Wildfire: Besser gerüstet gegen Cyberattacken
Da Cyberkriminelle immer neuere Methoden anwenden, um herkömmliche Sicherheitsmaßnahmen wie Stateful Firewalls, Intrusion-Prevention-Systeme und Antivirenprogramme zu umgehen, rüstet Palo Alto Networks auf. Der WildFire-Service bekommt einige neue Funktionen.
Der WildFire-Service von Palo Alto Networks geht effizient gegen Cyberangriffe vor. Er identifiziert unbekannte Malware, Zero-Day-Schwachstellen und hochentwickelte Dauerbedrohungen (Advanced Persistent Threats, APTs).
Suspekte Dateien werden dabei direkt in einer cloudbasierten Sandbox-Umgebung ausgeführt, sodass eine Bedrohungen erkannt und direkt verhindert werden kann.
Um noch effizienter gegen neue Cyberbedrohungen vorgehen zu können, bekommt die WildFire Enterprise Security-Plattform folgende neue Funktionen spendiert:
- Erweiterte Dateitransparenz: alle gängigen Dateitypen, einschließlich PDF-Dateien, Office-Dokumente, Java und APKs, Betriebssysteme und Anwendungen (verschlüsselt und unverschlüsselt) werden nun transparent gemacht und gefiltert.
- Erkennung von Zero-Day-Schwachstellen: mit Hilfe von Verhaltensanalyse soll die WildFire-Cloud in der Lage sein, Exploits in gängigen Applikationen und Betriebssystemen zu identifizieren und die so gewonnenen Informationen in nur 30 Minuten an Kunden zu kommunizieren, um zukünftige Angriffe abzuwehren.
- Identifizierung schädlicher Domains: zum Abblocken der kritischen Command-and-Control-Phase hochentwickelter Angriffe. Dies geschieht durch Aufbau einer weltweiten Datenbank mit schädlichen Domains und Infrastrukturen.
- Vollständige, einheitliche Darstellung der getroffenen Abwehrmaßnahmen: die Sicherheitsadministratoren haben in einer vereinheitlichten Übersicht Zugriff auf zahlreiche Informationen zu Malware, dem jeweiligen Verhalten, betroffenen Hosts etc., damit die Incident Response-Teams schnell auf Bedrohungen reagieren und proaktive Kontrollen aufbauen können.
Diese WildFire-Erweiterungen sollen die Fähigkeit zum Aufspüren unbekannter Bedrohungen in allen Stadien des Angriff-Lebenszyklus erhöhen.
Quelle: Tobias Bräuning / pixelio.de