Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Security Concept Netzwerk Shutterstock 731659714 700

CrowdStrike gab bekannt, dass die CrowdStrike Falcon-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene.

Moderne Sicherheitstools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann.

Diese bösartigen Firmware-Updates können mittels standardisierter Angriffstechniken wie Spear-Phishing bereitgestellt werden. Sie können aber auch aus Angriffen auf die Software-Lieferkette resultieren und durch diese auf einem Computer vorinstalliert werden. Das erschwert es, diesen Bedrohungsvektor zu erkennen und zu entschärfen. Da staatliche Angreifer und andere Cyberkriminelle ihre Attacken auf die Lieferketten von Organisationen und Regierungsbehörden fortsetzen, ist die kontinuierliche Überwachung und tiefer gehende Erkennung unterhalb des OS-Levels für eine bessere IT-Hygiene notwendig.

BIOS-Angriffe verhindern und Endpunkte überwachen

Aktuelle Sicherheitsprodukte erkennen Angriffe, die BIOS-Firmware zum Unterwandern von Endpunkten nutzen, meist noch nicht, so dass Unternehmen weiterhin gefährdet sind.

CrowdStrike ändert dies nun: Die Falcon-Plattform wird die erste ihrer Art sein, die Einblick in diese Ebene bietet und es Unternehmen ermöglicht, BIOS-Angriffe zu verhindern und gleichzeitig die Endpunkte kontinuierlich zu überwachen.

Durch eine enge Partnerschaft mit Dell Technologies lassen sich BIOS/Firmware-basierte Bedrohungen auf Dell-Systemen schneller erkennen. Durch das Sammeln von Details zu BIOS-Bildern und -Konfigurationen stellt die cloud-basierte CrowdStrike Falcon-Plattform eine bislang beispiellose Transparenz in der IT-Umgebung eines Unternehmens her. Durch den tieferen Einblick in die verwendeten Vermögenswerte, Anwendungen und Konten können Unternehmen die allgemeine Sicherheitslage und IT-Hygiene verbessern und gleichzeitig eine proaktive Haltung zur Sicherheit einnehmen.

BIOS Angriffe nehmen zu

„Staatliche Akteure sind bereits auf BIOS-Angriffe übergegangen, um die Kontrolle über Systeme zu übernehmen. Sie gehen dabei sehr hartnäckig und beharrlich vor. Schon jetzt melden Sicherheitsforscher und Unternehmen auf der ganzen Welt verschiedene Angriffe auf Intel Boot Guard, Secure Boot, Intel CSME, AMD PSP und andere Kerntechnologien der Plattformsicherheit. Es ist nur eine Frage der Zeit, bis solche Techniken von einem noch breiteren Spektrum von Angreifern kommerzialisiert werden", sagte Alex Ionescu, Vice President of EDR Strategy bei CrowdStrike. 

www.crowdstrike.de

GRID LIST
Tb W190 H80 Crop Int 9483c05b1622e555b7938bb66514127f

IT-Sicherheit im Gesundheitswesen: Es geht schließlich um Menschenleben!

Dr. Klaus-Uwe Höffgen ist seit Anfang 2019 Chief Digital Officer des Lukaskrankenhauses…
Tb W190 H80 Crop Int 600fdfda5e5b790b51dc29d51f18d805

IT-Sicherheit braucht ein Gesamtkonzept

Die it-sa in Nürnberg hat ihre Tore geschlossen, Hersteller von IT-Security-Komponenten…
Flugzeug

IT-Sicherheit bei Fluggesellschaften

Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich einer…
Tb W190 H80 Crop Int 55f352e34327bbdfa45ee24ae2501abc

Wenn IT-Sicherheit zur Kulturfrage wird

Wer die Migration von klassischer IT zu Cloud-Native-Anwendungen verantwortet, trifft…
Cyber Camera

Was wäre, wenn jeder für Sicherheitsvorfälle persönlich haften müsste?

Angesichts der Tatsache, dass das Cyberrisiko mittlerweile sogar als Bewertungskriterium…
Security Meeting

Das Erkennen von Sicherheitsbedrohungen ist Aufgabe des Managements

Die IT-Sicherheit in Unternehmen muss Aufgabe des Managements und der Führungsetage…