02.05.2019
Cloud-basierte Endpoint-Security
Falcon-Plattform schützt jetzt auch vor Firmware- und BIOS-Attacken
Autor: Andreas Fischer
Kjpargeter / shutterstock.com
Viele Antiviren-Hersteller müssen passen, wenn es um Angriffe auf Firmware oder BIOS geht. In Zusammenarbeit mit Dell bietet CrowdStrike nun aber einen Schutz vor genau dieser Art von fortgeschrittenen Attacken an.
Klassische Virenscanner haben nur wenige Möglichkeiten, um die Anwender vor Angriffen auf die Firmware oder das BIOS (Basic Input, Basic Output) zu schützen. Nach einer Infektion mit einem solchen Schädling kann zum Beispiel ein unter Windows installiertes Antiviren-Programm nicht erkennen, dass es sich in einer durch die Malware erstellten virtuellen Kapsel befindet. Dagegen helfen auch nicht moderne Schutzmethoden wie Machine Learning oder verhaltensbasierte Analysen.
Einer der ersten bekannt gewordenen Angriffe auf das BIOS war Blue Pill. Die polnische Sicherheitsforscherin Johanna Rutkowska hatte vor mehr als zehn Jahren eine mächtige Malware entdeckt, die das BIOS manipulierte und damit die direkte Kontrolle über das Betriebssystem und alle dort installierten Anwendungen übernehmen konnte. Die namensgebende „blaue Pille“ wurde Neo im Film „Matrix“ angeboten. Hätte er sie angenommen, würde er weiterhin in der durch die Matrix simulierten Welt leben.
Erweiterung der Falcon-Plattform
Genau gegen diese Art von nur schwer zu erkennenden Angriffen will nun CrowdStrike vorgehen. Der amerikanische Security-Spezialist betreibt mit Falcon eine Cloud-Plattform zum Schutz der Endpoints in Unternehmen. Falcon umfasst die klassischen Möglichkeiten zur Abwehr vor Malware. Neu hinzugekommen ist jetzt jedoch eine Möglichkeit zum Schutz vor Angriffen auf das BIOS. Zunächst wird der BIOS-Schutz aber nur in Verbindung mit Computern von Dell angeboten.
Die Falcon-Plattform überwacht nach Angaben von CrowdStrike nun auch kontinuierlich die Integrität von Firmware und BIOS der in einem Unternehmen vorhandenen Endpoints. So sollen veraltete und möglicherweise verwundbare BIOS-Versionen früher erkannt werden. Außerdem kann Falcon böswillige Manipulationen aufspüren und darauf hinweisen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>