- Anzeige -


Cloud-basierte APT-Lösung


"Zscaler for APTs" bietet mit ihrer Cloud Computing-Plattform kontinuierliche Sicherheit für alle Anwender
Behavioral Analysis wird zum Mainstream und macht Appliances überflüssig

(15.10.13) - Zscaler kündigt mit "Zscaler for APTs" eine Cloud-basierte Sicherheitslösung zum Schutz vor Advanced Persistent Threats (APTs) und Advanced Targeted Attacks (ATA) an, die den gesamten Lebenszyklus eines Angriffs inklusive Erkennung und Beseitigung umfasst. Zscaler for APTs bietet ab sofort lückenlosen, proaktiven Schutz und Echtzeit-Sicherheitsanalysen für jeden Anwender auf jedem Gerät unabhängig von seinem Standort. Damit geht die Lösung weit über die herkömmlichen Appliance-basierten Ansätze oder Behavioral Analysis-Nischenlösungen hinaus, die keinen vollständigen Einblick in das Bedrohungspotenzial bieten und nicht den gesamten Schutzzyklus abdecken.

Zscaler for APTs wurde aufbauend auf dem weltweit größten und skalierbaren Direct-to-Cloud Network (DCN) von Zscaler entwickelt und geht im Kampf gegen die komplexen und allgegenwärtigen Cyberbedrohungen neue Wege.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Mehrere Schutzebenen an erweiterter Sicherheitsfunktionalität und unterschiedlichste Kontrolltechnologien und -techniken kommen zum Einsatz. Zscaler for APTs konsolidiert die Funktionalität von Appliances in einer umfangreichen Sicherheitsplattform, welche die Hauptphasen der APT-Verteidigung adressiert:

>> Schutz – Zscaler for APTs liefert proaktiven Echtzeitschutz gegen Schadcode. Der statische Viren- und Schwachstellen-Schutzschirm zum Blockieren von Erstinfektionen wird um eine Engine zur dynamischen Verhaltensanalyse erweitert.

>> Erkennung – Zscaler for APTs verstärkt den Scan des bi-direktionalen, Inline-Datenverkehrs mit seiner neuen DNS-Analysefunktion, um verdächtige Traffic-Muster zu erkennen, die beispielsweise von der Kontaktaufnahme zu Botnets ausgehen. Botnetze werden dadurch aufgespürt, bevor sie sich im Unternehmen verankern können.

>> Beseitigung – Zscaler for APTs erweitert die Analysefunktionalität für große Datensätze durch die Integration mit führenden SIEM-Lösungen. Dadurch erhalten Sicherheitsteams die Möglichkeit alle Vorgänge im Netzwerk in Echtzeit zu überwachen, inklusive Auslastung und Datenverkehr von den Endpunkten. Botnets können so isoliert und Infektionen beseitigt werden.

Im Gartner Report "Strategies for Dealing With Advanced Targeted Attacks" der beiden Research Direktoren Jeremy D’Hoinne und Lawrence Orans wird erläutert, dass "gezielte Angriffe, oft auch APTs genannt, bestehende Sicherheitsmaßnahmen unterlaufen und erhebliche Schäden verursachen. Unternehmen sollten sich stärker darauf konzentrieren Schwachstellen zu reduzieren und Überwachungsfunktionen auszubauen um schneller auf die sich verändernden Bedrohungen reagieren zu können" (Strategies for Dealing With Advanced Targeted Attacks" von Jeremy D'Hoinne und Lawrence Orans, 6. Juni 2013).

Herkömmliche Sicherheitslösungen werden heute sowohl von APTs als auch von ATAs umgangen, die Netzwerke und Anwender gezielt auf Schwachstellen untersuchen. Zero-Day-Angriffe dienen der Infektion und Botnets, die mit ihren Kommando- und Kontrollservern kommunizieren, ziehen Daten ab oder sabotieren Systeme.

Sicherheit gegenüber Advanced Threats bedeutet neben dem eigentlichen Schutz auch deren Erkennung und Beseitigung; APT-Lösungen der ersten Generation, die auf Verhaltensanalyse aufbauen, befassen sich nur eingeschränkt mit dem gesamten Lebenszyklus. Die Verhaltensanalyse ist ein wichtiger Bestandteil zur Erkennung von Advanced Threats, ist aber noch keine ganzheitliche Lösung. Die Ergebnisse der Verhaltensanalysen müssen mit weiteren Sicherheits- und Erkennungsmechanismen kombiniert werden, um umfangreichen Schutz zu bieten.

Zscaler for APTs setzt auf das "Zscaler Direct-to-Cloud Network" und damit auf die weltweit größte, skalierbare Sicherheits-Cloud. Eine Community aus mehr als 10 Millionen Anwendern liefert Einblicke in das Gefahrenpotenzial aus dem Web. Diese Basis ist über 10 Mal größer als vergleichbare Community-Sicherheitsplattformen und bietet kontinuierliche Kontrolle und Schutz vor neu aufkommenden Gefahren, unabhängig vom verwendeten Gerät oder dem Standort des Anwenders. Mit Hilfe des Zscaler Direct-to-Cloud Networks können Unternehmen auf herkömmliche Sicherheits-Appliances verzichten, denn Malware wird direkt in der Cloud gefiltert. Das reduziert den Administrationsaufwand wie auch die Kosten für die Netzwerkinfrastruktur.

"In den Nachrichtensendungen wird nahezu täglich über ein neues Botnet berichtet", so Tony Fergusson, IT-Architekt, MAN Diesel & Turbo. "Es ist beruhigend zu wissen, dass Zscaler for APTs auf eine tiefgreifende Verhaltensanalyse in Kombination mit der Monitoring-Funktionalität seines Direct-to-Cloud Netzwerks setzt und damit eine umfassende Lösung bietet.”

Die Engine zur Verhaltensanalyse in der Zscaler for APT–Lösung basiert auf der Technologie, die das Zscaler-Team auch in den ThreatLabZ nutzt. Mit Hilfe der Verhaltensanalyse konnten die Zscaler ThreatLabZ unlängst Sicherheitsvorfälle zu CookieBomb, Expack und Kelihos identifizieren und publizieren. (Zscaler: ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Premiumdienst für Videokonferenzen

    Google Cloud gab bekannt, dass "Google Meet", Googles Premium-Videokonferenzlösung, für alle kostenlos verfügbar ist. Seit Anfang Mai kann sich jeder mit einer E-Mail-Adresse für Meet anmelden und viele der Funktionen nutzen, die den Geschäfts- und Schul-Benutzern von G Suite zur Verfügung stehen, z. B. einfaches Einladen und Bildschirmfreigabe, Echtzeit-Untertitel und Layouts, die sich an die Benutzer-Präferenzen anpassen, einschließlich der erweiterten gekachelten Ansicht. "Die Grenzen zwischen Arbeit und Zuhause verschwimmen. Daher bietet Google Meet den für berufliche Meetings erforderlichen Schliff, eine Kachelansicht für die virtuelle Geburtstagsfeier und die notwendige Sicherheit, die für Videoanrufe mit sensiblen Themen erforderlich ist", so Javier Soltero, VP von G Suite. "Wir befinden uns mitten in einem großen Wandel, der sich weltweit auf die Kommunikation am Arbeitsplatz, in Schulen und im Privatleben auswirkt. Die Menschen wollen vertraute, sichere Tools, die sie in all diesen Bereichen einsetzen können."

  • Automatisierung minimiert operative Komplexität

    Couchbase hat soeben die Version 2.0 des Autonomous Operator for Kubernetes veröffentlicht. Im Umfeld der rasch wachsenden Beliebtheit von Cloud, DevOps und Microservices hilft der Autonomous Operator 2.0 durch: Unterstützung für Entwickler durch Self-Service-Zugang zur Datenbank, Standardisierung von Entwicklung, Test und Produktionsumgebung. Da Couchbase zusammen mit Microservice-Anwendungen auf derselben Kubernetes-Plattform ausgeführt, verwaltet und skaliert wird, werden Datenbank-Silos vermieden.

  • Schutz- und Kontrollfunktionen für Cloud-Security

    Ab sofort stehen die Schutz- und Kontrollfunktionen der Cloud-Security-Spezialistin Netskope auch für Microsoft Teams zur Verfügung. Durch die Netskope Security Cloud profitieren Unternehmen von den Vorteilen einer verbesserten Zusammenarbeit und Produktivität ihrer Mitarbeiter bei gleichzeitiger Durchsetzung von Sicherheitsrichtlinien zum Schutz der Daten. Netskope wurde deshalb von Microsoft zum zertifizierten Data Loss Prevention (DLP)-Anbieter für MS Teams ernannt. Als Teil der Microsoft 365-Anwendungssuite trägt Microsoft Teams zur Verbesserung der Zusammenarbeit in Unternehmen jeder Größe bei, indem es Arbeitsplatz-Chats, Online-Besprechungen, Anrufe, Dateien und Tools sowie andere Anwendungen kombiniert.

  • Daten in eigenen ownCloud-Instanzen

    Mit "owncloud.online" für den Bildungssektor bietet ownCloud eine Lösung für digitalen Unterricht. Sie stellt Schulen einen sicheren und datenschutzkonformen Cloud-Speicher für die schnelle und einfache Verteilung von Unterrichtsmaterialen zur Verfügung. ownCloud ist bereits an vielen deutschen Hochschulen im Einsatz, die die Software im eigenen Rechenzentrum betreiben. Mit "ownCloud.online" für den Bildungssektor wurde das Angebot nun um eine sofort verfügbare und einfach zu bedienende Cloud-Lösung erweitert. Sie richtet sich vor allem an Schulen, die über kein eigenes Rechenzentrum oder keine entsprechende IT-Infrastruktur verfügen.

  • Datenanalysen in der Cloud

    Die Data-Analytics-Spezialistin Qlik macht es für ihre Kunden noch einfacher, von Datenanalysen in der Cloud zu profitieren. Die Programm-Erweiterung umfasst insbesondere eine neue Paketierung von "Qlik Sense Enterprise" mit reinen SaaS- und Client-Managed-Optionen sowie einen direkten Weg für QlikView-Kunden zur Einführung von "Qlik Sense Enterprise SaaS". Darin inbegriffen ist die Möglichkeit, QlikView-Dokumente in der Cloud zu hosten.

  • Vor Datenverlust oder Missbrauch schützen

    McAfee gab bekannt, dass ihre "Mvision"-Cloud-Lösung für Microsoft Teams nun verbesserte Verschlüsselung, einschließlich verschlüsselter Webhooks und Payloads, liefert. Somit kann Microsoft Teams für geschützte Chats, Anrufe und den sicheren Austausch von Dokumenten genutzt werden, was die Produktivität von Mitarbeitern verbessert und Sicherheitsrisiken minimiert. Mvision Cloud trägt den Verbesserungen in Microsoft Teams Rechnung und ist ein "Cloud Access Security Broker" (CASB)-zertifizierte System für Microsoft Teams.

  • Modulare Lösungen aus der europäischen Cloud

    plusserver stellte die Weichen für ihre Kunden und sich neu. "plus.io" bietet eine zentrale Multi-Cloud-Plattform und unterstützt damit den deutschen Mittelstand sowie Großunternehmen ihre IT schrittweise oder vollständig zu transformieren und modernisieren. Ob Mittelstand oder Großkonzern - sie alle stehen vor den Herausforderungen der Digitalisierung: Komplexe IT-Infrastrukturen und Applikationsanforderungen unter Kostendruck zu managen, bringt Unternehmen und IT-Abteilungen schon heute an ihre Belastungsgrenzen. Damit wichtige Digitalisierungs- und Transformationsprozesse und somit Wertschöpfung nicht an diesen Hürden scheitern, entwickelte plusserver die Multi-Cloud-Plattform plus io.

  • Ausbau des Cloud-Angebots fortgesetzt

    Extreme Networks gibt den raschen Ausbau ihrer Cloud der 4. Generation und die erfolgreiche Erweiterung der einheitlichen Managementplattform "ExtremeCloud IQ" bekannt. Außerdem stellt das Unternehmen ein neues, vereinfachtes Pilot-Abonnementmodell für die gesamte Serie von Edge-Switches und Access Points vor. Ein weiterer Beleg für den Mehrwert der Cloudisierung des Portfolios von Extreme Networks sind die neuen Portable Branch Kits (PBK) und Rapid Outdoor Connectivity Kits (ROCK). Mit diesen können Unternehmen branchenübergreifend und entsprechend ihrer organisatorischen Anforderungen ExtremeCloud IQ zur schnellen und sicheren Implementierung, Einrichtung und Verwaltung ihrer Konnektivität nutzen, um überall sicheren und zuverlässigen Netzwerkzugang zu bieten - der derzeit ganz besonders relevant ist.

  • Softwarelizenzen über die Cloud bereitstellen

    In einer schwierigen Zeit, in der digitale Lösungen die Wirtschaft in verschiedenen Bereichen auf der ganzen Welt stützen, sind alle IT-Anbieter aufgerufen zu helfen. Wibu-Systems erlässt dazu Softwareherstellern im nächsten Quartal die Kosten für die Nutzung zusätzlicher Cloud-basierten Lizenzcontainer im Homeoffice. Die Corona-Pandemie zwingt Unternehmen, für die meisten ihrer Mitarbeiter Homeoffice-Arbeitsplätze einzurichten. Softwarehersteller und Hersteller intelligenter Geräte müssen die Voraussetzungen dafür schaffen und Wibu-Systems stellt ein Schlüsselelement dazu bereit: einen kostenlosen Lizenzcontainer für die Cloud, den sogenannten "CmCloudContainer", der verschiedene Lizenzen der Mitarbeiter im Homeoffice enthalten kann.

  • Schneller in die Cloud

    Die neuen Funktionen im Produktangebot von Commvault umfassen vor allem erweiterte Möglichkeiten zur Verwaltung von Daten in der Cloud und im eigenen Rechenzentrum. Damit bietet Commvault noch mehr Flexibilität und Benutzerfrundlichkeit in Verbindung mit der Cloud und erleichtert Kunden, Daten über mehrere Clouds hinweg zu schützen, zu verwalten und zu verwenden. Dazu zählen die neue Unterstützung für die Backup- und Recovery-Funktion von AWS-Datenbanken, die Migration von Oracle- und Microsoft-SQL-Datenbanken über mehrere Clouds wie AWS, Microsoft Azure und den "Elastic Compute Service" (ECS) der Alibaba-Cloud sowie die ServiceNow-Integration.