Cloud-basierte APT-Lösung


"Zscaler for APTs" bietet mit ihrer Cloud Computing-Plattform kontinuierliche Sicherheit für alle Anwender
Behavioral Analysis wird zum Mainstream und macht Appliances überflüssig

(15.10.13) - Zscaler kündigt mit "Zscaler for APTs" eine Cloud-basierte Sicherheitslösung zum Schutz vor Advanced Persistent Threats (APTs) und Advanced Targeted Attacks (ATA) an, die den gesamten Lebenszyklus eines Angriffs inklusive Erkennung und Beseitigung umfasst. Zscaler for APTs bietet ab sofort lückenlosen, proaktiven Schutz und Echtzeit-Sicherheitsanalysen für jeden Anwender auf jedem Gerät unabhängig von seinem Standort. Damit geht die Lösung weit über die herkömmlichen Appliance-basierten Ansätze oder Behavioral Analysis-Nischenlösungen hinaus, die keinen vollständigen Einblick in das Bedrohungspotenzial bieten und nicht den gesamten Schutzzyklus abdecken.

Zscaler for APTs wurde aufbauend auf dem weltweit größten und skalierbaren Direct-to-Cloud Network (DCN) von Zscaler entwickelt und geht im Kampf gegen die komplexen und allgegenwärtigen Cyberbedrohungen neue Wege.

Mehrere Schutzebenen an erweiterter Sicherheitsfunktionalität und unterschiedlichste Kontrolltechnologien und -techniken kommen zum Einsatz. Zscaler for APTs konsolidiert die Funktionalität von Appliances in einer umfangreichen Sicherheitsplattform, welche die Hauptphasen der APT-Verteidigung adressiert:

>> Schutz – Zscaler for APTs liefert proaktiven Echtzeitschutz gegen Schadcode. Der statische Viren- und Schwachstellen-Schutzschirm zum Blockieren von Erstinfektionen wird um eine Engine zur dynamischen Verhaltensanalyse erweitert.

>> Erkennung – Zscaler for APTs verstärkt den Scan des bi-direktionalen, Inline-Datenverkehrs mit seiner neuen DNS-Analysefunktion, um verdächtige Traffic-Muster zu erkennen, die beispielsweise von der Kontaktaufnahme zu Botnets ausgehen. Botnetze werden dadurch aufgespürt, bevor sie sich im Unternehmen verankern können.

>> Beseitigung – Zscaler for APTs erweitert die Analysefunktionalität für große Datensätze durch die Integration mit führenden SIEM-Lösungen. Dadurch erhalten Sicherheitsteams die Möglichkeit alle Vorgänge im Netzwerk in Echtzeit zu überwachen, inklusive Auslastung und Datenverkehr von den Endpunkten. Botnets können so isoliert und Infektionen beseitigt werden.

Im Gartner Report "Strategies for Dealing With Advanced Targeted Attacks" der beiden Research Direktoren Jeremy D’Hoinne und Lawrence Orans wird erläutert, dass "gezielte Angriffe, oft auch APTs genannt, bestehende Sicherheitsmaßnahmen unterlaufen und erhebliche Schäden verursachen. Unternehmen sollten sich stärker darauf konzentrieren Schwachstellen zu reduzieren und Überwachungsfunktionen auszubauen um schneller auf die sich verändernden Bedrohungen reagieren zu können" (Strategies for Dealing With Advanced Targeted Attacks" von Jeremy D'Hoinne und Lawrence Orans, 6. Juni 2013).

Herkömmliche Sicherheitslösungen werden heute sowohl von APTs als auch von ATAs umgangen, die Netzwerke und Anwender gezielt auf Schwachstellen untersuchen. Zero-Day-Angriffe dienen der Infektion und Botnets, die mit ihren Kommando- und Kontrollservern kommunizieren, ziehen Daten ab oder sabotieren Systeme.

Sicherheit gegenüber Advanced Threats bedeutet neben dem eigentlichen Schutz auch deren Erkennung und Beseitigung; APT-Lösungen der ersten Generation, die auf Verhaltensanalyse aufbauen, befassen sich nur eingeschränkt mit dem gesamten Lebenszyklus. Die Verhaltensanalyse ist ein wichtiger Bestandteil zur Erkennung von Advanced Threats, ist aber noch keine ganzheitliche Lösung. Die Ergebnisse der Verhaltensanalysen müssen mit weiteren Sicherheits- und Erkennungsmechanismen kombiniert werden, um umfangreichen Schutz zu bieten.

Zscaler for APTs setzt auf das "Zscaler Direct-to-Cloud Network" und damit auf die weltweit größte, skalierbare Sicherheits-Cloud. Eine Community aus mehr als 10 Millionen Anwendern liefert Einblicke in das Gefahrenpotenzial aus dem Web. Diese Basis ist über 10 Mal größer als vergleichbare Community-Sicherheitsplattformen und bietet kontinuierliche Kontrolle und Schutz vor neu aufkommenden Gefahren, unabhängig vom verwendeten Gerät oder dem Standort des Anwenders. Mit Hilfe des Zscaler Direct-to-Cloud Networks können Unternehmen auf herkömmliche Sicherheits-Appliances verzichten, denn Malware wird direkt in der Cloud gefiltert. Das reduziert den Administrationsaufwand wie auch die Kosten für die Netzwerkinfrastruktur.

"In den Nachrichtensendungen wird nahezu täglich über ein neues Botnet berichtet", so Tony Fergusson, IT-Architekt, MAN Diesel & Turbo. "Es ist beruhigend zu wissen, dass Zscaler for APTs auf eine tiefgreifende Verhaltensanalyse in Kombination mit der Monitoring-Funktionalität seines Direct-to-Cloud Netzwerks setzt und damit eine umfassende Lösung bietet.”

Die Engine zur Verhaltensanalyse in der Zscaler for APT–Lösung basiert auf der Technologie, die das Zscaler-Team auch in den ThreatLabZ nutzt. Mit Hilfe der Verhaltensanalyse konnten die Zscaler ThreatLabZ unlängst Sicherheitsvorfälle zu CookieBomb, Expack und Kelihos identifizieren und publizieren. (Zscaler: ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Reaktion auf Cybervorfälle

    Cohesity, Unternehmen für KI-gestützte Datensicherheit, und 11:11 Systems, Anbieterin von Managed Infrastructure Services, geben die Verfügbarkeit des neuen, vollständig verwalteten Clean Room Recovery Service von 11:11 bekannt. Er steht unter dem Namen "11:11 Cyber Recovery Platform" für Cohesity zur Verfügung.

  • Sicherheit durch Datenkontrolle

    Broadcom gab die allgemeine Verfügbarkeit von "VMware Cloud Foundation" (VCF) 9.0 bekannt, der Plattform für die moderne Private Cloud. Mit VCF 9.0 erhalten Kunden ein konsistentes Betriebsmodell für die Private Cloud, das Rechenzentren, Edge- und Managed Cloud-Infrastrukturen von Service Providern und Hyperscalern umfasst. VCF 9.0 kombiniert die Agilität und Skalierbarkeit der Public Cloud mit den Vorteilen einer On-Premises-Umgebung in Bezug auf Sicherheit, Leistung, Kontrolle der Architektur und Gesamtbetriebskosten (TCO).

  • Fokus auf durchgängige Steuerung

    Wandelbots, Unternehmen für softwaredefinierte Industrie-Automation, präsentierte auf der Automatica 2025 die erweiterte Wandelbots-Plattform mit dem neuen Modul "Nova Cloud". Ziel der Weiterentwicklung ist es, robotergestützte Prozesse in Produktion und Logistik umfassend digital zu steuern und zu verbessern. Damit bietet Wandelbots die technische Grundlage für eine ganzheitliche Automatisierungsstrategie, die starre, hardwarebasierte Anlagen in adaptive Systeme verwandelt.

  • Meilenstein des Google Cloud Center of Excellence

    Infosys über 200 KI-Agenten für Unternehmen ein. Die Agenten basieren auf den KI-Angeboten von Infosys Topaz und der "Google Cloud Vertex AI Platform" von Google Cloud. Die KI-Agenten sollen greifbare Ergebnisse für Unternehmen erzielen: Sie transformieren komplexe Arbeitsabläufe und verwalten komplizierte Multi-Agenten-Geschäftsvorgänge effizient und in großem Umfang.

  • Storage- sowie Datendienste

    Nutanix präsentiert "Cloud Native AOS": Mit der Lösung stellt die Spezialistin für hybrides Multicloud-Computing ihre Enterprise-Storage- und innovativen Datendienste auch auf Kubernetes-Services bei Hyperscalern und Cloud-nativen Bare-Metal-Umgebungen bereit - ohne dass dafür ein Hypervisor benötigt wird.

  • Container as a Service (CaaS)

    Commvault erweitert ihre Kubernetes-Funktionalitäten und schützt sowie sichert nun virtuelle Maschinen (VMs), die auf "Red Hat OpenShift Virtualization" laufen. Commvault-Kunden können virtuelle Maschinen auf Basis von Red Hat OpenShift Virtualization zusammen mit den containerisierten Workloads automatisch über die Commvault-Cloud-Plattform erkennen, schützen und wiederherstellen. Der Commvault-Support für Red Hat OpenShift Virtualization wird im Frühsommer für Early Adopters und voraussichtlich im Frühherbst 2025 allgemein verfügbar sein.

  • Cloud-Transformation im VS-Bereich

    Behörden und Unternehmen können ab sofort hochsensible und eingestufte Informationen rechtskonform zur Verschlusssachenanweisung (VSA) in der Cloud verarbeiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dafür alle relevanten Sicherheitsfunktionen der SINA Cloud von secunet für Verschlusssachen (VS) bis einschließlich der Einstufung GEHEIM zugelassen. Damit hält die Cloud-Transformation erstmals in erheblichem Umfang auch im VS-Bereich Einzug. Secunet erweitert so ihr Ökosystem souveräner Cloud-Lösungen und öffnet es für andere souveräne deutsche Cloud-Dienste-Anbieter und Cloud-Betreiber.

  • Schutz vor Phishing-Angriffen

    Yubico gab die Erweiterung der Verfügbarkeit von "YubiKey as a Service" auf alle Länder der Europäischen Union (EU) bekannt. Dies ermöglicht Unternehmen eine flexiblere Nutzung von Phishing-resistenten YubiKeys und baut auf der bestehenden Präsenz des Unternehmens in Märkten wie den Vereinigten Staaten, Kanada, Singapur, Japan, Australien, Indien und Großbritannien auf.

  • Erkennen, was andere übersehen

    Qlik hat für ihre Lösung "Qlik Cloud Analytics" eine neue Palette an Funktionen angekündigt, die demnächst verfügbar sein werden. Damit erhalten Unternehmen Werkzeuge, um im Rahmen ihrer Analysen Anomalien zu erkennen, komplexe Trends vorherzusagen, Daten schneller vorzubereiten und mittels eingebetteter Entscheidungs-Workflows in Echtzeit zu handeln.

  • Zentrale Benutzeroberfläche für KI

    Informatica gab bedeutende Fortschritte zur Vertiefung der Zusammenarbeit mit Microsoft bekannt. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Datenmanagement- und KI-Konferenz des Unternehmens in Las Vegas.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen