13.11.2017
Vernetzte Insellösungen
Synchronized Security als neue Sicherheitsstrategie
Autor: Alexandra Lindner
Wright Studio / shutterstock.com
Synchronized Security vernetzt mehrere Sicherheitslösungen wie Virenprogramme und Firewalls miteinander. Damit soll es möglich sein, Bedrohungen genauer zu identifizieren und schneller zu bekämpfen.
Die wirksamste Endpoint-Security-Lösung und die beste Firewall helfen bei vielen aktuellen Cyber-Bedrohungen nicht, wenn sie nicht zusammenarbeiten, sondern jeweils als Insellösungen betrieben werden. Das sagen die Sicherheitsexperten von Sophos.
Der Vorteil liege darin, dass der Administrator im Dashboard genau sieht, wo die Infektion aufgetreten ist und welcher Nutzer dafür verantwortlich war. Die Isolation dieses Clients muss jedoch nicht manuell durchgeführt werden, sondern wird ganz automatisch von der Sicherheitslösung übernommen. Der Admin überprüft im Anschluss lediglich den Vorfall, so Christoph Riese von Sophos. "Welche Maßnahmen dann ergriffen werden, entscheidet der Administrator ganz individuell."
Mit der XG Firewall V17 hat das Unternehmen diese Lösungsart auch auf die Applikationskontrolle ausgeweitet. "Damit können Einschränkungen nicht mehr auf Ports oder auf IP-Ebenen stattfinden, sondern sogar auf einzelne Nutzer oder bei Bedarf sogar auf einzelne Applikationen."
Manche Apps sind dafür konzipiert, ihr Vorhaben zu verschleiern
Die Herausforderung hierbei liege darin, dass die verschiedenen Apps noch sehr stark variieren und sich ständig verändern. "Es gibt Anwendungen wie etwa Skype, die extra dafür konzipiert wurden, von Next-Generation-Firewalls nicht erkannt zu werden. Skype ist in diesem Fall eine von den "guten" Apps. Daneben finden sich jedoch noch diverse andere Applikationen im Netzwerk, die dem Admin verschleiern wollen, was sie eigentlich vorhaben." so Riese weiter.
Neben stationären Geräten will Sophos diese Lösung künftig auch auf drahtlose Geräte ausweiten. "Sobald der Acces-Point merkt, dass ein infizierter Client im Netzwerk ist, wird dieser direkt daraus entfernt. Alternativ kann er auch in ein Quarantäne-Netzwerk verschoben werden. Der Zugriff zum Update-Server bleibt bestehen, während die weitere Kommunikation jedoch unterbunden ist", erklärt Riese.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>