„APT Blocker“ von WatchGuard

WatchGuard bietet mit "APT Blocker" einen neuen optionalen UTM-Service, mit dem sich Malware-Bedrohungen sofort erkennen und bei Bedarf in einer Cloud-basierenden Sandbox isolieren lassen. [...]

WatchGuard Technologies definiert mit dem neu vorgestellten „APT Blocker“ die Regeln im Kampf gegen Bedrohungen in Form von Advanced Persistent Threats und Malware neu. Die Lösung erkennt nahezu in Echtzeit das mögliche Schadpotenzial verdächtigen Materials und isoliert es bei Bedarf in einer Cloud-basierten Sandbox. Dort können beispielsweise ausführbare Windows-Dateien, Microsoft Office- und PDF-Dokumente sowie Android APK in der gesicherten Umgebung eines emulierten Systems gefahrlos geöffnet, analysiert und beobachtet werden. Michael Haas, Area Sales Director Central Europe, dazu: „Aktuelle Malware ist in der Lage, sich durch Veränderungen im Code-Aufbau der Entdeckung durch rein Signatur-basierte Antiviren-Lösungen zu entziehen – unserer Erfahrung nach können sich rund 88 Prozent der heute im Umlauf befindlichen Schadsoftware bis zum Signatur-Update auf diese Weise verstecken. Dem setzen wir unseren APT Blocker entgegen, der verglichen mit herkömmlichen Lösungen einen wirksamen Sofortschutz gegen Advanced Persistent Threats, Zero-Day-Attacken und Malware bietet.“

APT Blocker wird in Verbindung mit der Fireware-Version 11.9 ab sofort in einer kostenfreien 30-Tage-Trial-Version vorinstalliert mit allen UTM-Appliances (Unified Threat Management) ausgeliefert. Die Anwendung ist darüber hinaus vollständig in die Visualisierungs- und Reporting-Lösung WatchGuard Dimension integriert. Der neue Service erweitert WatchGuard Dimension damit um einen zusätzlichen Echtzeitschutz inklusive einer Cloud-basierten Analyse-Sandbox. Michael Haas ergänzt: „Während das Thema APT früher eher größere Unternehmen betraf, werden heutzutage auch kleinere Firmen zunehmend zur Zielscheibe für Cyber-Attacken. Gerade bei diesen wirken sich deren negative Folgen umso verheerender aus. Sie verlassen sich vielleicht auf ihre herkömmlichen Signatur-basierten Antivirenlösungen und sind sich nicht darüber bewusst, dass sie damit nicht wirklich geschützt sind.“ WatchGuard Dimension bietet allen Kunden zusätzlich zu den umfangreichen Analysemöglichkeiten und proaktiven Warnungen bei Bedrohungen detaillierte Einblicke darüber, weshalb eine Datei oder ein Dokument als Malware erkannt wurde.

Die Analyse verdächtiger Dateien in einer Cloud-basierten Sandbox hat WatchGuard in Zusammenarbeit mit Lastline realisiert. Lastline hat sich auf die Identifizierung von bislang unbekannten APT-Angriffen spezialisiert und darin bereits seit über zehn Jahren Erfahrung. Brian Laing, Vice President Products bei Lastline, kommentiert die Zusammenarbeit: „WatchGuard ist führend im Bereich der Netzwerksicherheit. Deswegen freuen wir uns sehr darüber, gemeinsam den Kampf gegen digitale Bedrohungen aufnehmen zu können. Über unsere Cloud-basierte Sandbox haben alle WatchGuard-Kunden ab sofort Zugriff auf eine der aktuell modernsten Technologien zur Identifikation von Malware, die mit herkömmlichen Lösungen nicht oder nicht schnell genug erkannt werden kann.“ (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*