"Modern Malware" erfordert neue Sicherheitsdispositive
Die Firewall von Palo Alto Networks ermöglicht weitreichende Code-Analysen.
"Modern Malware" zeichnet sich unter anderem dadurch aus, dass klar definierte Individuen oder Personengruppen angegriffen werden, dass der Schadcode nicht zwingend als solcher erkannt wird und dass die installierte Malware im Laufe der Zeit ihr Gesicht verändern kann.
Um sicherzugehen, dass nichtbekannte Daten "clean" sind, gilt es diese zu identifizieren, zu analysieren und eventuell unschädlich zu machen. Damit dieser Prozess in kürzester Zeit und ohne Gefahren für die User erfolgen kann, bietet Palo Alto Networks mit WildFire einen entsprechenden Service an. Identifiziert die Firewall eine unbekannte Datei, kann diese automatisch in die virtuelle, cloudbasierte WildFire-Umgebung verlagert werden, wo sie auf Malware-Merkmale und bekannte Signaturen untersucht wird. Zudem wird der Code in einer "Sandbox" ausgeführt.
Diese abgeschottete Umgebung ermöglicht weitreichende Code-Analysen und schafft Erkenntnisse darüber, wie sich die Malware verhält, wie sie sich im Zeitverlauf verändert, welche Angriffsziele sie hat und welche Applikationen betroffen sind. Alsdann erstellt Palo Alto Networks automatisch neue Signaturen, die im Rahmen regelmässiger Signatur-Updates an die Next Generation Firewall übermittelt werden.
Luzerner Datenschutz bearbeitet Rekordzahl an Fällen
Globale Tabletverkäufe stagnieren im Jahresvergleich
Gandalf ist ein haariger Chaosstifter
BMC zeichnet Schweizer Unternehmen aus
Roche übernimmt PathAI und stärkt KI-gestützte Diagnostik
DoS-Lücke gefährdet Cisco-Orchestrierungssysteme
Darum ist bei E-Mails zu angeblichen Erbschaften Vorsicht geboten
Wo laut Samsung Schweiz die Cybergefahren in Pro-AV-Projekten lauern
Fauler-Apfel-Effekt – schwierige Mitarbeitende erfolgreich führen
