Cyberangriffe und Stormshield Endpoint Security, eine Retrospektive der letzten sechs Monate des Jahres 2017

Home > Produkte & Services  > Cyberangriffe und Stormshield Endpoint Security, eine Retrospektive der letzten sechs Monate des Jahres 2017

Cyberangriffe und Stormshield Endpoint Security, eine Retrospektive der letzten sechs Monate des Jahres 2017

Veröffentlicht am: 25 01 2018

Autor: Robert Wakim

2 minutes

Die Cyberangriffe sind zunehmend in der Lage, traditionelle Schutzsysteme zu umgehen. Grund dafür sind die neuen Formen der Arbeit (Zusammenarbeit über große Distanzen und über Mobilgeräte) und die Online-Weitergabe von personenbezogenen Daten. Die Erfolge mit Spearphishing, Ransomware, Zero-Day-Schwachstellen zeigen, dass die Workstation nach wie vor der wichtigste Einstiegspunkt in die IT-Infrastrukturen ist. Um diese Angriffe zu entschlüsseln, setzt das Security Intelligence Team von Stormshield auf unsere Tools und Lösungen. Von Juni bis Dezember: Was geschah in den letzten sechs Monaten des Jahres 2017?

Unsere Stormshield Endpoint Security (SES)-Lösung basiert auf Verhaltensanalysen zum Schutz von Workstations. Sie blockiert damit wirksam böswillige Handlungen, ohne aber zwischen zwei Programmen unterscheiden zu können, die dieselbe Schwachstelle nutzen würden. Dieses Verhalten erhöht dennoch den Schutz erheblich, da es ihn sofort und ohne vorherige Kenntnis der Malware nutzbar macht.

Basierend auf den Informationen von Breach Fighter* ist unser Security Intelligence Team jedoch in der Lage, eine Reihe von Indikatoren detailliert darzustellen. Während der Juli der Ruhemonat der Piraten zu sein scheint, war der weitere Verlauf des Jahres durch Angriffe von Locky, GlobeImposter, Trickbot und Jaff geprägt.

Volumengrafiken bösartiger Datei-Downloadversuche (Juni-Dezember 2017)

Parallel dazu untersuchte das Security Intelligence Team 455 Schwachstellen zwischen Juni und Dezember 2017. Insgesamt blockierte unsere SES-Lösung 419 oder 92 %.

Genauer gesagt, blockierte unsere SES-Lösung 100 % der Schwachstellen, die in diesem Zeitraum von Malware ausgenutzt wurden.

Auszug aus Schwachstellen, deren Exploits zum Zeitpunkt der Analyse verfügbar sind (Juni-Dezember 2017)

Darüber hinaus hat unser Security Intelligence-Team in diesem Zeitraum auch festgestellt, dass die SES-Verhaltensanalyse einen Massenangriff im Durchschnitt 4 Stunden vor der reaktionsschnellsten traditionellen Antivirensoftware blockiert hat, also ungefähr zum Zeitpunkt des Angriffs.

Security Intelligence: Prävention und Reaktion

Das Security Intelligence-Team von Stormshield untersucht die Bedrohungen, um sie zu verstehen und Wege zur Verbesserung des Produktportfolios von Stormshield zu entwickeln. Dazu übernimmt es auch die Entwicklung der Community für Sicherheit im Cyberspace durch Austausch von Expertenmeinungen und Zusammenarbeit mit Fachinstitutionen (CERT, Behörden, Sicherheitsspezialisten usw.).

Besonders technisch interessierte Leser können unseren Blog „This Is Security“ besuchen und die neueste Analyse einer aktuellen Probe von Agent Tesla aus einem einfachen Word-Dokument (in englischer Sprache) untersuchen.

 

* Breach Fighter, die Lösung für die Sandboxing-Lösung von Stormshield Network Security, basiert auf der neuesten Technologie von Stormshield Endpoint Security.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]

Über den Autor

Robert Wakim

Dauert Artikel

Sehen Sie alle Artikel vomProdukte & Services

Erfahre mehr