Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Um innovative Lösungen zum Netzwerkschutz gegen Skript-basierte Cyber-Attacken für Unternehmen und Organisationen anbieten zu können, nutzt Infotecs die Deep-Packet-Inspection Technologie (DPI) mit neuer JavaScript Echtzeit-Erkennung von Rohde & Schwarz Cybersecurity für seine Next-Generation Firewall.

JavaScript-Attacken sind vor allem für Unternehmen und Organisationen verheerend. Nicht nur die Verletzung der Datensicherheit und die Imagebeschädigung, sondern auch die direkten Kosten stellen dabei ein enormes Risiko dar. Besonders das Aufkommen von in JavaScript-Code versteckter Ransomware stellt für Verantwortliche in der IT-Sicherheit eine neue Herausforderung dar. Laut Sicherheitsexperten nahmen Cyber-Kriminelle im letzten Jahr eine Milliarde Dollar mit Ransomware ein. Es ist kein Geheimnis, dass diese Zahl sowie die Häufigkeit der Attacken auf Unternehmen 2017 in einem bisher noch nie dagewesenen Ausmaß ansteigen werden.

Um die Vektoren dieser dynamischen Angriffe zu entdecken und Unternehmen vor JavaScript-basierten Cyber-Attacken zu schützen, entschied sich Infotecs, die Technologie zur Extrahierung der JavaScript-Inhalte und -Metadaten von Rohde & Schwarz Cybersecurity in ihre Next-Generation-Firewall zu integrieren.

“Wir sahen die große Notwendigkeit, unsere Kunden vor JavaScript-basierten Angriffen zu schützen, und freuen uns nun, ihnen eine innovative Firewall anbieten zu können, die diese Sicherheitsanforderungen bewältigen kann“, sagt Josef Waclaw, CEO der Infotecs GmbH. „Die Funktion zur Herausfilterung der Inhalte und Metadaten der DPI-Technologie R&S PACE 2 von Rohde & Schwarz Cybersecurity ermöglicht es uns, dynamische Web-Inhalte besser zu identifizieren und zu prüfen. So können wir unsere Kunden vor Cyber-Bedrohungen, wie z. B. Datendiebstahl und Sabotage, ausreichend schützen.“

JavaScript, eine der am meisten verwendeten Technologien für die Erstellung von Web-Inhalten, ist ein beliebtes Tool für Cyber-Kriminelle, die die Programmiersprache für böswillige Angriffe ausnutzen. Besonders die Angriffsarten Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) gelten als typische JavaScript-Sicherheitsbedrohungen und stehen ganz oben auf der Liste der Sicherheitslücken von Web-Anwendungen, die vom Open Web Application Security Project zur Verfügung gestellt wird.

Bei XSS-Angriffen verwenden Angreifer JavaScript-Code, um schadhaften Code auf Websites einzubetten, welcher dann ahnungslosen Nutzern angezeigt wird. Das Skript ermöglicht es Cyber-Kriminellen, sensible Nutzerdaten zu stehlen, Accounts zu manipulieren, Malware zu verbreiten oder Bankdaten zu entwenden. Das kritische XSS-Datenleck bei Yahoo in deren Kunden-E-Mail-Service 2016 ist ein Beispiel dafür, wie eine Skript-basierte Attacke Millionen von Nutzer-Accounts betreffen kann und es Cyber-Kriminellen ermöglicht, E-Mails von beliebigen Nutzern mitzulesen.

Mithilfe von R&S PACE 2, der DPI-Technologie von Rohde & Schwarz Cybersecurity, kann die ViPNet xFirewall von Infotecs Web-Inhalte auf potentiell schadhaften Code überprüfen und JavaScript-Bedrohungen in Echtzeit abwehren. So können R&S PACE 2 und die ViPNet xFirewall Netzwerksicherheit garantieren, ohne dabei die Performance zu beeinträchtigen.

www.infotecs.de

cybersecurity.rohde-schwarz.com

GRID LIST
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Tb W190 H80 Crop Int D1e530273d13a7b939633f545b817271

Hyland erweitert sein internationales Führungsteam

Bob Dunn übernimmt die Position des Associate Vice President EMEA & APAC bei Hyland. Der…
Tb W190 H80 Crop Int D33ced82edbd2359aa1922d2f63a6179

TeamViewer veröffentlicht dedizierte IoT-Lösung

TeamViewer hat die Veröffentlichung von TeamViewer IoT angekündigt. Das neue Produkt…
Tb W190 H80 Crop Int 680190fe7fca4d3e8efbfe163d335a43

Dridex-Trojaner greift erneut an

Forcepoint Security Labs haben eine neue Variante des Dridex-Banking-Trojaner aufgedeckt.…
Tb W190 H80 Crop Int 0d92b7fd13f7f3ed467863088fea28e1

lijana Vavan ist neue Managing Director Europa bei Kaspersky Lab

lijana Vavan übernimmt bei Kaspersky Lab die Position des Managing Director für Europa.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security