"Modern Malware" erfordert neue Sicherheitsdispositive
Die Firewall von Palo Alto Networks ermöglicht weitreichende Code-Analysen.
"Modern Malware" zeichnet sich unter anderem dadurch aus, dass klar definierte Individuen oder Personengruppen angegriffen werden, dass der Schadcode nicht zwingend als solcher erkannt wird und dass die installierte Malware im Laufe der Zeit ihr Gesicht verändern kann.
Um sicherzugehen, dass nichtbekannte Daten "clean" sind, gilt es diese zu identifizieren, zu analysieren und eventuell unschädlich zu machen. Damit dieser Prozess in kürzester Zeit und ohne Gefahren für die User erfolgen kann, bietet Palo Alto Networks mit WildFire einen entsprechenden Service an. Identifiziert die Firewall eine unbekannte Datei, kann diese automatisch in die virtuelle, cloudbasierte WildFire-Umgebung verlagert werden, wo sie auf Malware-Merkmale und bekannte Signaturen untersucht wird. Zudem wird der Code in einer "Sandbox" ausgeführt.
Diese abgeschottete Umgebung ermöglicht weitreichende Code-Analysen und schafft Erkenntnisse darüber, wie sich die Malware verhält, wie sie sich im Zeitverlauf verändert, welche Angriffsziele sie hat und welche Applikationen betroffen sind. Alsdann erstellt Palo Alto Networks automatisch neue Signaturen, die im Rahmen regelmässiger Signatur-Updates an die Next Generation Firewall übermittelt werden.
Economiesuisse fordert Selbstregulierung statt staatlichen Zwangs bei Cybersicherheit
Arctic Wolf lanciert Partnerprogramm und Endpoint-Security für MSPs
Wie KI und Nachhaltigkeit laut nLighten Hand in Hand gehen
Personalisierte Werbung auf Whatsapp erntet Kritik
Wie sich Partner zukunftssicher aufstellen
Swico und Sens recyceln mehr Kleingeräte, aber weniger Klimageräte
Update: Bald können europäische Kunden Microsoft 365 im eigenen Rechenzentrum ausführen
Rap Battle unter Märchenprinzessinnen
Kreditkarten-Phishing auf Kleinanzeigenplattformen nimmt zu
