"Modern Malware" erfordert neue Sicherheitsdispositive
Die Firewall von Palo Alto Networks ermöglicht weitreichende Code-Analysen.
"Modern Malware" zeichnet sich unter anderem dadurch aus, dass klar definierte Individuen oder Personengruppen angegriffen werden, dass der Schadcode nicht zwingend als solcher erkannt wird und dass die installierte Malware im Laufe der Zeit ihr Gesicht verändern kann.
Um sicherzugehen, dass nichtbekannte Daten "clean" sind, gilt es diese zu identifizieren, zu analysieren und eventuell unschädlich zu machen. Damit dieser Prozess in kürzester Zeit und ohne Gefahren für die User erfolgen kann, bietet Palo Alto Networks mit WildFire einen entsprechenden Service an. Identifiziert die Firewall eine unbekannte Datei, kann diese automatisch in die virtuelle, cloudbasierte WildFire-Umgebung verlagert werden, wo sie auf Malware-Merkmale und bekannte Signaturen untersucht wird. Zudem wird der Code in einer "Sandbox" ausgeführt.
Diese abgeschottete Umgebung ermöglicht weitreichende Code-Analysen und schafft Erkenntnisse darüber, wie sich die Malware verhält, wie sie sich im Zeitverlauf verändert, welche Angriffsziele sie hat und welche Applikationen betroffen sind. Alsdann erstellt Palo Alto Networks automatisch neue Signaturen, die im Rahmen regelmässiger Signatur-Updates an die Next Generation Firewall übermittelt werden.
SCC Schweiz und Plus-IT bündeln Kräfte im SAP-Bereich
Kreditkarten-Phishing auf Kleinanzeigenplattformen nimmt zu
Economiesuisse fordert Selbstregulierung statt staatlichen Zwangs bei Cybersicherheit
Rap Battle unter Märchenprinzessinnen
Personalisierte Werbung auf Whatsapp erntet Kritik
Kanton Luzern stellt CISO nach Kritik an Microsoft-Cloud frei
Arctic Wolf lanciert Partnerprogramm und Endpoint-Security für MSPs
Uni Bern startet Swiss Software Industry Survey 2025
Wie KI und Nachhaltigkeit laut nLighten Hand in Hand gehen
