Tag Archives: Malware

Allgemein

F1® EXPERIENCES setzt auf Managed Security Services von Network Box

IT-Sicherheit auf der Rennstrecke

F1® EXPERIENCES setzt auf Managed Security Services von Network Box

Dariush Ansari, Geschäftsleiter Network Box

Köln, 9. Juli 2018 – Der Kölner Managed Security Service Provider (MSSP) Network Box sorgt für die IT-Sicherheit des F1® EXPERIENCES-Teams. Der Veranstalter von Formel 1-Events arbeitet mit sensiblen Kundendaten und muss jederzeit in der Lage sein, die Sicherheit auf der Rennstrecke zu gewährleisten. Aus diesem Grund hat der Anbieter die konstante Überwachung der IT-Infrastruktur sowie das Management der IT-Sicherheit an das Kölner Unternehmen ausgelagert.

Die Sicherheit der Fahrer steht bei der Formel 1 an erster Stelle. Doch wie sieht es mit der IT-Sicherheit aus? Eine gut abgesicherte IT-Infrastruktur ist unerlässlich, denn Hacker können mit gezielten Cyberangriffen den laufenden Betrieb erheblich stören. Davon sind nicht nur die Events abseits der Rennstrecke betroffen, auch der Rennbetrieb kann dadurch massiv beeinträchtigt werden. Um solche Sicherheitsvorfälle zu vermeiden, setzt F1® EXPERIENCES auf die Managed Security Services von Network Box.

IT-Sicherheit rund um die Uhr
Die UTM-Appliance von Network Box überwacht mit sämtlichen Schutzmodulen wie Firewall, Spam- und Content-Filter sowie Echtheit-Updates die Unternehmensnetze. Mit einem 24/7-verfügbaren Security Operation Center (SOC) kontrolliert Network Box die Sicherheitsereignisse bei F1® EXPERIENCES und spürt Sicherheitslücken auf. Bei einer Bedrohung, wie z.B. einem Malwarebefall, benachrichtigt der MSSP den Ansprechpartner umgehend und ergreift alle nötigen Maßnahmen, um das Problem schnellstmöglich zu beheben.

Rundum-Schutz für störungsfreien Rennbetrieb
Mit einer Kombination aus Hard- und Software des Kölner MSSP hat F1® EXPERIENCES einen zuverlässigen Rundum-Schutz. Network Box sorgt für maßgeschneiderte IT-Sicherheit in allen Bereichen des Teams. So garantiert der Veranstalter den effektiven Schutz der Kundendaten und einen reibungslosen Ablauf des Rennbetriebs. Die IT-Administratoren vor Ort werden deutlich entlastet und können sich wieder voll und ganz ihrer eigentlichen Aufgabe im Rennbetrieb widmen.
Weitere Informationen finden Interessierte unter https://network-box.eu/

Über Network Box:
Network Box liefert umfassende und gemanagte IT-Sicherheitslösungen am Gateway und sorgt mit skalierbaren und modularen Systemen für ein Höchstmaß an Sicherheit. Dazu betreibt das Kölner Unternehmen ein weltweites Netzwerk von Security Operation Centern (SOC). Auch für kleine Unternehmen und den Mittelstand bietet Network Box Managed Security Services auf Basis eigener Hard- und Software. Alle Sicherheits-Features werden über die patentierte PUSH-Technologie vollautomatisch auf dem neuesten Stand gehalten und bei Updates in Sekundenschnelle aktualisiert. Network Box bietet folgende Security Appliances: Firewall, VPN, Intrusion Detection/Intrusion Prevention, Application Control, Anti-Malware, E-Mail Protection, Content Filtering, Data Leakage Prevention, WAF, Anti-DDoS, Infected LAN, Realtime Monitoring und Reporting. Mehr unter www.network-box.eu

Firmenkontakt
Network Box Deutschland GmbH
Dr. Matthias Winter
abc-Tower – Ettore-Bugatti-Str. 6-14
51149 Köln
+49 (0) 2203-20 20 78-6
winter@network-box.eu
http://www.network-box.eu

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
networkbox@sprengel-pr.com
http://www.sprengel-pr.com

Allgemein

Malware erkennen mit Stormshield Breach Fighter

Schadsoftware identifizieren

München/Paris, 4. Juli 2018 – Der IT-Sicherheitsexperte Stormshield stellt einen neuen, kostenlosen Malware-Erkennungsdienst zur Verfügung. Stormshield Breach Fighter erkennt anhand einer umfassenden Verhaltensanalyse, ob eine bestimmte Datei mit Malware infiziert ist. Das Tool profitiert von den ausgiebigen Forschungen des Security Intelligence-Teams von Stormshield und basiert auf der Umgebungsanalysefunktion von Stormshield Endpoint Security. Der Anwender geht auf Nummer sicher, indem Breach Fighter überprüft, ob er seine Datei bedenkenlos nutzen kann.

Angriffe auf Unternehmen und sensible Geschäftsdaten gehören mittlerweile zur Tagesordnung. Dabei gehen die Cyberkriminellen immer professioneller und gezielter vor. So lassen sich Spam-Mails aufgrund korrekter Sprache und einem glaubwürdigen Design oftmals nicht sofort als solche identifizieren. Erst auf den zweiten Blick erkennt man, dass es sich hierbei um eine manipulierte E-Mail mit bösartigem Anhang handelt. Die Hacker nutzen Dateien wie Microsoft Word-Dokumente als Mittel, um Malware einzuschleusen. Dabei kann schon eine einzige, mit einer Schadsoftware infizierte, Datei ein ganzes Unternehmen lahmlagen.

Malware frühzeitig erkennen
Stormshield ermöglicht dem Anwender mit dem neuen Sandbox-Tool Dateien hochzuladen, die möglicherweise infiziert sind. Breach Fighter analysiert das Verhalten der Datei, um sie wie folgt zu klassifizieren:

-Sauber: Kein bösartiges Verhalten gefunden.
-Verdächtig: Die Datei zeigt verdächtige Verhaltensweisen. Hier sollte in jedem Fall geprüft werden, ob das Dokument aus
einer zuverlässigen Quelle stammt.
-Bösartig: Die Datei zeigt Verhaltensweisen, die typisch für einen Malware-Befall sind. Sie ist unsicher und sollte gelöscht werden.

Stormshield Breach Fighter unterstützt sämtliche Dateitypen: Von klassischen Dokumenten über E-Mail-Formate bis hin zu Programmen mit einer maximalen Größe von 100 MB.
Interessierte können sich unter https://breachfighter.stormshieldcs.eu/ über das neue Tool informieren und es kostenlos testen.

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Allgemein

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten vom Endpunktschutz-Pionier SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können.

Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS,
aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.

Während SentinelOne-Kunden vor dieser Schwachstelle wirksam geschützt sind, da die vom Agenten durchgeführten Vertrauensvalidierungen auch in diesem Fall absolut korrekt sind, sind viele andere Sicherheitsanbieter laut Okta davon betroffen.

Aus diesem Grund hat SentinelOne hat nun ein Open-Source-Tool namens are-you-really-signed veröffentlicht, das es Unternehmen ermöglicht, zu erkennen, ob eine signierte Binärdatei die oben beschriebene „Umgehungs-Technik“ verwendet. Das Tool kann problemlos in bestehende Distributionslösungen wie etwa JAMF integriert werden und meldet konsistente und gut dokumentierte Rückgabewerte.

Das neue Open-Source-Tool kann ab sofort heruntergeladen werden: https://github.com/Sentinel-One/foss/tree/master/s1-macos-are-you-really-signed

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Allgemein

SentinelOne erneut Partner der IT-Security Management & Technology Conference

SentinelOne erneut Partner der IT-Security Management & Technology Conference

Andreas Bäumer, Solution Engineer, SentinelOne

Wie man Endpunkte effektiv und ohne unnötigen Zeitaufwand vor hochentwickelter Schadsoftware schützen kann, demonstriert SentinelOne auf der diesjährigen IT-SECURITY Management & Technology Conference-Roadshow in München (21. Juni), Köln (26. Juni), Hamburg (3. Juli) und Frankfurt (7. Juli). Im Fokus steht dabei SentinelOne´s integrierte Endpoint Protection-Plattform, die verhaltensbasierte Malware-Erkennung mit Deep File Inspection und Machine-Learning kombiniert und auf diese Weise auch die fortschrittlichsten Angriffe mit verschleierter oder speicherbasierter Malware abwehrt.

In Zeiten einer sich stetig verschärfenden Bedrohungslandschaft müssen Unternehmen traditionelle Wege des Endpunktschutzes hinter sich lassen. Um den Angreifern immer einen Schritt voraus zu sein, sollten sie daher auf eine Kombination aus Technologien setzen, die jegliche Endpoint-Attacken präventiv verhindert, frühzeitig erkennt sowie mögliche Schäden fehlerfrei behebt. All dies leistete die Endpoint Protection von SentinelOne – und zwar in einer einzigen integrierten Plattform. Der schlanke autonome Agent blockiert und behebt Malware automatisch am Endpunkt, leistet Echtzeit-Forensik und bietet zudem eine Auto-Immunisierung von geschützten Endgeräten gegen neue Angriffe. Dadurch sind Unternehmen optimal geschützt und profitieren gleichzeitig von deutlich niedrigeren Gesamtbetriebskosten als bei einem vergleichbaren Ansatz mit mehreren Einzellösungen.

Praxisorientierte Einblicke in die SentinelOne-Plattform gewährt Solution Engineer Andreas Bäumer den Teilnehmern der IT-SECURITY Management & Technology Conference in seinem Vortrag „Automatisierter verhaltensbasierter Schutz vor Malware am Endpunkt“. Dabei erklärt er in einer Live-Demo unter anderem, wie eine angemessene und effektive Reaktion auf einen Cyberangriff auszusehen hat.

An vier Tagen und vier Standorten bietet die IT-SECURITY Management & Technology Conference 2018 ihren Besuchern einen spannenden Überblick über die aktuellen IT-Sicherheits-Trends und -Technologien sowie deren führende Anbieter und Experten.

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Allgemein

Tabidus Technology kündigt redundanten Virenschutz an

Tabidus Technology kündigt redundanten Virenschutz an

Redundanter Virenschutz

Österreichisches Sicherheitsunternehmen vereint weltweite Antivirus-Anbieter im Kampf gegen Cyberbedrohungen. Der Ansatz: Flexible Aktivierung von Technologien statt Installation einzelner Sicherheitsprodukte.

Tabidus Technology stellt nach sechsjähriger Entwicklungsphase einen neuartigen Sicherheitsansatz vor. Unterstützt von österreichischen Wissenschaftlern und renommierten Antivirus-Anbietern aus aller Welt entstand ein diversitär-redundanter Schutz gegen Malware. Damit ist es nun möglich, Anti-Malware-Technologien auf Knopfdruck zu aktivieren, ohne individuelle Sicherheitslösungen installieren zu müssen. Die unterschiedlichen Technologien von unabhängigen Herstellern können stattdessen in einem universellen System gemeinsam agieren. Das steigert nicht nur die Erkennung von Bedrohungen, sondern vermeidet gleichzeitig Fehlalarme.

Tabidus verfolgt mit diesem Ansatz eine neue Strategie, um den zunehmenden Cyberbedrohungen zu begegnen: Das Unternehmen setzt auf die gebündelte Stärke der IT-Sicherheitsindustrie. Die flexible Aktivierung von Technologien stellt gleichzeitig einen neuen Umgang mit IT-Sicherheit in Unternehmen bereit. Statt der aufwendigen Implementierung mehrerer Sicherheitslösungen, können Anbieter mit wenigen Handgriffen in Betrieb genommen, aber auch schnell gewechselt und individuell auf jedes Einsatzgebiet abgestimmt werden. Daraus ergeben sich wiederum neue Möglichkeiten für Sicherheitskonzepte: von einem permanentem Zusammenspiel mehrerer Hersteller über gelegentliche Kontrollen der Computersysteme bis hin zur gezielten Reaktion auf Notfälle.

Zunächst wird dieser Ansatz zum Schutz von Windows Clients und Servern mit dem United Endpoint Protector zur Verfügung stehen. Alle Interessierten können sich bereits jetzt für den Test der PreRelease anmelden, bevor das Produkt im Jahr 2019 auf den Markt kommt.

Tabidus Technology ist ein österreichischer IT-Sicherheitshersteller mit Sitz in Wien. Das im Jahr 2012 gegründete Unternehmen ist auf die Entwicklung redundanter Sicherheitslösungen für Unternehmen spezialisiert. Als neutrale Organisation verbindet Tabidus die weltweiten Sicherheitsanbieter in homogenen Systemen und versteht sich als Bindeglied zwischen der IT-Sicherheitsindustrie und den internationalen Endanwendern.

Firmenkontakt
Tabidus Technology
Thomas Peschke
Am Europlatz 2
1120 Wien
+43 1 348 5005
office@tabidus.com
https://www.tabidus.com

Pressekontakt
Tabidus Technology
Thomas Peschke
Am Europlatz 2
1120 Wien
+43 1 348 5005 – 10

thomas.peschke@tabidus.com
https://www.tabidus.com

Allgemein

ESET-Forscher entdecken neue Angriffsvarianten von OceanLotus

Berüchtigte asiatische Hacker-Gruppe ist wieder aktiv

Jena, 14. März 2018 – Forscher des europäischen Security-Herstellers ESET haben sich eine aktuelle Malware-Kampagne der asiatischen Hacker-Gruppe OceanLotus genauer angesehen. Diese Gruppe ist auch unter den Namen APT32 oder APT C-00 bekannt und greift vor allem Ziele in Ostasien an. Laut den Forschungsergebnissen nutzen die Cyberkriminellen zwar weitgehend die gleichen bekannten Prozesse wie bei vorherigen Angriffe, aber eine neue Backdoor. Ein White Paper von ESET zeigt die verschiedenen Methoden für drei Ziele auf: Nutzer zur Ausführung der Backdoor verleiten, die Malware-Analyse verzögern und Entdeckung verhindern.

Erfolgreiche Methoden in neuem Gewand
OceanLotus attackiert vorwiegend Unternehmens- und Behörden-Netzwerke in Vietnam, den Philippinen, Laos und Kambodscha. Im vergangenen Jahr hat die Gruppe über einen Vorfall namens Operation Cobalt Kitty das Top-Management eines weltweit tätigen Unternehmens mit Sitz in Asien angegriffen, um sensible Geschäftsinformationen zu stehlen.

Laut den aktuellen Ergebnissen setzt die Gruppe diverse Methoden ein, damit potentielle Opfer gefährliche Dropper, inklusive Double Extension und gefälschte Anwendungen wie Word oder PDF, aktivieren. Diese Dropper befinden sich meist im Anhang einer E-Mail. ESET hat aber auch gefälschte Installationsprogramme und Software-Updates entdeckt, welche die gleiche Backdoor-Komponente übertragen.

Die Wirkungsweise
In der Studie stellt ESET dar, wie die aktuelle Backdoor von OceanLotus Schadprogramme auf einem System ausführen kann. Der Installationsprozess basiert dabei vorwiegend auf einem Dokument als Köder, das an eine Zielperson geschickt wird. Anschließend werden In-Memory-Prozesse und eine Side-Loading-Technik eingesetzt, um die Backdoor zu aktivieren.

Alexis Dorais-Joncas, Security Intelligence Team Lead bei ESET, sagt: „Die Aktivitäten von OceanLotus zeigen, dass die Gruppe durch eine sorgfältige Auswahl ihrer Ziele möglichst unentdeckt bleiben möchte. Doch das wahre Ausmaß ihrer geplanten Aktionen haben die ESET-Forscher aufgedeckt.“

Demnach begrenzt die Hacker-Gruppe die Verteilung ihrer Malware und nutzt verschiedene Server, damit keine einzelne Domain oder IP-Adresse Aufmerksamkeit erregt. Durch Verschlüsselung der Payload in Kombination mit Side-Loading bleibt OceanLotus weitgehend unentdeckt. Denn es scheint so, als ob legitime Anwendungen die schädlichen Aktivitäten auslösen.

Während die Gruppe es geschafft hat, bis zu einem gewissen Grad im Verborgenen zu arbeiten, hat ESET ihre neuen und veränderten Aktivitäten erkannt. Der ESET Malware-Forscher Romain Dumont, ergänzt: „Unsere Threat Intelligence hat aussagekräftige Daten veröffentlicht. Demnach aktualisiert diese Gruppe ständig ihr Toolkit und bleibt weiterhin sehr aktiv und gefährlich.“

Mehr zu den Forschungsergebnissen von ESET über die Aktivitäten von OceanLotus gibt es hier:
https://www.welivesecurity.com/2018/03/13/oceanlotus-ships-new-backdoor/

Globale Angriffe auf staatliche Organisationen und kritische Infrastruktur
ESET beobachtet seit längerem verstärkt Aktivitäten von Hacker-Gruppen im Bereich Cyber-Spionage, wie beispielsweise Attacken der Turla-Gruppe auf osteuropäische Diplomanten und Botschaften, oder gezielte Malware-Angriffe auf kritische Infrastrukturen. Das weltweite Forscherteam veröffentlicht regelmäßig seine Ergebnisse auf dem ESET Security-Blog www.WeLiveSecurity.de .

PR Agentur

Kontakt
Fink&Fuchs AG
Johanna FRitz
Berlinerstr. 164
65205 Frankfurt
01737531700
johanna.fritz@finkfuchs.de
https://www.ffpr.de/de/

Allgemein

Bitglass-Studie: Neue Ransomware entgeht dem Cloud-Malware-Schutz

Microsoft SharePoint, Google Drive und die Mehrzahl der AV-Engines erkennen neue Ransomware nicht

Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem Sicherheitsunternehmen Cylance im Rahmen einer aktuellen Security-Studie zur Verbreitung von Malware in der Cloud eine neue Art der Gojdue-Ransomware entdeckt. Wie weitere Tests zeigten, wurde die als ShurL0ckr bezeichnete Ransomware von den integrierten Malware-Schutzmechanismen der Google Suite und Microsoft Office 365 nicht erkannt. Ebenso konnten nur sieben Prozent der unter dem Dienst VirusTotal gelisteten führenden AV-Engines diese ausfindig machen. Um die Häufigkeit von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research-Team zudem mehrere zehn Millionen Cloud-Dateien. Auch hier wiesen Microsoft One Drive und Google Drive die höchste Infektionsrate auf.

Im Rahmen seiner aktuellen Sicherheitsstudie hat das Bitglass Threat Research-Team den integrierten Malware-Schutz von Google Drive und Microsoft Office 365 getestet. Dazu nutzte es eine in Zusammenarbeit mit Cylance im Darknet ausfindig gemachte neue Form von Ransomware. ShurL0ckr, eine neue Gojdue-Variante, funktioniert ähnlich wie die Ransomware-as-a-Service Satan: Für die Verwendung geben Cyberkriminelle einen Anteil ihrer Erpressungserlöse an den Anbieter ab. Obwohl die Gojdue-Ransomware bereits bekannt war, erkannten weder die AV-Engines von Google Drive noch Microsoft SharePoint die ShurL0ckr-Angriffe.
Weiterhin testete Bitglass den Dienst VirusTotal, der Datenträger mit 67 der führenden Malware-Engines scannt. Von diesen erkannten nur fünf AV-Engines (sieben Prozent) die neue Malware, darunter die auf Basis von künstlicher Intelligenz operierende Engine von Cylance.

Malware betrifft alle SaaS-Anwendungen
Um das Vorkommen von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research Team darüber hinaus mehrere zehn Millionen von Dateien. Dabei zeigte die Studie, dass im Durchschnitt eine von drei SaaS-Anwendungsinstanzen in Unternehmen Malware enthielten. Von den vier führenden SaaS-Anwendungen OneDrive, Google Drive, Box und Dropbox war Microsoft OneDrive mit 55 Prozent diejenige mit der höchsten Infektionsrate. Google Drive war mit 43 Prozent am zweithäufigsten von einer Infektion betroffen, gefolgt von Dropbox und Box mit jeweils 33 Prozent.

„Malware bleibt eine anhaltende Gefahr für Unternehmen und Cloud-Anwendungen entwickeln sich zu einem zunehmend beliebten Verbreitungsmittel“, so Mike Schuricht, Vice President of Product Management bei Bitglass. „Die meisten Cloud-Anbieter stellen keinen Malware-Schutz zur Verfügung. Und denjenigen, die dies tun, bereitet die Erkennung von Zero-Day-Bedrohungen Probleme. Nur eine auf künstlicher Intelligenz basierende Lösung, die sich kontinuierlich weiterentwickelt, um neue Malware und Ransomware zu erkennen, kann Sicherheit für Cloud-Daten bieten.“

Über Bitglass
Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.

Firmenkontakt
Bitglass
Rich Campagna
Campbell Technology Parkway 675
95008 Campbell CA
(408) 337-0190
deutschland@touchdownpr.com
http://www.bitglass.com/

Pressekontakt
Touchdown PR
Kerstin Sturm
Friedenstr. 27
82178 Puchheim
+49 89 215522788
deutschland@touchdownpr.com
http://www.touchdownpr.com

Allgemein

Neue Studie: Hälfte der Unternehmen gewährt Mitarbeitern Administratorrechte

Neue Studie: Hälfte der Unternehmen gewährt Mitarbeitern Administratorrechte

Manchester, UK/Bad Homburg DE, 30. Januar, 2018: Nach neuesten Erkenntnissen des globalen Sicherheitssoftware-Anbieters Avecto gewähren über 50Prozent der IT-Unternehmen ihren Mitarbeitern trotz der damit verbundenen Sicherheitsrisiken lokale Administratorrechte auf Windows-Computern. Ein Viertel der 504 befragten IT- und Sicherheitsexperten aus Europa, dem Vereinigten Königreich und den USA war sich nicht sicher, welche Mitarbeiter im eigenen Unternehmen über lokale Administratorrechte verfügten.

Die Befragung ergab, dass Unternehmen in Europa und im Vereinigten Königreich die Vergabe der Administratorrechte etwas stärker kontrollieren: 45Prozent der britischen und 40Prozent der europäischen Unternehmen räumten ein, lokale Administratorrechte zu gewähren, während es in den USA 70Prozent waren. Allerdings sind 29Prozent der britischen und 19Prozent der europäischen IT-Verantwortlichen der Ansicht, zu wenig Überblick über die zugewiesenen Rechte zu haben.

„Diese Ergebnisse zeigen, dass viele Unternehmen noch immer keine geeigneten Maßnahmen zur Minimierung der Risiken ergriffen haben, die mit der Gewährung von Administratorrechten einhergehen“, erklärte Andrew Avanessian, Chief Operating Officer bei Avecto. „Das ist ein schwerer Fehler. Nicht benötigte Administratorrechte erhöhen das Risiko, dass vertrauliche oder geschäftskritische Daten gelöscht werden oder in die falschen Hände geraten, und sei es nur versehentlich.“

In vielen Unternehmen ist man der Auffassung, die Aufhebung von Administratorrechten sei äußerst kompliziert und die Verwaltung einer Umgebung ohne Administratorrechte zeitraubend. Laut einem Bericht von Gartner „herrscht der Irrglaube vor, dass ein Benutzer mit lokalen Administratorrechten wenig Schaden anrichten kann und dass administrative Maßnahmen auf einem Endgerät nur dieses Endgerät betreffen. Doch keine dieser Behauptungen trifft zu.“ Gartner, Inc., Reduce Access to Windows Local Administrator With Endpoint Privilege Management (Einschränkung lokaler Administratorrechte unter Windows durch Privilegien-Management auf Endgeräten), Lori Robinson, 20.Oktober2017

Avanessian ergänzt: „Viele der erfolgreichen Angriffe, die 2017 großes Aufsehen erregten (beispielsweise WannaCry und NotPetya), hätten sich durch elementare Sicherheitsmaßnahmen wie Privilegien-Management und Anwendungssteuerung entschärfen lassen, denn dadurch wären die Ausführung und die Verbreitung der Schadprogramme verhindert worden. Die richtige Lösung lässt sich häufig ganz einfach implementieren und sorgt dafür, dass Unternehmen keine faulen Kompromisse mehr eingehen müssen: Jeder Mitarbeiter erhält die Zugriffsrechte, die er für seine Arbeit benötigt, und gleichzeitig wird das Unternehmen vor Angreifern geschützt.“

Gartner Research, Reduce Access to Windows Local Administrator With Endpoint Privilege Management (Einschränkung lokaler Administratorrechte unter Windows durch Privilegien-Management auf Endgeräten), 20.Oktober2017

Dieses Zitat von Gartner entstammt dem Bericht Reduce Access to Windows Local Administrator With Endpoint Privilege Management (Einschränkung lokaler Administratorrechte unter Windows durch Privilegien-Management auf Endgeräten) der Gartner, Inc. von Lori Robinson vom 20.Oktober2017.

Über Avecto

Avecto ist ein international agierendes Softwareunternehmen mit Hauptsitz in Manchester und Niederlassungen in Boston und Frankfurt, das auf Privilegien-Management spezialisiert ist. Seit 2008 sind dank der Lösungen von Avecto über acht Millionen Benutzer in der Lage, ihre Aufgaben am Arbeitsplatz ohne Administratorrechte auszuführen. Dies ermöglicht es namhaften Unternehmen weltweit, den Balanceakt zwischen Sicherheit und Benutzerproduktivität zu meistern.

Defendpoint vereint Privilegien-Management und Anwendungssteuerung in einem einzigen schlanken Agenten für Windows- und macOS-Rechner, der sich sogar in Rechenzentren einsetzen lässt. Diese skalierbare Lösung unterstützt Organisationen rund um den Globus dabei, Compliance-Vorgaben zu erfüllen, ihre Betriebsabläufe effizienter zu gestalten und sich vor Angriffen von innen und außen zu schützen.

Aufgrund seiner von Unternehmer- und Innovationsgeist geprägten Organisationskultur rangiert Avecto laut der London Stock Exchange Group 2017 unter den inspirierendsten Unternehmen des Vereinigten Königreichs. The Sunday Times nahm Avecto in die Liste der besten Arbeitgeber im Bereich Kleinunternehmen auf.

Firmenkontakt
Avecto Ltd.
Michael Frauen
Merkurhaus Bad Homburg, Hessenring 121/119
D-61348 Bad Homburg
+49 6172 7613012
germany@avecto.com
http://www.avecto.com

Pressekontakt
European Partner Solutions
Ina Schmidt
Caldy Road 88
CH48 2HZ Caldy
+44 151 625 4823
ina.schmidt@eu-partner.com
http://www.eu-partner.com

Allgemein

SentinelOne vergrößert Vertriebsreichweite in Deutschland

SentinelOne vergrößert Vertriebsreichweite in Deutschland

SentinelOne, ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen, hat seine Vertriebs- und Support-Partnerschaften in Deutschland weiter ausgebaut. Mit Computacenter, comNET, Infraforce, MicroCAT, noris network, Systemhaus for you (SH4U) und QGroup haben sieben weitere renommierte IT-Dienstleister die SentinelOne Endpoint Protection-Plattform in ihr Portfolio aufgenommen und unterstützen Unternehmen zukünftig bei der Implementierung eines automatisierten Endpunktschutzes.

„Die verschärfte Bedrohungslandschaft und Berichte über raffinierte Malwareangriffe haben dafür gesorgt, dass viele Unternehmen ihre Endpunktschutz-Strategie neu ausrichten. Ihr Vertrauen in die ausschließliche Verwendung traditioneller Sicherheitslösungen wie Antivirus oder Firewalls ist rückläufig und die Nachfrage nach Next Generation-Lösungen steigt kontinuierlich an“, so Rainer M. Richter, Director Central & Eastern Europe bei SentinelOne. „Die neuen Partnerschaften unterstützen uns dabei, dieser gestiegenen Nachfrage gerecht zu werden. Unsere neuen Partner bieten den Kunden kompetente Beratung und lokale Ansprechpartner vor Ort.“

„Unser oberstes Anliegen ist es, unseren Kunden State-of-the-Art-Lösungen anzubieten, weshalb die Endpoint Protection-Plattform von SentinelOne optimal in unser Security-Angebot passt“, so Alexander Jarchow, Geschäftsführer von SH4U. „Dank des Einsatzes neuester Verhaltensanalyse-Techniken, Automation und maschineller Lernverfahren kann die Plattform jede Form von Schadsoftware verlässlich identifizieren, entschärfen sowie forensisch untersuchen. Mit SentinelOne sind IT-Verantwortliche in Unternehmen in Sachen Endpunktschutz also auf dem neuesten Stand.“

Die neuen SentinelOne-Partner im Überblick:

Computacenter: Computacenter ist Europas führender herstellerübergreifender Dienstleister für eine Informationstechnologie, die Anwender und deren Geschäft erfolgreich macht. Die Experten beraten Organisationen hinsichtlich ihrer IT-Strategie, implementieren die am besten geeigneten Technologien, optimieren ihre Performance oder managen die IT-Infrastruktur ihrer Kunden. Computacenter verfügt über eines der umfangreichsten IT-Security-Portfolios am Markt und versteht IT-Security als integralen Bestandteil der Unternehmensstrategie und des Leistungsportfolios.

comNET: Die comNET GmbH mit Sitz in Hannover ist eine Spezialistin für IP-Kommunikation und konvergente Netzwerklösungen und garantiert qualifizierte Arbeit im LAN-, Wireless-, WAN-, Voice- und Video over IP- und Security-Bereich mit komplexen Anforderungen. Die Partnerschaft mit SentinelOne startet im ersten Quartal 2018.

Infraforce: Die Infraforce ist ein spezialisiertes IT-Security-Unternehmen. Neben der Konzeptionierung von modernen IT-Security-Strategien, ist die Infraforce ein Systemintegrator, der Sicherheitstechnologien in komplexen Netzwerkinfrastrukturen von der Firewall bis hin zum Endpoint mit zertifiziertem Personal implementieren kann. Oberstes Ziel ist die Daten- und Informationssicherheit, egal auf welcher Art von Systemen Informationen abgelegt oder zur Sicherung vorgesehen sind.

microCAT: Die microCAT GmbH, Hauptsitz Martinsried bei München, steht seit 1985 für kosteneffiziente Lösungen und Dienstleistungen im IT- Bereich: von der Beratung bis zur Bereitstellung von Hard- und Software, von der System-Installation bis hin zum operativen Betrieb. Eines der Schwerpunkthemen ist der Bereich IT Security (- von SIEM, Next-Generation Endpoint Protection, Data Loss Prevention bis EU-DSGVO-Beratung und Compliance Management). Dabei orientiert sich der Anbieter ganz an der Zielsetzung seiner Kunden und bietet ein Maximum an Kundennähe und Service. Dies wurde durch die IDG Kundenzufriedenheitsumfrage 2016 bestätigt. Die microCAT GmbH wurde in dieser bundesweiten Umfrage auf Platz 1 im Bereich IT Security gewählt.

noris network: Die Nürnberger noris network AG bietet Unternehmen maßgeschneiderte ITK-Lösungen in den Bereichen IT-Outsourcing, Cloud Services sowie Network & Security. Technologische Basis dieser Services ist eine leistungsfähige IT-Infrastruktur mit einem noris network-eigenem Hochleistungs-Backbone und mehreren Hochsicherheitsrechenzentren. Die noris network AG ist mit ihren gesamten Geschäftstätigkeiten für ihre durchgängige Qualität und ihre Sicherheit im Service-und Informationssicherheitsmanagement nach ISO 20000-1, ISO/IEC 27001 und ISO 9001 zertifiziert.

SYH4U: Systemhaus for you (SH4U) mit Sitz in Hamburg ist auf die Beratung und Implementierung von Lösungen für die Absicherung physischer wie virtueller IT-Umgebungen spezialisiert. Das Unternehmen stellt dabei stets an sich den Anspruch, den reibungslosen Ablauf der IT beim Kunden zu gewährleisten. Der persönliche Kontakt hat hier stets oberste Priorität, denn nur im direkten Gespräch kann ein Gefühl für die Besonderheiten des Kunden und deren Anforderungen entwickelt werden.

QGroup: Die QGroup GmbH wurde 1993 gegründet und fungiert seit dem Jahr 2000 als Hersteller von (Hoch-) Sicherheitsprodukten. Diese unter dem Namen QTrust vertriebenen und am Markt etablierten Produkte haben ihre Kunden nicht nur bei groß- und mittelständischen Unternehmen gefunden, sondern auch im Militär- und Behördenbereich. Als State of the Art bilden diese Güter die Basis für einen neuen Sicherheitsstandard, eine „IT-Sicherheit 2.0“. Mit dem Systemhausgeschäft ist es der QGroup zudem gelungen, tiefe Einblicke in die IT-Anforderungen von Unternehmen zu erlangen. Diese durch das Zusammenwirken der beiden Geschäftsteile entstandenen Synergien kommen den Kunden seit nunmehr zwölf Jahren zu Gute.

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Rainer M. Richter
Postfach 4140
61420 Oberursel
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Allgemein

Auftreten neuer Malware auf das Fünffache gestiegen

Jeden Tag 360.000 neue Malware-Programme

Auftreten neuer Malware auf das Fünffache gestiegen

SpyHunter 4 Anti Malware

Im ausgehenden Jahr haben maschinell lernende Malware-Erkennungs-Systeme jeden Tag weltweit 360.000 neue Malware-Typen erfasst. Das waren 11,6 Prozent mehr als 2016. Somit steigt das Aufkommen von Malware weltweit schon im zweiten Jahr hintereinander an, seit 2011 hat sie sich sogar verfünffacht. Dieser aktuelle Warnhinweis des Sicherheitslabors Kaspersky Labs beweist, wie geschäftstüchtig Hacker und andere Kriminelle im Internet beim Verbreiten von neuer Malware sind.

78 Prozent der schädlichen Dateien sind dabei klassische Malware und 14 Prozent klassische Viren. Der Rest entfällt auf Adware, also lästige Werbeprogramme, die in vielen Fällen auch die Privatsphäre verletzen, weitere Risiken heraufbeschwören und von vielen Menschen erfahrungsgemäß als störend empfunden werden. Zum Entdecken von Malware und Konsorten setzen Sicherheitsexperten heute vermehrt auf maschinell lernende Malware-Analyse-Systeme, die gefährliche Dateien aller Typen automatisch identifizieren und blockieren.

Aufgrund dieses Berichts liegt es nahe, dass praktisch jeder Nutzer neben einem Virenschutz vor allem ein zusätzliches Programm zum Entfernen von Malware braucht. Ein solches Anti-Malware Programm ist SpyHunter von Enigmasoft Limited. Testlabore wie AV-Test und AV-Comparatives bekräftigen, dass SpyHunter schnell und einfach zu installieren ist und dass der DNS-Schutz im Programm von großem Nutzen ist. SpyHunter konnte in Tests installierte Malware in den allermeisten Fällen entfernen. Auf Grundlage dieser Leistungen und einer Reihe von Feldversuchen kommen Experten zum Ergebnis, dass SpyHunter sehr gute Kapazitäten zur Malware-Entfernung bietet.

Die Enigmasoft Limited ist ein im Privatbesitz befindlicher internationaler Systemintegrator und Entwickler von PC-Sicherheitssoftware, der Niederlassungen in den Vereinigten Staaten und in der Europäischen Union unterhält. Das Unternehmen ist auf die Entwicklung von PC-Sicherheitssoftware, Online-Sicherheitsanalysen, adaptive Bedrohungsbeurteilung und die Entdeckung von PC-Sicherheitsbedrohungen sowie auf maßgeschneiderte Malware-Behebungen für Millionen Abonnenten weltweit spezialisiert. Enigmasoft Limited ist insbesondere für SpyHunter, seine Anti-Malware-Software und die damit verbundenen Dienstleistungen, bekannt.

Enigmasoft Limited ist ein im Privatbesitz befindlicher internationaler Systemintegrator und Entwickler von PC-Sicherheitssoftware. Das Unternehmen ist auf die Entwicklung von PC-Sicherheitssoftware, Onlinesicherheitsanalysen, adaptive Bedrohungsbeurteilung und die Entdeckung von PC-Sicherheitsbedrohungen sowie auf maßgeschneiderte Malware-Behebungen für seine weltweit Millionen Abonnenten spezialisiert. Enigmasoft Limited ist besonders wegen SpyHunter, seiner Anti-Malware-Software und damit verbundenen Dienstleistungen bekannt.

Kontakt
Enigmasoft Limited
Ryan Gerding
Castle Street 1
D02 XD82 Dublin 2
+1 888 36006-46
info@enigmasoftware.com
http://www.enigmasoftware.com