02.05.2019
Cloud-basierte Endpoint-Security
Falcon-Plattform schützt jetzt auch vor Firmware- und BIOS-Attacken
Autor: Andreas Fischer
Kjpargeter / shutterstock.com
Viele Antiviren-Hersteller müssen passen, wenn es um Angriffe auf Firmware oder BIOS geht. In Zusammenarbeit mit Dell bietet CrowdStrike nun aber einen Schutz vor genau dieser Art von fortgeschrittenen Attacken an.
Klassische Virenscanner haben nur wenige Möglichkeiten, um die Anwender vor Angriffen auf die Firmware oder das BIOS (Basic Input, Basic Output) zu schützen. Nach einer Infektion mit einem solchen Schädling kann zum Beispiel ein unter Windows installiertes Antiviren-Programm nicht erkennen, dass es sich in einer durch die Malware erstellten virtuellen Kapsel befindet. Dagegen helfen auch nicht moderne Schutzmethoden wie Machine Learning oder verhaltensbasierte Analysen.
Einer der ersten bekannt gewordenen Angriffe auf das BIOS war Blue Pill. Die polnische Sicherheitsforscherin Johanna Rutkowska hatte vor mehr als zehn Jahren eine mächtige Malware entdeckt, die das BIOS manipulierte und damit die direkte Kontrolle über das Betriebssystem und alle dort installierten Anwendungen übernehmen konnte. Die namensgebende „blaue Pille“ wurde Neo im Film „Matrix“ angeboten. Hätte er sie angenommen, würde er weiterhin in der durch die Matrix simulierten Welt leben.
Erweiterung der Falcon-Plattform
Genau gegen diese Art von nur schwer zu erkennenden Angriffen will nun CrowdStrike vorgehen. Der amerikanische Security-Spezialist betreibt mit Falcon eine Cloud-Plattform zum Schutz der Endpoints in Unternehmen. Falcon umfasst die klassischen Möglichkeiten zur Abwehr vor Malware. Neu hinzugekommen ist jetzt jedoch eine Möglichkeit zum Schutz vor Angriffen auf das BIOS. Zunächst wird der BIOS-Schutz aber nur in Verbindung mit Computern von Dell angeboten.
Die Falcon-Plattform überwacht nach Angaben von CrowdStrike nun auch kontinuierlich die Integrität von Firmware und BIOS der in einem Unternehmen vorhandenen Endpoints. So sollen veraltete und möglicherweise verwundbare BIOS-Versionen früher erkannt werden. Außerdem kann Falcon böswillige Manipulationen aufspüren und darauf hinweisen.
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>