11.01.2021
Cloud-Produkt
1. Teil: „VMware Carbon Black Cloud im Test“
VMware Carbon Black Cloud im Test
Autor: Markus Selinger
![vmware](/img/1/5/4/2/1/9/2/vmware_w320_h200.jpg)
![vmware](/img/1/5/4/2/1/9/2/vmware_w480_h300.jpg)
![vmware](/img/1/5/4/2/1/9/2/vmware_w640_h400.jpg)
Michael Vi / shutterstock.com
Die rein cloudbasierte Schutzlösung nutzt als Vorteil die Anbindung an virtuelle Maschinen. Das Referenz-Set wurde fehlerfrei erkannt. Allerdings kam es ansonsten auffallen oft zum Fehlalarm und unter Windows ist eine stark erhöhte Systemlast zu beklagen.
Virtualisierung bekannt. Ende 2019 wurde der Sicherheitsanbieter Carbon Black übernommen und Mitglied der VMware-Familie. Die angebotene Lösung ist rein cloudbasiert und übersichtlich aufgeteilt in Endpoint Standard, Advanced und Enterprise.
VMware ist als Spezialist für In jeder Produkt-Variante arbeitet als klassischer Schutz das Next-Generation-Antivirus-Modul. Carbon Black stellt dazu eine Agent-Software für Windows-PCs und -Server sowie für Mac und Linux bereit. Geräte mit iOS oder Android werden derzeit nicht bedient.
In der Advanced-Version bietet Carbon Black das Modul Audit and Remediation an. Mit dem Echtzeit-Assessment- und Remediation-Tool können Teams schneller auf Audits zugreifen und den Systemstatus von Endpunkten im gesamten Unternehmen ändern. Damit kann man schnell die Sicherheitslage verbessern oder Systeme härten. Audit and Remediation schließt die Lücke zwischen Sicherheit und Betrieb. So können Administratoren auch aus der Ferne umfassende Untersuchungen durchführen und Maßnahmen ergreifen.
Die größte Variante, VMware Carbon Black Enterprise EDR, liefert eine fortschrittliche Lösung für die Bedrohungssuche und die Reaktion auf Sicherheitsvorfälle. Teams in Security Operations Centern (SOCs) und Incident Response (IR) erhalten schnell eine transparente Übersicht über alle Vorgänge und Abläufe im Netzwerk und können bei Bedarf handeln.
Als Plattform dient eine Cloud-Konsole, die alle aktiven Software-Clients abbildet. Je nach Konfiguration erfasst das EDR-System alle Aktionen eines System-Agents und zeichnet diese über einen definierten Zeitraum auf. So lassen sich Vorgänge eines Accounts auch zeitlich zurückverfolgen und auswerten. EDR bietet aber auch den Vorteil, in Echtzeit aktive Komponenten zu sehen und deren weiteres Verhalten direkt zu stoppen. Auf diese Weise lassen sich auch Veränderungen durch Malware oder Hacker rückgängig machen.
2. Teil: „Schwächen im Labor-Test“
Schwächen im Labor-Test
VMware Carbon Black Cloud wurde in zwei Testmonaten im Labor von AV-Test auf Schutzwirkung, Systembelastung am Client und Fehlalarme untersucht. Bei der Schutzwirkung hatte die Lösung im Real-World-Test mit 370 Exemplaren an Zero-Day-Malware einige Probleme. Die Erkennung lag hier nur bei 99,29 und 97,39 Prozent. Da waren andere im Test deutlich besser. Im zweiten Teil des Tests mit dem AV-Test-Referenz-Set musste die Lösung jeweils rund 13.500 Angreifer erkennen. Das absolvierte Carbon Black Cloud fehlerfrei.
Im Test auf Fehlalarme war die Aufgabe, harmlose Dateien und Webseiten zu untersuchen. Es galt, 500 Webseiten zu scannen, 1,1 Millionen Dateien zu checken und Installation und Start Dutzender populärer Programme zu überwachen. Das gelang nur einigermaßen gut, 17 harmlose Dateien wurden falsch aussortiert. Daran muss VMware noch arbeiten.
Während des gesamten Tests überwachte das Labor die vom Software-Agent unter Windows verursachte Systemlast. Diese war mit gemessenen 27 Prozent eklatant hoch. Damit eignet sich die Lösung auf keinen Fall für ältere Office-PCs.
Testergebnis
Note
3 |
Schutz: Fehlerfei im Referenz-Set +
|
Systemlast: Stark erhöht Fehlalarme: Auffällig viele -
|
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Expansion
Also steigt bei Westcoast ein
Zwei Schwergewichte der europäischen Distributionslandschaft tun sich zusammen: Also und Westcoast. Der Deal umfasst die Aktivitäten des Unternehmens im Vereinigten Königreich, Irland und Frankreich – Deutschland ist nicht betroffen.
>>
Neue LLMs
KI-Modelle größer, schneller
Neue Large Language Models (LLM) zeigen, mit welcher Geschwindigkeit die Entwicklung der Künstlichen Intelligenz auch weiterhin voranschreitet.
>>