 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Exploit-Wolf im Schafspelz: Palo Alto Networks nimmt versteckte Cyber-Bedrohungen ins Visier
Geschrieben am Montag, dem 06. Juli 2015 von News-Central.de
|
|
Freie-PM.de: Report zeigt auf, wie herkömmliche Exploit-Techniken auf raffinierte Weise genutzt werden, um hochentwickelte Bedrohungen zu verbergen
München - 02. Juni 2014 - Palo Alto Networks, Marktführer im Bereich Enterprise Security, hat heute neue Forschungsergebnisse veröffentlicht, wie Cyber-Angreifer gängige Business-Anwendungen ausnutzen, um Sicherheitskontrollen zu umgehen. Die Studie basiert auf der Analyse erfasster Traffic-Informationen von 5.500 Netzwerken und Milliarden von Logdaten über einen Zeitraum von zwölf Monaten. Sie liefert Unternehmen und Sicherheitsexperten wertvolle Einblicke, wie ihre Sicherheitsstrategie neu bewertet und verstärkt werden sollte. Veröffentlicht werden die detaillierten Ergebnisse im Palo Alto Networks Application Usage and Threat Report 2014. Der Bericht bietet eine sehr exakte Bewertung der Beziehung zwischen hochentwickelten Cyber-Bedrohungen und Anwendungen, die in Unternehmensnetzwerken weltweit im Einsatz sind.
Die wichtigsten Ergebnisse der Studie sind:
-Gängige Anwendungen wie E-Mail, Social Media und Video bleiben die bevorzugten Vehikel für die Ausführung von Angriffen, sind aber oft nur die Initialzündung für Mehr-Phasen-Angriffe anstelle der Fokussierung auf eine spezielle Aktivität.
-99 Prozent aller Malware-Logdaten wurden von einer einzigen Bedrohung generiert, die UDP verwendete; Angreifer nutzen auch Dienste wie FTP, RDP, SSL und NetBIOS, um ihre Aktivitäten zu verschleiern.
-34 Prozent der beobachteten Anwendungen können SSL-Verschlüsselung verwenden; Viele Netzwerkadministratoren sind sich nicht bewusst, welche Anwendungen in ihren Netzwerken ungepatchte Versionen von OpenSSL nuzen und damit Schwachstellen wie Heartbleed ausgesetzt sind.
"Unsere Forschung zeigt eine untrennbare Verbindung zwischen häufig verwendeten Unternehmensanwendungen und Online-Bedrohungen auf. Die häufigsten Netzwerkangriffe gehen auf Anwendungen wie E-Mail zurück, mit denen Exploits ins Unternehmen gelangen. Im Netzwerk angekommen nutzen die Angreifer andere Programme oder Services, um ihre Aktivitäten fortzusetzen - versteckt als Wolf im Schafspelz. Zu wissen, wie Cyber-Kriminelle Anwendungen ausnutzen, hilft den Unternehmen fundierte Entscheidungen zu treffen, um ihre Umgebungen vor Angriffen zu schützen", erklärt Matt Keil, Senior Research Analyst bei Palo Alto Networks.
Zusätzlich zu den Ergebnissen enthält der Bericht wertvolle Informationen, auf die IT-Sicherheitsteams für einen besseren Schutz ihrer Netzwerke zurückgreifen können:
-Einführung ausgewogener Richtlinien um gebräuchliche Anwendungen sicher zu erlauben. Der Schlüssel zum Erfolg ist die Dokumentation aller relevanten Richtlinien, die Aufklärung der Nutzer und die regelmäßige Aktualisierung der Richtlinien.
-Effektive Überwachung von unbekanntem Traffic. In jedem Netzwerk gibt es unbekannten Traffic, der nicht zugeordnet werden kann: Klein im Datenvolumen, macht dieser im Durchschnitt nur 10 Prozent der Bandbreite aus, birgt jedoch ein hohes Risiko, wie die Analyse zeigte. Durch die Beobachtung von unbekanntem UDP- und TCP-Verkehr (User Datagram Protocol, Transmission Control Protocol) lässt sich ein signifikantes Aufkommen von Malware schnell ausschalten.
-Selektiv Anwendungen, die SSL verwenden, entschlüsseln. Eine selektive Entschlüsselung in Kombination mit den oben genannten Richtlinien kann Unternehmen helfen, potenzielle Verstecke für Cyber-Bedrohungen aufzudecken und zu beseitigen.
Weitere Informationen stehen hier zur Verfügung:
-Application Usage and Threat Report 2014 als Download
-Zugriff auf interaktive Tools und Videos zur Interaktion von Anwendungen und Bedrohungen
-Weitere Highlights aus dem Report im Palo Alto Networks Blog
Palo Alto Networks ist das führende Unternehmen in einem neuen Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks sichern die Netzwerke Tausender großer Unternehmen, Behörden und Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen schützen Systeme basierend auf dem, was in aktuellen dynamischen IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte. Weitere Informationen unter http://www.paloaltonetworks.com.
Palo Alto Networks GmbH
Julia André
4401 Great America Parkway
CA 95054 Santa Clara
+49 170 1662 583
https://www.paloaltonetworks.com/
Pressekontakt:
Bite Communications GmbH
Claudia Bäumler / Frank Bauderer
Flößergasse 4a
81369 München
PaloAltoNetGer@biteglobal.com
089 4444 674 0
http://www.biteglobal.com
(Weitere interessante CMS / Blog News, CMS / Blog Infos & CMS / Blog Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Report zeigt auf, wie herkömmliche Exploit-Techniken auf raffinierte Weise genutzt werden, um hochentwickelte Bedrohungen zu verbergen
München - 02. Juni 2014 - Palo Alto Networks, Marktführer im Bereich Enterprise Security, hat heute neue Forschungsergebnisse veröffentlicht, wie Cyber-Angreifer gängige Business-Anwendungen ausnutzen, um Sicherheitskontrollen zu umgehen. Die Studie basiert auf der Analyse erfasster Traffic-Informationen von 5.500 Netzwerken und Milliarden von Logdaten über einen Zeitraum von zwölf Monaten. Sie liefert Unternehmen und Sicherheitsexperten wertvolle Einblicke, wie ihre Sicherheitsstrategie neu bewertet und verstärkt werden sollte. Veröffentlicht werden die detaillierten Ergebnisse im Palo Alto Networks Application Usage and Threat Report 2014. Der Bericht bietet eine sehr exakte Bewertung der Beziehung zwischen hochentwickelten Cyber-Bedrohungen und Anwendungen, die in Unternehmensnetzwerken weltweit im Einsatz sind.
Die wichtigsten Ergebnisse der Studie sind:
-Gängige Anwendungen wie E-Mail, Social Media und Video bleiben die bevorzugten Vehikel für die Ausführung von Angriffen, sind aber oft nur die Initialzündung für Mehr-Phasen-Angriffe anstelle der Fokussierung auf eine spezielle Aktivität.
-99 Prozent aller Malware-Logdaten wurden von einer einzigen Bedrohung generiert, die UDP verwendete; Angreifer nutzen auch Dienste wie FTP, RDP, SSL und NetBIOS, um ihre Aktivitäten zu verschleiern.
-34 Prozent der beobachteten Anwendungen können SSL-Verschlüsselung verwenden; Viele Netzwerkadministratoren sind sich nicht bewusst, welche Anwendungen in ihren Netzwerken ungepatchte Versionen von OpenSSL nuzen und damit Schwachstellen wie Heartbleed ausgesetzt sind.
"Unsere Forschung zeigt eine untrennbare Verbindung zwischen häufig verwendeten Unternehmensanwendungen und Online-Bedrohungen auf. Die häufigsten Netzwerkangriffe gehen auf Anwendungen wie E-Mail zurück, mit denen Exploits ins Unternehmen gelangen. Im Netzwerk angekommen nutzen die Angreifer andere Programme oder Services, um ihre Aktivitäten fortzusetzen - versteckt als Wolf im Schafspelz. Zu wissen, wie Cyber-Kriminelle Anwendungen ausnutzen, hilft den Unternehmen fundierte Entscheidungen zu treffen, um ihre Umgebungen vor Angriffen zu schützen", erklärt Matt Keil, Senior Research Analyst bei Palo Alto Networks.
Zusätzlich zu den Ergebnissen enthält der Bericht wertvolle Informationen, auf die IT-Sicherheitsteams für einen besseren Schutz ihrer Netzwerke zurückgreifen können:
-Einführung ausgewogener Richtlinien um gebräuchliche Anwendungen sicher zu erlauben. Der Schlüssel zum Erfolg ist die Dokumentation aller relevanten Richtlinien, die Aufklärung der Nutzer und die regelmäßige Aktualisierung der Richtlinien.
-Effektive Überwachung von unbekanntem Traffic. In jedem Netzwerk gibt es unbekannten Traffic, der nicht zugeordnet werden kann: Klein im Datenvolumen, macht dieser im Durchschnitt nur 10 Prozent der Bandbreite aus, birgt jedoch ein hohes Risiko, wie die Analyse zeigte. Durch die Beobachtung von unbekanntem UDP- und TCP-Verkehr (User Datagram Protocol, Transmission Control Protocol) lässt sich ein signifikantes Aufkommen von Malware schnell ausschalten.
-Selektiv Anwendungen, die SSL verwenden, entschlüsseln. Eine selektive Entschlüsselung in Kombination mit den oben genannten Richtlinien kann Unternehmen helfen, potenzielle Verstecke für Cyber-Bedrohungen aufzudecken und zu beseitigen.
Weitere Informationen stehen hier zur Verfügung:
-Application Usage and Threat Report 2014 als Download
-Zugriff auf interaktive Tools und Videos zur Interaktion von Anwendungen und Bedrohungen
-Weitere Highlights aus dem Report im Palo Alto Networks Blog
Palo Alto Networks ist das führende Unternehmen in einem neuen Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks sichern die Netzwerke Tausender großer Unternehmen, Behörden und Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen schützen Systeme basierend auf dem, was in aktuellen dynamischen IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte. Weitere Informationen unter http://www.paloaltonetworks.com.
Palo Alto Networks GmbH
Julia André
4401 Great America Parkway
CA 95054 Santa Clara
+49 170 1662 583
https://www.paloaltonetworks.com/
Pressekontakt:
Bite Communications GmbH
Claudia Bäumler / Frank Bauderer
Flößergasse 4a
81369 München
PaloAltoNetGer@biteglobal.com
089 4444 674 0
http://www.biteglobal.com
(Weitere interessante CMS / Blog News, CMS / Blog Infos & CMS / Blog Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Exploit-Wolf im Schafspelz: Palo Alto Networks nimmt versteckte Cyber-Bedrohungen ins Visier" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Frankreich: Ex-Präsident Sarkozy muss wegen Wahlkam ...
 | Großbritannien: Tommy Robinson - die Rechtsradikale ...
 | EU-Parlament: Eklat um \"Nazi-Vergleich\" des briti ...
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, Freitag, 19. April 2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Graph Query Language (GQL) ist neuer ISO-Standard (PR-Gateway, Donnerstag, 18. April 2024)
Die Abfragesprache für Graphdatenbanken ist die erste ISO-zertifizierte Datenbanksprache seit SQL im Jahr 1987
München - 18. April 2024 - Das ISO/IEC Joint Technical Committee 1 (JTC1) hat GQL (Graph Query Language) zum internationalen Standard erklärt. Die Abfragesprache für Graphdatenbanken definiert die Datenstrukturen und Grundoperationen für das Arbeiten mit ...
ENDEGS GmbH führt erste Schiffsentgasung nach offizieller Inbetriebnahme der Entgasungsstelle im Hafen von Duisburg durch (PR-Gateway, Mittwoch, 17. April 2024)
Mobile Brennkammer und Stickstoffverdampfer ermöglichen Schiffsentgasungen im weltweit größten Binnenhafen
Amelinghausen/Pförring/Duisburg, 17. April 2024 - Die ENDEGS GmbH als Tochter der ETS Group und Experte für die industrielle Emissionsminderung und Entgasung hat im 4. Quartal 2023 die Genehmigung für eine Schiffsentgasungsstelle im Hafen Duisburg nach BImSchG erhalten. Seit dem Sommer 2018 wurden in unregelmäßigen Abständen bereits Schiffe im gesamten Hafengebiet entgast. Vor vi ...
Beste KI Suchmaschine für Gesundheit - Neuer 267% AI Hot Stock nach 215.872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA ($NVDA) (PR-Gateway, Dienstag, 16. April 2024)
Beste KI Suchmaschine für Gesundheit - Neuer 267% AI Hot Stock nach 215872% mit Microsoft und 278417% mit NVIDIA ($NVDA)
16.04.24 08:02
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74256/AC_Treatment_160424.001.png< ...
Pollenfreie Zone Wohnraumlüftung (PR-Gateway, Mittwoch, 10. April 2024)
Gesund wohnen mit frischer Luft: Systeme für Wohnungslüftung mit Feinfilter bieten allergiefreie Raumluft
"Volkskrankheit Heuschnupfen": Laut der gemeinnützigen Europäischen Stiftung für Allergieforschung (ECARF) leiden über 10 Millionen Erwachsene in Deutschland inzwischen an saisonalen Beschwerden in der Pollensaison. Typische Symptome der Pollen-Allergie sind Niesanfälle, juckende und tränende Augen, eine laufende Nase oder Hals- und Hautreizungen. Im schlimmsten Fall kann eine Pol ...
NIS-2 Kongress mit umfangreicher Sicherheitsagenda (PR-Gateway, Dienstag, 09. April 2024)
Informationen zur Umsetzung der NIS-2-Richtlinie in Deutschland
Die NIS-Projects GmbH kündigt eine umfangreiche Agenda und die Top-Speaker für den ersten NIS-2 Kongress vom 10. bis 11. Juli 2024 in Stuttgart an. Betroffene Unternehmen haben auf der zweitägigen Veranstaltung die Möglichkeit, sich über die NIS-2-Richtlinie umfassend zu informieren. Denn auch wenn die Umsetzung der Cybersicherheitsrichtlinie derzeit politisch etwas ins Stocken geraten ist, müssen Unternehmen sich bereits ...
Lacework erweitert seine Enterprise-Funktionen (PR-Gateway, Montag, 08. April 2024)
Neue Tools sparen CISOs Zeit bei der Sicherung von Cloud-Umgebungen
Das größte Hindernis für Unternehmen bei der Sicherung ihrer Cloud-Umgebungen ist Zeit. Sicherheitslücken werden zu spät erkannt und geschlossen, und böswillige Akteure können wertvolle Daten zu schnell stehlen, als dass Sicherheitsteams eingreifen könnten. Lacework, die datengesteuerte Cloud-native Application Protection Platform, kündigte eine Reihe neuer Plattformfunktionen an, die den Sicherheitsverantwortlichen - ...
Eilt: 4 Lithium Majors setzen auf diesen Lithium Hot Stock. Neuer 443% Lithium Aktientip nach 4.860% mit Albemarle ($ALB), 6.257% mit SQM ($SQM) und 147.900% mit International Battery Metals ($IBAT) (PR-Gateway, Freitag, 05. April 2024)
Eilt: 4 Lithium Majors setzen auf diesen Lithium Hot Stock. 443% Lithium Hot Stock nach 4.860% mit Albemarle ($ALB)
05.04.24 08:02
AC Research
Denver, CO ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74153/050424-ac.001.png
Flexera startet Technology Intelligence Summit (PR-Gateway, Donnerstag, 04. April 2024)
Hamburg, 4. April 2024 - Flexera, Anbieter von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, ruft mit dem Technology Intelligence Summit am 9. und 11. April 2024 ein neues Branchenevent ins Leben. Die virtuelle Konferenz unterstützt den Austausch zwischen den Experten im IT-Asset-Management (ITAM) und den Verantwortliche ...
Neuer 225% Cloud AI Hot Stock mit exponentiellem Wachstum mit NVIDIA-Servern. Neuer 225% KI Aktientip nach 278.417% mit NVIDIA ($NVDA) und 215.872% mit Microsoft ($MSFT) (PR-Gateway, Mittwoch, 03. April 2024)
Cloud AI Hot Stock mit exponentiellem Wachstum mit NVIDIA-Servern. Neuer 225% KI Aktientip nach 278.417% mit NVIDIA
03.04.24 08:17
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74127/AC_Alset_030424.001.png
< ...
| Werbung bei News-Central.de: |
| Exploit-Wolf im Schafspelz: Palo Alto Networks nimmt versteckte Cyber-Bedrohungen ins Visier |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
Pollenfreie Zone Wohnraumlüftung (PR-Gateway, Mittwoch, 10. April 2024)
