Tag Archives: Endpunktschutz

Pressemitteilungen

SentinelOne auf der it-sa 2019: Cyberbedrohungen verstehen und automatisiert abwehren

SentinelOne, der Spezialist für autonome Endpunktsicherheit, ist auch in diesem Jahr wieder auf der it-sa in Nürnberg (8.-10. Oktober 2019) vertreten und präsentiert auf Europas führender IT-Sicherheitsfachmesse seine Advanced Endpoint Security-Plattform zum Schutz vor Cyber-Bedrohungen der nächsten Generation. In praxisnahen Vorträgen und auf dem Stand (Halle 9, #242) informieren die Experten von SentinelOne, wie die All-in-One-Endpunkt-Security-Lösung Verhaltensanalyse, maschinelles Lernen und künstliche Intelligenz kombiniert, um selbst unbekannte Malware abzuwehren.

Im Zentrum steht dabei die neue Endpoint Detection & Response-Lösung ActiveEDR, die im bestehenden SentinelOne Single-Agent integriert ist. Basierend auf SentinelOnes TrueContext-Technologie geht ActiveEDR über herkömmliche EDR-Lösungen weit hinaus und ermöglicht es Sicherheitsteams, den Modus Operandi der Bedrohungsakteure schnell zu durchschauen und selbstständig und unabhängig von Cloud-Ressourcen darauf zu reagieren. Auf diese Weise können nicht nur SOC-Analysten, sondern auch weniger versierte IT-Manager hochentwickelte Cyberbedrohungen automatisch und effektiv analysieren und abwehren.

„Im Unterschied zu passiven EDR-Lösungen, die eine manuelle Auswertung der Datenmengen erfordern und deshalb sehr zeit- und ressourcenintensiv sind, läuft bei ActiveEDR alles automatisch und damit höchst effizient und präzise ab“, so Matthias Canisius, Regional Director CE & EE von SentinelOne. „Dabei arbeitet der autonome KI-basierte Agent wie ein SOC-Analyst auf jedem einzelnen Endpunkt und wandelt riesige Datenmengen in Echtzeit in komplette Attack-Stories um.“

Praxisnahe Einblicke in die neue Lösung bietet Security Engineer Andreas Bäumer den it-sa-Besuchern in seiner Präsentation ActiveEDR – Wächter und Jäger in einer Person am Dienstag, den 8. Oktober um 16.00 Uhr im Forum 9.

SentinelOne ist ein Pionier für autonomen Endpunktschutz und vereint die Prävention, Identifikation, Abwehr und Reaktion auf Angriffe jeglicher Art in einem einzigen Agenten. Dank dem Einsatz von künstlicher Intelligenz können Bedrohungen sowohl on-premises als auch in Cloud-Umgebungen automatisch und in Echtzeit eliminiert werden. Dabei ist die SentinelOne-Plattform ausgesprochen bedienerfreundlich und bietet eine herausragende Sichtbarkeit über alle kritischen Netzwerkvorgänge. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Claudia Meisinger
Innere Kanalstr. 15
50823 Köln
49 89 5506 7773
claudiam@sentinelone.com
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Personenbezogene Daten per Knopfdruck unter Kontrolle

Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen. Damit erweitert SentinelOne seine klassisch Cloud-basierte Lösung um eine spezielle on-premises Variante und unterstützt Unternehmen so bei der Umsetzung von Datenschutzgesetzen wie der DSGVO. Hiervon profitieren vor allem Unternehmen aus sensiblen Sektoren wie dem Finanzwesen, die strengen Regularien und Richtlinien unterliegen.

Die Übermittlung und Verarbeitung von personenbezogenen Daten, d.h. sämtlichen Informationen, die etwas über eine Person aussagen – dazu gehören Namen, Adressen, Sozialversicherungs- und Ausweisnummern ebenso wie E-Mail- und IP-Adressen und Pfade -, sind nicht erst seit Inkrafttreten der DSGVO im vergangenen Jahr streng reguliert. Vor allem die Speicherung dieser sensiblen Daten in der Cloud ist durch Datenschutzrichtlinien aber auch interne Compliance-Vorgaben sehr eingeschränkt, weshalb gerade Unternehmen in Deutschland ihre Sicherheitsinfrastruktur weiterhin häufig on-premises betreiben wollen.

Diese Anforderung stellt Kunden jedoch häufig vor große Herausforderungen, da nahezu alle Anbieter im Bereich Endpunktschutz ab einer gewissen Komplexität des Schadcodes externe Systeme konsultieren müssen, die zumeist in der Cloud verortet sind. Dazu gehören bspw. Sandboxen, Reputation Services oder andere externe Dienste, die benötigt werden, um tatsächliche Schadsoftware von ggf. auffälligem, aber gutartigem Verhalten zu unterscheiden.

SentinelOne ist führend in der Entwicklung und Optimierung von Cloud-basierter Cybersicherheit, bietet seinen Kunden jedoch zusätzlich auch eine komplette on-premises-Version seiner Lösung. Die Endpoint Protection-Plattform analysiert und identifiziert Malware zwar grundsätzlich direkt vollumfänglich auf dem Endpunkt in natürlicher Umgebung des Schadcodes – also vollautomatisch und unabhängig von der Cloud -, tauscht in einigen Fällen zur Optimierung der Sicherheit oder auch zu Supportzwecken aber ebenfalls Daten mit externen Systemen aus. Dabei ist SentinelOne als derzeitig einziger Anbieter in der Lage zentral, zwischen personenbezogenen und nicht-personenbezogenen Daten zu differenzieren und eine unerwünschte Übermittlung von PII so sicher zu unterbinden.

Dabei werden alle Dateien und Filepfade markiert, die zwischen dem Management-System und möglichen externen Systemen ausgetauscht werden und personenbezogene Daten beinhalten könnten. Bei entsprechender Konfiguration werden diese markierten Informationen nicht übertragen, sondern bleiben auf den Systemen des Unternehmens.

„Die strengen Anforderungen unserer anspruchsvollen Kunden haben für uns oberste Priorität – gerade, wenn es um Compliance-Richtlinien hinsichtlich Cloud und on-premises geht“, so Efraim Harari, Chief Legal & Trust Officer bei SentinelOne. „Während andere Endpoint Protection-Anbieter vor on-premises-Lösungen eher zurückschrecken, bedienen wir mit unserem flexiblen Ansatz sowohl Cloud-affine Kunden als auch solche, die die Cloud eher meiden bzw. meiden müssen. Auf diese Weise unterstützen wir viele sensible Kunden beim Schutz ihrer personenbezogenen Daten.“

SentinelOne ist ein Pionier für autonomen Endpunktschutz und vereint die Prävention, Identifikation, Abwehr und Reaktion auf Angriffe jeglicher Art in einem einzigen Agenten. Dank dem Einsatz von künstlicher Intelligenz können Bedrohungen sowohl on-premises als auch in Cloud-Umgebungen automatisch und in Echtzeit eliminiert werden. Dabei ist die SentinelOne-Plattform ausgesprochen bedienerfreundlich und bietet eine herausragende Sichtbarkeit über alle kritischen Netzwerkvorgänge. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Claudia Meisinger
Innere Kanalstr. 15
50823 Köln
49 89 5506 7773
claudiam@sentinelone.com
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Neue Remote-Shell-Funktionen von SentinelOne optimieren Angriffsanalyse und -abwehr aus der Ferne

SentinelOne, der Pionier für autonomen Endpunktschutz, erweitert seine Endpoint Protection-Plattform ab sofort um vollständige Remote-Shell-Funktionen. Diese ermöglichen es autorisierten Administratoren, über die SentinelOne-Konsolenoberfläche direkt auf verwaltete Endpunkte zuzugreifen und eine Remote-Shell-Sitzung einzurichten, um Angriffe in Echtzeit zu untersuchen und mögliche Probleme auf Seiten der Endnutzer zu beheben – ohne dabei vor Ort sein zu müssen.

„Da sich die heutige Bedrohungslandschaft ständig weiterentwickelt, ist es für Sicherheitsteams und Systemadministratoren unerlässlich, aktive EDR-Funktionen einzusetzen, die über das reine Threat Hunting hinausgehen“, so Jared Phipps, Vice President Worldwide Sales Engineering bei SentinelOne. „Einige Produkte stellen die notwendigen Werkzeuge zwar teilweise remote zur Verfügung, bleiben in kritischen Bereichen jedoch hinter den Erwartungen zurück. Mit den Full Remote-Shell-Funktionen optimieren wir die autonome EDR-Funktionalität unseres Agenten umfangreich und können die Ausfallzeiten und Auswirkungen eines Angriffs dadurch erheblich reduzieren.“

Remote-Shell-Funktionen in herkömmlichen Produkten bieten Benutzern nur eine begrenzte Anzahl von ausführbaren Befehlen, so dass Systemadministratoren nach Identifizierung einer Bedrohung aufwendige Feature-Anfragen stellen und langwierige Verfahrensprozesse für zusätzliche Befehlsanforderungen durchlaufen müssen. Anders bei SentinelOne: Hier werden diese Einschränkungen durch die Bereitstellung vollständiger, nativer Shell-Funktionen überwunden und auf diese Weise die operative Produktivität sowie Kosteneinsparungen erhöht.

Die Vorteile der neuen Remote-Shell-Funktionen im Überblick:

– Schnellere Fehlerbehebung, da die Administratoren zur Problemlösung nicht am Endgerät stehen müssen
– Verbesserte Betreuung der Anwender durch Reduzierung der vor Ort-Einsätze
– Speicherauszüge und andere fortschrittliche Tools für die gründliche forensische Untersuchung werden hinfällig
– Unerwünschte Anwendungen oder Prozesse, die auf Endgeräten ausgeführt werden, können unkompliziert beendet werden
– Sichere Einführung von Fernkontrollen

Um während des gesamten Remote-Shell-Prozesses optimale Sicherheit und Benutzerfreundlichkeit zu gewährleisten, hat SentinelOne ein strenges Verfahren implementiert. Dies beinhaltet, dass der Remote-Shell-Zugriff über eine Richtlinie aktiviert werden und der Administrator ein dediziertes Passwort zur Verschlüsselung jeder einzelnen Sitzung wählen muss. Darüber hinaus sind der Zugriff und die Überprüfung der Remote-Shell-Nutzung nur nach dem Einrichten einer Zwei-Faktor-Authentifizierung möglich.

„SentinelOnes Full Remote Shell ist eine der besten EDR-Funktionen und hat uns wesentlich bei der Optimierung unserer Vorfallreaktion unterstützt“, so Jim Jaeger, President und Cyber Practice Lead bei Arete Advisors. „Vor dem Hintergrund der immer komplexer werdenden Bedrohungen bietet uns SentinelOne die branchenweit fortschrittlichste Technologie, um die notwendigen Maßnahmen zur Risikominderung zu ergreifen.“

SentinelOne ist ein Pionier für autonomen Endpunktschutz und vereint die Prävention, Identifikation, Abwehr und Reaktion auf Angriffe jeglicher Art in einem einzigen Agenten. Dank dem Einsatz von künstlicher Intelligenz können Bedrohungen sowohl on-premises als auch in Cloud-Umgebungen automatisch und in Echtzeit eliminiert werden. Dabei ist die SentinelOne-Plattform extrem bedienfreundlich und bietet vom Endpunkt aus vollständige Transparenz über alle Netzwerke. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Perrine Jouan
Fairchild Dr 605
49043 Mountain View, CA
49 89 5506 7773
perrinej@sentinelone.com
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

SentinelOne kollaboriert mit Intel

Mit Intels Hardware-basierter Threat Detection Technology zehnmal schnellere Scanzeit ohne Beeinflussung der CPU-Auslastung

Mit der Integration von Intels Threat Detection Technology (TDT) Accelerated Memory Scanning optimiert der Endpunktschutz-Spezialist SentinelOne seine Endpoint Protection-Plattform. Ab sofort profitieren die Kunden von einer erhöhten Erkennungsrate von Krypto-Minern und hochentwickelten speicherbasierten-Angriffen.

Unabhängige Vergleichstests von Passmark Software konnten die Vorteile der Kooperation von SentinelOne und Intel bestätigen: So hat sich die Erkennungsrate von speicherbasierten Angriffen, etwa mit Krypto-Minern, dank dem Einsatz der Intel-Chips deutlich erhöht, wobei es trotz einer zehnmal schnelleren Scanzeit zu keiner negativen Beeinflussung der CPU-Auslastung kam.

„Die Zusammenarbeit mit Intel ist ein weiterer wichtiger Schritt auf unserer Mission, die Erkennung und autonome Abwehr von raffinierten Angriffen stetig zu verbessern. Da immer mehr Angriffe im Speicher durchgeführt und orchestriert werden, ist eine gründlichere, schnellere und effizientere Speicherüberwachung durch Sicherheitssoftware letztlich unabdingbar“, so Tomer Weingarten, CEO von SentinelOne. „Mit der Integration von Accelerated Memory Scanning haben wir in Sachen Identifizierung von speicherbasierten Angriffen eine neue Stufe erreicht und konnten eine ganz neue Klasse von Angriffserkennungstechniken erschließen, die von anderer Sicherheitssoftware einfach nicht erfasst werden. Auf diese Weise ermöglichen wir es unseren Kunden, gefährliche Angriffe viel schneller und effizienter zu erkennen und stoppen – und zwar ohne Beeinträchtigung der Benutzerleistung.“

Kryptomining-Angriffe nahmen im Jahr 2018 dramatisch zu und entwickelten sich zu einer der größten Bedrohungen für Unternehmen. Schätzungen zufolge könnten Kryptomining-Angriffe mittlerweile fast ein halbes Prozent des weltweiten Stromverbrauchs ausmachen. Die Erkennung dieser Angriffe über die Suche nach Verhaltensmustern im Speicher erfordert eine enorme Rechenleistung und kann die Endpunkt- und Serverleistung dramatisch beeinträchtigen.

„Malware und insbesondere Krypto-Miner entwickeln sich ständig weiter, um einer Identifizierung zu entgehen. Dabei verstecken sie sich oft im Speicher oder legen bösartigen Code direkt im Speicher eines Systems ab“, so Jim Gordon, General Manager, Intel Security Eco-System, Strategy and Development. „Die Intel Threat Detection Technology nutzt die Leistungsfähigkeit von Chips, um Partnern wie SentinelOne dabei zu unterstützen, die Erkennung und Abwehr der hochentwickeltsten Cyber-Bedrohungen kontinuierlich zu verbessern.“

SentinelOne ist die einzige Next Generation Endpoint Protection-Lösung, die jeden Endpunkt autonom gegen jede Art von Angriff und in jeder Phase des Bedrohungslebenszyklus verteidigt. Mit der Integration der Accelerated Memory Scanning-Funktionen von Intel verschiebt SentinelOne die Rechenleistung, die zum Scannen von Kryptomining-Angriffen benötigt wird, nun von der CPU auf den integrierten Intel-Grafikprozessor. Auf diese Weise wird die Geschwindigkeit der Identifizierung dramatisch erhöht, Latenzzeiten oder Beeinträchtigungen der Endpunktleistung gleichzeitig vermieden. Das Ergebnis ist eine wesentlich effizientere Methode zur Erfassung von speicherbasierten Cyberangriffen auf Betriebssystemebene.

Sowohl SentinelOne (Stand #1527 South) als auch Intel (Stand #6176 North) stellen die neuen Erkennungsfunktionen auf der RSA-Konferenz vom 4. bis 8. März in San Francisco vor.

SentinelOne ist ein Pionier für autonomen Endpunktschutz und vereint die Prävention, Identifikation, Abwehr und Reaktion auf Angriffe jeglicher Art in einem einzigen Agenten. Dank dem Einsatz von künstlicher Intelligenz können Bedrohungen sowohl on-premises als auch in Cloud-Umgebungen automatisch und in Echtzeit eliminiert werden. Dabei ist die SentinelOne-Plattform extrem bedienfreundlich und bietet vom Endpunkt aus vollständige Transparenz über alle Netzwerke. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Perrine Jouan
Fairchild Dr 605
49043 Mountain View, CA
49 89 5506 7773
perrinej@sentinelone.com
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

SentinelOne und TRINEA: Gebündelte Kräfte gegen Next Generation Malware

SentinelOne und TRINEA: Gebündelte Kräfte gegen Next Generation Malware

(Bildquelle: Pixabay)

Der Endpoint Protection-Spezialist SentinelOne und das österreichische IT-Beratungsunternehmen TRINEA Consulting gehen erfolgreich gemeinsame Wege. Im Rahmen einer strategischen Partnerschaft bietet TRINEA ihren Kunden SentinelOnes Endpoint Protection-Plattform an und ermöglicht es ihnen auf diese Weise, sich effektiv vor Zero-Day-Bedrohungen und hochentwickelter Malware zu schützen.

Seit Beginn der Zusammenarbeit haben sich bereits zahlreiche TRINEA-Kunden nach einem Proof of Concept für den Endpunktschutz von SentinelOne entschieden. Dazu zählen neben Omicron, einem Entwickler innovativer Prüf- und Diagnoselösungen für die elektrische Energieversorgung, auch SCHMIDT’S, ein Komplettanbieter in Sachen Bau, Werkzeuge, Maschinen, chemische und technische Produkte u.v.m.

Mit der Kooperation reagiert TRINEA auf die steigende Nachfrage nach Endpunktschutz-Lösungen der nächsten Generation. Dass ein „einfacher“ Virenscanner am Endgerät für die heutige Bedrohungslage nicht mehr ausreichend ist, zeigen die Security-Spezialisten von TRINEA dabei anhand selbst entwickelter Beispiele. Generell erkennen immer mehr Unternehmen die Notwendigkeit, traditionelle Endpunktschutz-Lösungen hinter sich zu lassen. Wie der aktuelle Ransomware-Report von SentinelOne zeigt, sind 79 Prozent der IT-Sicherheitsverantwortlichen überzeugt, dass verhaltensbasierte Analysen der einzige Weg sind, um komplexe Malware-Angriffe zu verhindern.

„Cybersicherheit ist heute ein brandaktuelles Thema. Es vergeht kaum ein Tag, an dem wir nicht über einen neuen Datenleak oder Ransomware-Angriff lesen“, so TRINEA-Geschäftsführer Martin Lob. „Umso wichtiger ist es, dass wir die die kritischen Infrastrukturen unserer Kunden für jegliche Cyberbedrohungen – und seien sie noch so raffiniert – rüsten. Ein effektiver Endpunktschutz, der mehr bietet als das signaturbasierte Scannen von Viren, ist dafür die Voraussetzung, weshalb wir uns für die Zusammenarbeit mit SentinelOne entschieden haben.“

„Im Rahmen einer Evaluierung sind wir zu dem Schluss gekommen, dass die SentinelOne Endpoint Protection-Plattform für die Bedürfnisse unserer anspruchsvollen Kunden die beste AI-unterstützte Technologie bereithält“, ergänzt TRINEA-Inhaber Ulrich Scherb. „Die Lösung ist nicht nur nutzerfreundlich und praktisch, da sie Malware-Erkennung, Abwehr, Wiederherstellung und Forensik in einer einzigen Plattform vereint, auch ihr Detection-Ansatz hat uns überzeugt. Dieser basiert auf innovativer Verhaltensanalyse und maschinellem Lernen, so dass selbst unbekannte und verschleierte Schadsoftware frühzeitig identifiziert wird – sowohl online als auch offline.“

Für SentinelOne ist die Partnerschaft mit TRINEA ein weiterer konsequenter Schritt auf dem Weg zur Gewinnung neuer Marktanteile in der DACH-Region.

„Die Experten von TRINEA verfügen über ausgewiesenes und langjähriges Know-How in den Bereichen Cybersicherheit und speziell Endpunktschutz. Davon profitieren nicht nur ihre Kunden, sondern auch Partner wie wir“, so Matthias Canisius, Regional Director CEE bei SentinelOne. „Dank ihrer starken Markt- und Kundennähe ist TRINEA der ideale Partner für uns, um neue Absatzmöglichkeiten zu generieren und noch mehr sicherheitsbewusste Unternehmen beim Kampf gegen die heutigen Cyberbedrohungen zu unterstützen.“

In Österreich ist TRINEA derzeit der stärkste Partner von SentinelOne.

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

it-sa 2018: Mit SentinelOne für die Cyberbedrohungen der Zukunft gewappnet

it-sa 2018: Mit SentinelOne für die Cyberbedrohungen der Zukunft gewappnet

Matthias Canisius, Regional Director CEE, SentinelOne

Der Endpoint Protection-Spezialist SentinelOne ist auch in diesem Jahr wieder auf der it-sa 2018 in Nürnberg vertreten (9.-11- Oktober) und präsentiert auf Europas führender IT-Sicherheitsfachmesse seine Endpoint Protection-Plattform zum Schutz vor Cyber-Bedrohungen der nächsten Generation. An den Partnerständen von SVA (Halle 10.1, #210) und Computacenter (Halle 10.0, #216) informiert das Unternehmen, wie die All-in-One-Endpunktschutzlösung Verhaltensanalyse, maschinelles Lernen und künstliche Intelligenz kombiniert, um selbst unbekannte Malware abzuwehren.

Dass in Zeiten hochentwickelter Angriffstechniken signaturbasierte Sicherheitslösungen keinen ausreichenden Schutz mehr bieten, ist den meisten Unternehmen heute klar. Die offensichtlichen Schwachstellen ihrer AV-Lösungen versuchen viele IT-Verantwortlichen deshalb immer öfter mit ergänzenden Sicherheitsprodukten auszugleichen. Dieser Multi-Vendor-Ansatz belastet jedoch die CPU-Ressourcen und führt letztlich zu einer Erhöhung der Gesamtbetriebskosten. Gleichzeitig besteht die Gefahr, dass Fehlkonfigurationen und Lücken in der Verteidigung Hackern neue Türen öffnen.

Die SentinelOne Endpoint Protection-Plattform hingegen ist eine All-in-One-Endpunktlösungen, die Prävention, Angriffserkennung, Abwehr, Wiederherstellung und forensische Analyse in einer einzigen Plattform vereint und dabei nutzerfreundlich über eine intuitiv zu bedienenden Konsole verwaltet wird. Ihre technologische Basis ist eine Kombination von Verhaltensanalyse, Machine Learning und Automation, weshalb SentinelOne-Kunden auch vor hochverschleierten und dateilosen Schadprogrammen sicher sind.

„Der Markt für Endpoint Protection hat sich parallel zur Verschärfung der Bedrohungslage in den letzten Jahren rasch weiterentwickelt und ist heute ziemlich unübersichtlich. Hinzu kommen neue Datenschutzvorschriften wie die EU-DSGVO, die die Unternehmen verunsichern und teils enorm unter Druck setzen“, so Matthias Canisius, Regional Director CEE bei SentinelOne. „Mit unserer Endpoint Protection-Plattform bieten wir unseren Kunden eine effektive und übersichtliche Sicherheitslösung für ihre Endpunkte. Innovative Technologien sorgen dabei für einen verlässlichen Schutz vor Cyberangriffen aller Art, gleichzeitig garantieren eine geringe CPU-Auslastung, eine breite Plattform-Komptabilität und eine hohe Skalierbarkeit eine nutzerfreundliche Handhabung.“

Treffen Sie die Experten von SentinelOne auf der it-sa 2018 in Nürnberg: 9.-11. Oktober:
Halle 10.0, Stand 216 (Computacenter)
Halle 10.1, Stand 210 (SVA)

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

SentinelOne veröffentlicht kostenloses Open-Source-Tool zum Schutz vor getarnter Mac-Malware

Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten vom Endpunktschutz-Pionier SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können.

Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS,
aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.

Während SentinelOne-Kunden vor dieser Schwachstelle wirksam geschützt sind, da die vom Agenten durchgeführten Vertrauensvalidierungen auch in diesem Fall absolut korrekt sind, sind viele andere Sicherheitsanbieter laut Okta davon betroffen.

Aus diesem Grund hat SentinelOne hat nun ein Open-Source-Tool namens are-you-really-signed veröffentlicht, das es Unternehmen ermöglicht, zu erkennen, ob eine signierte Binärdatei die oben beschriebene „Umgehungs-Technik“ verwendet. Das Tool kann problemlos in bestehende Distributionslösungen wie etwa JAMF integriert werden und meldet konsistente und gut dokumentierte Rückgabewerte.

Das neue Open-Source-Tool kann ab sofort heruntergeladen werden: https://github.com/Sentinel-One/foss/tree/master/s1-macos-are-you-really-signed

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

SentinelOne erneut Partner der IT-Security Management & Technology Conference

SentinelOne erneut Partner der IT-Security Management & Technology Conference

Andreas Bäumer, Solution Engineer, SentinelOne

Wie man Endpunkte effektiv und ohne unnötigen Zeitaufwand vor hochentwickelter Schadsoftware schützen kann, demonstriert SentinelOne auf der diesjährigen IT-SECURITY Management & Technology Conference-Roadshow in München (21. Juni), Köln (26. Juni), Hamburg (3. Juli) und Frankfurt (7. Juli). Im Fokus steht dabei SentinelOne´s integrierte Endpoint Protection-Plattform, die verhaltensbasierte Malware-Erkennung mit Deep File Inspection und Machine-Learning kombiniert und auf diese Weise auch die fortschrittlichsten Angriffe mit verschleierter oder speicherbasierter Malware abwehrt.

In Zeiten einer sich stetig verschärfenden Bedrohungslandschaft müssen Unternehmen traditionelle Wege des Endpunktschutzes hinter sich lassen. Um den Angreifern immer einen Schritt voraus zu sein, sollten sie daher auf eine Kombination aus Technologien setzen, die jegliche Endpoint-Attacken präventiv verhindert, frühzeitig erkennt sowie mögliche Schäden fehlerfrei behebt. All dies leistete die Endpoint Protection von SentinelOne – und zwar in einer einzigen integrierten Plattform. Der schlanke autonome Agent blockiert und behebt Malware automatisch am Endpunkt, leistet Echtzeit-Forensik und bietet zudem eine Auto-Immunisierung von geschützten Endgeräten gegen neue Angriffe. Dadurch sind Unternehmen optimal geschützt und profitieren gleichzeitig von deutlich niedrigeren Gesamtbetriebskosten als bei einem vergleichbaren Ansatz mit mehreren Einzellösungen.

Praxisorientierte Einblicke in die SentinelOne-Plattform gewährt Solution Engineer Andreas Bäumer den Teilnehmern der IT-SECURITY Management & Technology Conference in seinem Vortrag „Automatisierter verhaltensbasierter Schutz vor Malware am Endpunkt“. Dabei erklärt er in einer Live-Demo unter anderem, wie eine angemessene und effektive Reaktion auf einen Cyberangriff auszusehen hat.

An vier Tagen und vier Standorten bietet die IT-SECURITY Management & Technology Conference 2018 ihren Besuchern einen spannenden Überblick über die aktuellen IT-Sicherheits-Trends und -Technologien sowie deren führende Anbieter und Experten.

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Matthias Canisius wird Regional Director DACH bei SentinelOne

Matthias Canisius wird Regional Director DACH bei SentinelOne

Matthias Canisius, Regional Director DACH, SentinelOne

SentinelOne, der Spezialist für Endgerätesicherheit der nächsten Generation, erweitert sein deutsches Führungsteam und ernennt Matthias Canisius zum Regional Sales Director DACH. In seiner neuen Rolle wird Canisius ab 1. Mai die Gesamtverantwortung für die strategische und operative Geschäftsentwicklung des Unternehmens in Deutschland, Österreich und der Schweiz tragen sowie überdies das weitere Wachstum von SentinelOne in Europa forcieren. Zu seinen Hauptaufgaben gehören die Steuerung der Vertriebsaktivitäten auf dem deutschsprachigen Markt und die Intensivierung des Channels.
Matthias Canisius verfügt über mehr als 20 Jahre Erfahrung im Vertriebsmanagement verschiedener IT-Sicherheitsunternehmen und war vor seiner Tätigkeit bei SentinelOne u.a. bei Check Point, Netscreen/Juniper und F5 Networks beschäftig. Zuletzt war er beim führenden Sicherheitsanbieter Palo Alto Networks tätig, wo er maßgeblich zum Auf- und Ausbau des Geschäftes in Zentraleuropa beigetragen hat und als Sales Director Enterprise das Vertriebsteam für das Großkundengeschäft in der DACH-Region leitete.

„Ich freue mich, Teil der SentinelOne-Familie zu werden und auf alle neuen Herausforderungen. Mein erklärtes Ziel ist der weitere Ausbau der Position von SentinelOne im Segment Next Generation Endpunktsicherheit in der DACH-Region“, erklärt Matthias Canisius. „Ich sehe hier ein großes Wachstumspotential, da immer mehr Unternehmen erkennen, wie unzureichend herkömmliche AV-Lösungen Cyberangriffen mittlerweile entgegentreten. SentinelOne ist mit seiner Endpoint Protection-Plattform aber bestens positioniert, um der verschärften Bedrohungslage Herr zu werden und unsere Kunden bei der Cyberabwehr zu unterstützen.“

„Matthias ist ein ausgewiesener Branchenexperte und ein Spezialist für die Vertriebsentwicklung im deutschsprachigen Markt“, so Gareth Green, VP Sales EMEA und APAC bei SentinelOne. „Unser Team wird von seinen großartigen Erfolgen und seiner Expertise nachhaltig profitieren. Er verfügt über beste Kontakte zu den führenden Systemintegratoren in der DACH-Region und wird auch die Zusammenarbeit mit unserem Value Added Distributor Exclusive Networks weiter stärken.“

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

70 Prozent der Unternehmen in Deutschland von Erpresser-Malware betroffen

70 Prozent der Unternehmen in Deutschland von Erpresser-Malware betroffen

Angriffe mit Erpresser-Malware haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine vom Endpunktschutz-Spezialisten SentinelOne in Auftrag gegebene Studie nun offenbart. 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten demnach Opfer eines Ransomware-Angriffs. Der Großteil der Unternehmen wurde dabei im Durchschnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Kosten von durchschnittlich rund 750.000 Euro pro Unternehmen.

Die aktuelle Studie ist die Fortsetzung eines Ransomware-Surveys aus dem Jahr 2016. Der Vergleich der Ergebnisse zeigt dabei eine deutliche Zuspitzung der Bedrohungslage. Gaben 2016 „nur“ rund die Hälfte der deutschen Unternehmen (51%) an, innerhalb eines Jahres Ransomware zum Opfer gefallen zu sein, ist dieser Wert in den letzten 15 Monaten um fast 20 Prozent angestiegen. Nicht verändert hat sich indes der Hauptfokus der Cyberkriminellen: Wie die Befragten mitteilten, haben es die Angreifer noch immer vornehmlich auf Mitarbeiterdaten abgesehen (2018: 49%; 2016: 57%).

Die Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme liegt laut aktueller Studie vor allem bei den Mitarbeitern – rund jeder zweite Befragte (44%) nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Unterstützt wird dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Aber auch im Einsatz unzureichender Antivirus-Lösungen, die die Verschlüsselungssoftware nicht stoppen konnten, sehen rund vier von zehn der Security-Verantwortlichen in Deutschland den Grund, warum ihr Unternehmen zum Ransomware-Opfer wurde.

Obwohl Sicherheitsexperten und auch die Polizei mittlerweile eindringlich vor der Zahlung des Lösegeldes abraten, gibt eine erhebliche Anzahl an Unternehmen den Forderungen der Cybererpresser noch immer nach. So zeigt der Report, dass fast drei von zehn Unternehmen in Deutschland (29%) die geforderten Lösegeldsummen immer bzw. einige Male bezahlt haben. Dass dies jedoch keine Garantie für eine unkomplizierte Entschlüsselung der Daten ist, mussten viele Unternehmen schmerzlich erfahren: 61 Prozent der Befragten gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. Knapp die Hälfte der Betroffenen (45%) hat darüber hinaus nach dem ersten Geldtransfer weitere Lösegeldforderungen erhalten.

Aus Sicherheits-Sicht hatten die Ransomware-Angriffe aber auch positive Folgen: So haben 71 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 44 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Generell sehen die deutschen Sicherheitsexperten positiv in die Zukunft. So sind 91 Prozent zuversichtlich, dass sie Ransomware-Angriffe fortan besser abwenden können. Ein Hauptgrund für diesen Optimismus dürfte dabei die Tatsache sein, dass sie traditionelle, signaturbasierte Antivirus-Lösungen durch fortschrittliche Endpunkttechnologie ersetzt haben.

„Dass die Zahl der Ransomware-Angriffe weiter gestiegen ist und in den letzten zwölf Monaten fast drei Viertel der deutschen Unternehmen Cyber-Erpressern zum Opfer gefallen sind, ist alarmierend“, kommentiert Alexander Kehl, Regional Sales Manager CEE bei SentinelOne. „IT-Verantwortliche müssen endlich aufwachen und eine Neuausrichtung ihrer Sicherheitsstrategie in die Wege leiten, wenn sie lästige Ausfälle, Datenverlust und damit verbundene Kosten – der Report spricht immerhin von rund 750.000 Euro pro Unternehmen – vermeiden wollen. Dabei sollten sie vor allem unzureichende AV-Lösungen, schlechte Backup-Prozesse und mangelhaft geschulte Mitarbeiter im Blick haben. Die aktuelle Bedrohungslage verlangt von jedem Unternehmen, in Sachen Endpunktschutz neue Wege zu gehen.“

SentinelOne ist ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu schützen. Dabei vereint SentinelOne Prävention, Identifikation, Abwehr und Forensik in einer einzigen, auf künstlicher Intelligenz basierenden Plattform. Hierdurch können Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrmaßnahmen eliminieren – auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegründet und verfügt über Büros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als „Visionär“ im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Alexander Kehl
Innere Kanalstraße 15
50823 Köln
49 89 5506 7773
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de