Zum Inhalt springen
Fireeye stellt Security-Appliance vor

Dynamische Verteidigung

Neue Angriffsformen machen auch neue Verteidigungsstrategien nötig. Die Next Generation Threat Protection Appliances von Fireeye sollen sowohl vor Gefahren schützen, die dem Netzwerk von außen drohen, als auch vor solchen, die von innen nach außen gehen.Viele der herkömmlichen, auf Signaturen beruhenden Schutzmaßnahmen wie Firewalls, Intrusion Prevention Systems (IPS) oder Antiviruslösungen können heutige Angriffsformen nur ungenügend abwehren. Cyber-Kriminelle haben Toolkits für so genannte polymorphe Angriffe (Advanced Persistent Threat, APT) entwickelt, die sich mit jeder Verwendung ändern, längerfristig vorgehen und Zero-Day-Schwachstellen ausnützen. Diese neue Generation der Bedrohungen ist persistent und nutzt beispielsweise Daten aus den sozialen Netzwerken, um sehr gezielte Phishing-Mails zu erzeugen, die Schädlinge mitbringen, die auf bestimmte Branchen, Anwendungen und Betriebssysteme ausgerichtet sind. Sobald eine solche Malware erfolgreich in ein Netzwerk eingedrungen ist, kann sie ihr kriminelles Werk beginnen und Verbindung mit einem Command-and-Control-Server aufnehmen, um sich weitere Befehle für den Datendiebstahl abzuholen. Gegen diese Gefahren bedarf es einer dynamischen Verteidigung, die per Analyse des Netzwerkverkehrs auch unbekannte Angriffe zeitnah erkennt, statt sich auf Signaturen zu verlassen, sowie den Datenabfluss über Callbacks an Command-and-Control-Server blockieren kann. Des Weiteren muss die Schutzlösung über verschiedene Protokolle hinweg die Kommunikation in beide Richtungen kontrollieren, um Exploits von Sicherheitslücken zu erkennen und auch Callbacks an Command-and-Control-Server. Fireeye nimmt für sich in Anspruch, mit der Next-Generation-Threat-Protection-Plattform sowohl vor Gefahren, die von außen ins Netzwerk eindringen, als auch vor solchen, die von innen nach außen gehen, zu schützen. Die Appliances sollen gezielte Angriffe und Malware aufspüren und analysieren, auch wenn diese bis dahin noch nicht bekannt und per Signat

Autor:Susanne Franke, freie Autorin in München (jos), • 9.4.2013 • ca. 0:05 Min

FE_Figure_VX_Engine_GER_RGB

Die Autorin auf LANline.de: sfranke

Die Analyse erfolgt bei Fireeye lokal, doch können Anwender die forensischen Ergebnisse mit dem Anbieter und weiteren Kunden in der Dynamic Threat Intelligence Cloud teilen.
LANline.
Das könnte Sie auch interessieren
XDR-Plattform
FireEye entwickelt XDR-Plattform SOCs bei Cyberbedrohungen unterstützen
LANline-Cartoon Security Säge
FireEye erweitert Mandiant Advantage SaaS-Funktionen für die Bedrohungsabwehr
LANline-Cartoon IDM
Fireeye Mandiant M-Trends 2021 Der Anteil an Ransomware steigt weiter an
LANline-Cartoon Datensicherheit
FireEye ordnet Mandiant-Portfolio neu Unterstützung für Security-Teams
Discovery Enrichment
FireEye Cloudvisory schützt Private, Public und Hybrid Clouds Leitstand für die Multi-Cloud-Sicherheit
FireEye, COVID19
Datenschutzkonforme COVID-19 -Apps FireEye: Grundsätze für sichere Tracking-Apps
LL2016-01
Helix-Erweiterungen, Schutz für Collaboration und Cloud-Security-Management FireEye will Cloud-Nutzung sicherer machen
191113_Claroty
Integration von Continuous Threat Detection und Helix Claroty und FireEye: Gemeinsam OT-Bedrohungen abwehren
Mehr passende Artikel
Achtung, Internet, Netzsperre
Kommentar von Cloudflare Netzsperren: Hohe Risiken, geringe Wirkung?
Öl-/Gas-Raffinerie, Energiesektor
Kritische Infrastruktur im Fadenkreuz Cyberangriffe auf Energiebranche: Risiken und Abwehr
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
Partnership, Kooperation
KI-Kooperation für Private Cloud NTT Data und Mistral AI starten sichere Private-AI-Initiative
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Weiter zur Startseite