16. Januar 2014 | pArtikel drucken | kKommentieren
Wildfire bekommt mehr Zündstoff

Wildfire: Besser gerüstet gegen Cyberattacken

Da Cyberkriminelle immer neuere Methoden anwenden, um herkömmliche Sicherheitsmaßnahmen wie Stateful Firewalls, Intrusion-Prevention-Systeme und Antivirenprogramme zu umgehen, rüstet Palo Alto Networks auf. Der WildFire-Service bekommt einige neue Funktionen.

Der WildFire-Service von Palo Alto Networks geht effizient gegen Cyberangriffe vor. Er identifiziert unbekannte Malware, Zero-Day-Schwachstellen und hochentwickelte Dauerbedrohungen (Advanced Persistent Threats, APTs).

Suspekte Dateien werden dabei direkt in einer cloudbasierten Sandbox-Umgebung ausgeführt, sodass eine Bedrohungen erkannt und direkt verhindert werden kann.

Um noch effizienter gegen neue Cyberbedrohungen vorgehen zu können, bekommt die WildFire Enterprise Security-Plattform folgende neue Funktionen spendiert:

  • Erweiterte Dateitransparenz: alle gängigen Dateitypen, einschließlich PDF-Dateien, Office-Dokumente, Java und APKs, Betriebssysteme und Anwendungen (verschlüsselt und unverschlüsselt) werden nun transparent gemacht und gefiltert.
  • Erkennung von Zero-Day-Schwachstellen: mit Hilfe von Verhaltensanalyse soll die WildFire-Cloud in der Lage sein, Exploits in gängigen Applikationen und Betriebssystemen zu identifizieren und die so gewonnenen Informationen in nur 30 Minuten an Kunden zu kommunizieren, um zukünftige Angriffe abzuwehren.
  • Identifizierung schädlicher Domains: zum Abblocken der kritischen Command-and-Control-Phase hochentwickelter Angriffe. Dies geschieht durch Aufbau einer weltweiten Datenbank mit schädlichen Domains und Infrastrukturen.
  • Vollständige, einheitliche Darstellung der getroffenen Abwehrmaßnahmen: die Sicherheitsadministratoren haben in einer vereinheitlichten Übersicht Zugriff auf zahlreiche Informationen zu Malware, dem jeweiligen Verhalten, betroffenen Hosts etc., damit die Incident Response-Teams schnell auf Bedrohungen reagieren und proaktive Kontrollen aufbauen können.

Diese WildFire-Erweiterungen sollen die Fähigkeit zum Aufspüren unbekannter Bedrohungen in allen Stadien des Angriff-Lebenszyklus erhöhen.

Quelle: Tobias Bräuning / pixelio.de

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor