b59bc27d873d3a4b5b89e39f6d0

Die Cloud ist nicht unantastbar

Bedrohungen, denen Cloud-Umgebungen ausgesetzt sind, decken sich in vielen Punkten mit…
Tb W190 H80 Crop Int 97baf047fc209bc2933723c0c6658f57

SEAL KIT-SUITE: EIN SURVIVAL KIT FÜR DIE IT-SECURITY

Die Gronau IT Cloud Computing GmbH hat sich im Security-Umfeld einen Namen gemacht. Über…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

NIOS-Plattform erweitert Sicherheits- und Multi-Cloud-Funktionalität

Infoblox veröffentlicht ein Update für seine Network Identity Operating System…
Cloud Security

Public Cloud ohne eigene DNS ist Einfallstor für Angriffe

Öffentliche Cloud-Dienste bieten über ihr DNS zahlreiche Eingangstore für…