Tag Archives: Threat Hunting

Pressemitteilungen

Neue Remote-Shell-Funktionen von SentinelOne optimieren Angriffsanalyse und -abwehr aus der Ferne

SentinelOne, der Pionier für autonomen Endpunktschutz, erweitert seine Endpoint Protection-Plattform ab sofort um vollständige Remote-Shell-Funktionen. Diese ermöglichen es autorisierten Administratoren, über die SentinelOne-Konsolenoberfläche direkt auf verwaltete Endpunkte zuzugreifen und eine Remote-Shell-Sitzung einzurichten, um Angriffe in Echtzeit zu untersuchen und mögliche Probleme auf Seiten der Endnutzer zu beheben – ohne dabei vor Ort sein zu müssen.

„Da sich die heutige Bedrohungslandschaft ständig weiterentwickelt, ist es für Sicherheitsteams und Systemadministratoren unerlässlich, aktive EDR-Funktionen einzusetzen, die über das reine Threat Hunting hinausgehen“, so Jared Phipps, Vice President Worldwide Sales Engineering bei SentinelOne. „Einige Produkte stellen die notwendigen Werkzeuge zwar teilweise remote zur Verfügung, bleiben in kritischen Bereichen jedoch hinter den Erwartungen zurück. Mit den Full Remote-Shell-Funktionen optimieren wir die autonome EDR-Funktionalität unseres Agenten umfangreich und können die Ausfallzeiten und Auswirkungen eines Angriffs dadurch erheblich reduzieren.“

Remote-Shell-Funktionen in herkömmlichen Produkten bieten Benutzern nur eine begrenzte Anzahl von ausführbaren Befehlen, so dass Systemadministratoren nach Identifizierung einer Bedrohung aufwendige Feature-Anfragen stellen und langwierige Verfahrensprozesse für zusätzliche Befehlsanforderungen durchlaufen müssen. Anders bei SentinelOne: Hier werden diese Einschränkungen durch die Bereitstellung vollständiger, nativer Shell-Funktionen überwunden und auf diese Weise die operative Produktivität sowie Kosteneinsparungen erhöht.

Die Vorteile der neuen Remote-Shell-Funktionen im Überblick:

– Schnellere Fehlerbehebung, da die Administratoren zur Problemlösung nicht am Endgerät stehen müssen
– Verbesserte Betreuung der Anwender durch Reduzierung der vor Ort-Einsätze
– Speicherauszüge und andere fortschrittliche Tools für die gründliche forensische Untersuchung werden hinfällig
– Unerwünschte Anwendungen oder Prozesse, die auf Endgeräten ausgeführt werden, können unkompliziert beendet werden
– Sichere Einführung von Fernkontrollen

Um während des gesamten Remote-Shell-Prozesses optimale Sicherheit und Benutzerfreundlichkeit zu gewährleisten, hat SentinelOne ein strenges Verfahren implementiert. Dies beinhaltet, dass der Remote-Shell-Zugriff über eine Richtlinie aktiviert werden und der Administrator ein dediziertes Passwort zur Verschlüsselung jeder einzelnen Sitzung wählen muss. Darüber hinaus sind der Zugriff und die Überprüfung der Remote-Shell-Nutzung nur nach dem Einrichten einer Zwei-Faktor-Authentifizierung möglich.

„SentinelOnes Full Remote Shell ist eine der besten EDR-Funktionen und hat uns wesentlich bei der Optimierung unserer Vorfallreaktion unterstützt“, so Jim Jaeger, President und Cyber Practice Lead bei Arete Advisors. „Vor dem Hintergrund der immer komplexer werdenden Bedrohungen bietet uns SentinelOne die branchenweit fortschrittlichste Technologie, um die notwendigen Maßnahmen zur Risikominderung zu ergreifen.“

SentinelOne ist ein Pionier für autonomen Endpunktschutz und vereint die Prävention, Identifikation, Abwehr und Reaktion auf Angriffe jeglicher Art in einem einzigen Agenten. Dank dem Einsatz von künstlicher Intelligenz können Bedrohungen sowohl on-premises als auch in Cloud-Umgebungen automatisch und in Echtzeit eliminiert werden. Dabei ist die SentinelOne-Plattform extrem bedienfreundlich und bietet vom Endpunkt aus vollständige Transparenz über alle Netzwerke. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Firmenkontakt
SentinelOne
Perrine Jouan
Fairchild Dr 605
49043 Mountain View, CA
49 89 5506 7773
perrinej@sentinelone.com
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

92 % aller befragten Unternehmen in Deutschland wurden laut Carbon Black Threat Report in den letzten zwölf Monaten gehackt

72 % der befragten deutschen Unternehmen stellten im vergangenen Jahr zudem ausgereiftere Cyberangriffe fest

München, 11.02.2019 – Carbon Black, führender Anbieter für Next-Generation Endpoint Security aus der Cloud, stellt heute seinen ersten Threat Report für Deutschland vor. Die Ergebnisse zeigen, dass Anzahl und Komplexität von Cyberangriffen zunehmen, was bei 92 % der befragten Unternehmen zu wiederholten IT-Sicherheitsverletzungen geführt hat.

Für den Report wurden Unternehmen unterschiedlicher Größen und Branchen mit unterschiedlich großen IT-Teams befragt, um ein Gesamtbild der heutigen Angriffs- und Cyberabwehrlandschaft in Deutschland zu zeichnen.

Die wichtigste Umfrageergebnisse der Studie sind:
-92 % der befragten Unternehmen in Deutschland waren in den vergangenen zwölf Monaten Opfer von Sicherheitsverletzungen.
-In jedem Unternehmen kam es durchschnittlich zu 4,97 Sicherheitsvorfällen.
-85 % der Unternehmen stellten einen Anstieg des Angriffsvolumens fest.
-72 % der Unternehmen geben an, dass Angriffe ausgereifter geworden sind.
-90 % der Unternehmen planen, ihre Ausgaben für die IT-Sicherheit zu steigern.

Eskalierende Cyberangriffe
Von den 85 % der Unternehmen in Deutschland, die einen zahlenmäßigen Anstieg der Cyberangriffe meldeten, verzeichneten 42 % eine Zunahme der Häufigkeit der Angriffe um über 51 %. 72 % sehen eine zunehmende Komplexität der Angriffe, und ein Viertel (25 %) schätzt die Angriffe sogar als deutlich ausgereifter ein. Bei 43 % der befragten Unternehmen waren außerdem Angriffe in den letzten zwölf Monaten drei bis fünf Mal erfolgreich. Laut der Studie planen 90 % der untersuchten Unternehmen in Deutschland, ihre Ausgaben für die IT-Sicherheit zu steigern, um angemessen auf die eskalierende Bedrohungslage reagieren zu können.

„Unser erster Threat Report für Deutschland zeigt, dass die eskalierenden Cyberangriffe deutsche Unternehmen stark unter Druck setzen“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Die Studie stellt branchenübergreifend einen Anstieg bei Volumen und Komplexität der Angriffe fest, wodurch es leider auch häufiger zu Sicherheitsverletzungen kommt. Infolgedessen führen immer mehr deutsche Unternehmen Threat Hunting ein und profitieren sehr davon. Je ausgereifter die Threat-Hunting-Strategien werden, desto weniger Angriffe sollten letztlich erfolgreich sein.“
Das schwächste Glied in IT-Sicherheit: der Mensch

16,5 % der Unternehmen nennen Malware als die am häufigsten bei ihnen aufgetretene Angriffsform. Damit ist Malware die erfolgreichste Angriffsmethode in Deutschland. An zweiter Stelle folgt Ransomware mit 16 %. Allerdings spielt auch der Mensch eine große Rolle als Verursacher von IT-Sicherheitsverletzungen. Phishing ist für jeden sechsten erfolgreichen Angriff in Deutschland verantwortlich.

Threat Hunting in Deutschland
73 % der befragten Unternehmen geben an, aktiv Threat Hunting, also die aktive Jagd auf Bedrohungen, zu betreiben, wobei 35 % diese Methode bereits seit über einem Jahr einsetzen. 92 % dieser Unternehmen sind überzeugt, dass sich ihre IT-Sicherheit durch Threat Hunting verbessert hat. Unternehmen im Finanzsektor haben die ausgereifteste Threat-Hunting-Strategie: 60 % der befragten Unternehmen aus diesem Sektor betreiben Threat Hunting seit über einem Jahr.

„Threat Hunting bietet globalen Unternehmen viele Vorteile“, sagt McElroy. „Es ist sehr erfreulich, dass fast alle befragten deutschen Unternehmen, die Threat Hunting einsetzen, eine Verbesserung ihrer IT-Sicherheit feststellen.“

Deutsche Executive Summary und englische Infografik hier: https://www.carbonblack.com/resources/threat-research/global-threat-report-series/

Umfragemethodik
Carbon Black beauftragte im Januar 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung der Umfrage. Dabei wurden mehr als 250 CIOs, CTOs und CISOs von deutschen Unternehmen verschiedener Branchen befragt: Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung. Die Studie ist Bestandteil eines globalen Marktforschungsprojekts, das mehrere Länder abdeckt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur.

Carbon Black ist führender Anbieter für Next-Generation Endpoint Security aus der Cloud. Das Unternehmen nutzt seine Big Data- und Analyse-Cloud-Plattform – die Cb Predictive Security Cloud – und vereint Prävention, Detection, Response, Threat Hunting und Managed Services in einer Plattform mit einem einzigen Agenten und einer einzigen Konsole. Dies erleichtert Unternehmen, ihre Security-Stacks zu konsolidieren und einen besseren Schutz zu erreichen. Als Innovator im Bereich Cybersicherheit hat Carbon Black Pionierarbeit in verschiedenen Kategorien der Endpoint-Security geleistet, darunter Anwendungskontrolle, Endpoint Detection und Response (EDR) sowie Antivirenprogramme der nächsten Generation (NGAV). So werden Kunden vor den fortschrittlichsten Bedrohungen geschützt. Mehr als 4.600 Kunden weltweit, darunter ein Drittel der Fortune 100, vertrauen Carbon Black, um ihr Unternehmen zu schützen.

Carbon Black and Cb Predictive Security Cloud are registered trademarks or trademarks of Carbon Black, Inc. in the United States and other jurisdictions.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de

Pressemitteilungen

Digital Guardian bettet seine EDR-Technologien ins Managed Security-Programm ein

Data Security-Spezialist bietet mit MSP für EDR und MSP für DLP umfassenden Schutz vor internen und externen Bedrohungen

Digital Guardian bettet seine EDR-Technologien ins Managed Security-Programm ein

München/Waltham, MA, USA – 16. August 2018: Digital Guardian, Spezialist für Datensicherheit und Cybersecurity, hat seine branchenführende EDR-Technologie mit seinem bewährten Managed Security Program (MSP) kombiniert. Damit erhalten Unternehmen einen umfassenden Schutz durch modernste Sicherheitstechnologie in Verbindung mit hochqualifizierten Sicherheitsteams – und das rund um die Uhr.

Mit MSP für EDR können Kunden sich vor komplexen Bedrohungen wie dateiloser Malware, polymorpher Malware, Zero-Day-Angriffen, Advanced Persistent Threats (APT), Ransomware, Insiderbedrohungen und ausgefeilten Datenexfiltrationsmethoden schützen. Zudem können Kunden das Managed-Security-Programm für Data Loss Prevention (MSP für DLP) des Data Security-Spezialisten nutzen, das alle Kanäle, über die Daten nach außen gelangen könnten, fortlaufend auf verdächtige oder nicht autorisierte Datenbewegungen überwacht. Beide Services zusammen gewährleisten einen umfassenden Schutz der Daten sowohl vor internen Bedrohungen als auch externen Angreifern.

Das Managed Service Programm von Digital Guardian ist mit über einer Million verwalteter Agents bei über 165 Kunden der am schnellsten wachsende Unternehmensbereich. Sowohl Fortune 100- als auch mittelgroße Unternehmen aus Branchen wie Finanzwesen, Fertigung, Gesundheitswesen, Technologie und Dienstleistung zählen zu den Kunden.

„Unser Managed Security Programm sorgt rund um die Uhr für eine effektive, umfassende Gefahrenüberwachung, betreibt fortlaufendes Threat Hunting und reagiert prompt auf etwaige Vorfälle“, erklärt Christoph Kumpa, Director DACH & EE bei Digital Guardian. „Indem wir unsere modernen EDR- und DLP-Lösungen zusammen mit detaillierten Analysen und einem effizienten, benutzerfreundlichen Managementsystem mit dem Expertenwissen unseres internationalen Securityteams kombinieren, erhalten unsere Kunden einen maximalen Schutz vor komplexen Bedrohungen.“

Digital Guardian wurde kürzlich von Forrester als „Leader“ im Bereich EDR eingestuft: The Forrester Wave™: Endpoint Detection And Response, Q3 2018

Digital Guardian bietet branchenweit die einzige bedrohungserkennende Datensicherungsplattform, die speziell entwickelt wurde, um Datendiebstahl sowohl durch interne als auch durch externe Angriffe zu verhindern. Die Digital Guardian-Plattform kann für das gesamte Unternehmensnetzwerk, traditionelle und mobile Endgeräte sowie Cloudanwendungen eingesetzt werden. Um sämtliche Bedrohungen für sensible Informationen einfach erkennen und blockieren zu können, wird die Plattform im Rahmen eines Clouddienstes durch Big Data-Sicherheitsanalysen unterstützt. Seit fast 15 Jahren ermöglicht diese es datenreichen Unternehmen, ihre wertvollsten Ressourcen On-Premises-, SaaS- oder Managed Service-basiert zu schützen. Das einzigartige Datenbewusstsein von Digital Guardian in Kombination mit verhaltensbasierter Threat Detection and Response-Technologie ermöglicht es Unternehmen, ihre Daten zu schützen, ohne die Geschäftsabläufe zu verlangsamen. Mehr dazu erfahren Sie unter: https://digitalguardian.com/de

Firmenkontakt
Digital Guardian
Greg Funaro
Wyman Street 275
02451 Waltham, MA
781-788-8180
deutschland@touchdownpr.com
https://digitalguardian.com

Pressekontakt
Touchdown PR
Lilian Loke
Friedenstr. 27
82178 Puchheim
089 215522784
deutschland@touchdownpr.com
http://www.touchdownpr.com/