Gezielte Angriffe mit unbekannten Schwachstellen und Zero-Day-Exploits sind die Haupt-Angriffsmethode von Cyber-Kriminellen. Signaturbasierte Malware-Erkennung hat gegen diese Angriffe keine Chance. Mit einer neuen, "Bedrohungs Emulation" genannten, Sandbox-Technik will Check Point jetzt kontern.
Malware-Programmierer nutzen zunehmend unbekannte Schwachstellen für ihre Schädlinge und erschweren so die Erkennung. Mit der Threat Emulation Technik will Check Point den Schadcode schon am Gateway erkennen und stoppen.
(Bild: Check Point)
Nicht erst seit dem "Aurora-Angriff" gegen Google ist bekannt, dass Cyberkriminelle zunehmend auf gezielte Angriffe mit Schwachstellen setzen, die in Dateien und Dokumenten versteckt sind und spätestens seit Stuxnet und Flame ist bekannt, dass Cyber-Gangster auch auf begehrte Zero-Day-Exploits setzen.
Jeden Tag werden durchschnittlich 70.000 bis 100.000 neue Malware-Samples produziert! Traditionelle Signatur-Lösungen konzentrieren sich auf die Erkennung und melden eine Bedrohung erst, nachdem sie das Netzwerk bereits kompromittiert hat. Die neue Check Point Threat Emulation-Technologie will dagegen auch unbekannte Bedrohungen abblocken, sodass erst gar keine Infektion stattfindet.
Die Raffinesse der Online-Angriffe nimmt weiter zu, und die Cyberkriminellen verwenden beträchtliche Energie darauf sicherzustellen, dass ihre Malware mit den Standardmethoden nicht entdeckt werden kann. In dieser Bedrohungslandschaft wird es für Unternehmen immer schwieriger, ihre wertvollen Ressourcen zu schützen“, so Charles Kolodgy, Research Vice President bei IDC.
Threat Emulation prüft verdächtige Dokumente am Gateway
Um Bedrohungen abzuwehren, prüft Check Point Threat Emulation heruntergeladene Dateien und gängige E-Mail-Anhänge wie Adobe-PDFs und Microsoft Office-Dateien. Verdächtige Dateien werden innerhalb der Threat Emulation Sandbox geöffnet und gleichzeitig auf ungewöhnliches Systemverhalten überwacht, wie etwa anormale Veränderungen der Systemregistrierung, Netzwerkverbindungen oder Systemprozesse, um so das Verhalten der Datei in Echtzeit zu bewerten.
Check Points Threat Emulation Lösung untersucht EXE-Dateien, PDF- und Office-Dokumente und öffnet verdächtige Datein in einer Sandbox.Dort kann das Verhalten der Dateien im Bezug auf Dateisystem, Registry, Systemprozesse und Netzwerkverbindungen unter verschiedenen Betriebssystemen beobachtet werden.Erkennt die Lösugn schädliches Verhalten stoppt sie die Auslieferung der Datei noch am Gateway und informiert über den Threatcloud-Service alle anderen Check Point Kunden über die neu entdeckte Malware.
(Bild: Check Point)
Wenn festgestellt wird, dass eine Datei bösartig ist, wird sie noch am Gateway blockiert. Neu gefundene Signaturen werden sofort in die Check Point ThreatCloud eingespeist und auf die Gateways aller Kunden verteilt, um automatischen Schutz vor der neuen Malware zu bieten.
Threat Emulation ist Bestandteil der Check Point-Lösung zur Bedrohungsprävention. Zu dieser Suite aus Check Point Software Blades gehören das IPS Software Blade, das Exploits bekannter Schwachstellen stoppt, das Anti-Bot Software Blade, das Bots aufspürt und entsprechende Schäden verhindert, sowie das Antivirus Software Blade, das Downloads von malware-verseuchten Websites unterbindet.
Das Threat Emulation Software Blade wird im zweiten Quartal 2013 bei Partnern von Check Point verfügbar sein. Eine Demonstration und Vorschau auf die neuen Services bietet der Hersteller im Check Point ThreatEmulator.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883407/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre IP-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1881100/1881148/original.jpg "IP-Insider hat am 21. Oktober zum sechsten Mal in Folge die IP-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881100/1881147/original.jpg "Die Gewinner der sechs IP-Insider Readers' Choice Awards 2019 wurden im Rahmen der Abendgala der IT-Awards gekürt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881000/1881097/original.jpg "Die Gewinner der sechs IP-Insider Readers' Choice Awards 2018 im Rahmen der Abendgala der IT-Awards.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961400/1961496/original.jpg "CommScopes Cloud-to-Edge-Suite soll das weltweite Wachstum von FTTP-Implementierungen fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960400/1960479/original.jpg "Thomas Joos zeigt, wie sich das beliebte Netzwerk-Überwachungs-Tool OpenNMS schnell und zielsicher einsetzen lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959100/1959104/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963200/1963249/original.jpg "Privates 5G-Netzwerk: Forschern ist es erstmals gelungen, eine eSIM automatisch zu laden und auf einen Smartphone zu installieren. Damit kann sich das Gerät in ein privates 5G-Netzwerk einklinken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962100/1962176/original.jpg "Gerade durch Industrial IoT lernen viele Unternehmen die Vorteile eines eigenen 5G-Campusnetzes zu schätzen – und das wird mehr und mehr auch als Service angeboten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963100/1963123/original.jpg "Die Reflexionsfolie soll die Transformation im Bereich Automation und IIoT unterstützen, indem sie die Kommunikationsinfrastruktur erheblich verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1955600/1955670/original.jpg "Jens Kühner, Senior Sales Manager Telco EMEA bei Red Hat, erläutert die Bedeutung von kollaborativen Ökosystemen für den Aufbau von Open-RAN-Infrastrukturen für 5G-Netze.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964857/original.jpg "Huawei steht für den IT-Award 2022 in den Kategorien \"Netzwerk-Infrastruktur\" und \"Drahtlose Netze\" zur Wahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1957900/1957920/original.jpg "Dell will mit validierten Designs die Komplexität der Edge-Infrastruktur im Einzelhandel verringern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962291/original.jpg "Wenn es bei der Bereitstellung von neuen Domänencontrollern zu Problemen kommt, hilft eine strukturierte Vorgehensweise bei der Problemlösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961500/1961561/original.jpg "Eine Remote-Management-Karte oder Fernwartungschips auf dem Server-Mainboard erlaubt das Schließen von Sicherheitslücken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963094/original.jpg "Cisco Predictive Networks sammelt Daten aus Telemetriequellen. Sobald diese erfasst sind, könne die Software lernen, Muster mithilfe von Modellen zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963100/1963103/original.jpg "Der DG WLAN Plus Router nutzt den seit 2021 von der Bundesnetzagentur freigegebenen 6-GHz-Frequenzbereich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965957/original.jpg "NCP Windows-Clients ab Version 13.0 unterstützen stärkere Verschlüsselungsalgorithmen im WLAN.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960300/1960373/original.jpg "Unsere Autoren haben sich das Wi-Fi-Komplettpaket – Access Points, Switches und Management-Konsole – von Cambium Networks angesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963300/1963323/original.jpg "Angriffe auf die Wertschöpfungs- und Lieferketten von Unternehmen sind ein Trend, der sich bereits 2020 abgezeichnet hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961500/1961503/original.jpg "Die Multi-Cloud wird kommen, ob man darauf vorbereitet ist oder nicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1948700/1948785/original.jpg "Mit dem NCP Secure Enterprise Management Server (SEM) sei es möglich, Remote-Access-Netzwerke von zentraler Stelle aus zu administrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938069/original.jpg "Für die Arbeit aus dem Homeoffice gibt es einige Ansätze. VDI ist der beste, sagt Prashant Ketkar von Corel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960208/original.jpg "VNC-Geschäftsführerin Andrea Wörrlein: „Mit Homeoffice und Remote Working haben sich die Anforderungsprofile an Kommunikations- und Kollaborationsprogramme drastisch verändert.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958603/original.jpg "Das Arbeiten im Homeoffice gefällt vielen Mitarbeitern. Die Ausstattung gestaltet sich für viele Firmen jedoch schwer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1956300/1956303/original.jpg "Telekom und Atos erweitern ihre Partnerschaft und bieten eine gemeinsame Lösung für Geschäftskunden an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960700/1960764/original.jpg "Die heutige Gemengelage: Zentrales Rechenzentrum trifft auf eine verteilte Netzwerkarchitektur und User im Homeoffice – wer daran nichts ändert, gefährdet den Geschäftserfolg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961500/1961546/original.jpg "Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961400/1961485/original.jpg "Die neue Lösung stellt hybride, Multi-Cloud- und SaaS-Funktionen in einem globalen Netzwerk mit niedrigen Latenzen bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960203/original.jpg "Tata Communications baut IZO Internet WAN für globale Unternehmen weiter aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958800/1958834/original.jpg "Das flexible SD-WAN von Orange Business Services sei eine sichere Grundlage für die Vereinfachung komplexer Umgebungen.")
(Bild: Check Point) :quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870555/original.jpg "Unternehmen müssen dem Patchen von SSL-VPNs Vorrang einräumen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1941700/1941765/original.jpg "Auch wenn die große Angriffswelle noch ausgeblieben ist, bleibt Log4j weiterhin gefährlich.")