"Modern Malware" erfordert neue Sicherheitsdispositive
Die Firewall von Palo Alto Networks ermöglicht weitreichende Code-Analysen.
"Modern Malware" zeichnet sich unter anderem dadurch aus, dass klar definierte Individuen oder Personengruppen angegriffen werden, dass der Schadcode nicht zwingend als solcher erkannt wird und dass die installierte Malware im Laufe der Zeit ihr Gesicht verändern kann.
Um sicherzugehen, dass nichtbekannte Daten "clean" sind, gilt es diese zu identifizieren, zu analysieren und eventuell unschädlich zu machen. Damit dieser Prozess in kürzester Zeit und ohne Gefahren für die User erfolgen kann, bietet Palo Alto Networks mit WildFire einen entsprechenden Service an. Identifiziert die Firewall eine unbekannte Datei, kann diese automatisch in die virtuelle, cloudbasierte WildFire-Umgebung verlagert werden, wo sie auf Malware-Merkmale und bekannte Signaturen untersucht wird. Zudem wird der Code in einer "Sandbox" ausgeführt.
Diese abgeschottete Umgebung ermöglicht weitreichende Code-Analysen und schafft Erkenntnisse darüber, wie sich die Malware verhält, wie sie sich im Zeitverlauf verändert, welche Angriffsziele sie hat und welche Applikationen betroffen sind. Alsdann erstellt Palo Alto Networks automatisch neue Signaturen, die im Rahmen regelmässiger Signatur-Updates an die Next Generation Firewall übermittelt werden.
Katzenfutterwerbung à la Jurassic Park
PXL Vision und Skribble vereinen Identifikation und qualifizierte Signatur
Schweizer Händler können auf Temu verkaufen – aber es gibt einen Haken
Check Point kauft Zürcher KI-Start-up Lakera
Best of Swiss Apps 2025 geht in die Jurierung
Unic übernimmt deutsche Digitalagentur Becklyn
Sword Group übernimmt Genfer IT-Dienstleister Bubble Go
Informatikzentrum des Bundes wird Cloud-Service-Broker
Worldline ernennt neuen Schweiz-Chef
