NEUIGKEITEN:
Menlo Security kündigt strategische Partnerschaft mit Google an
Verhindern Sie, dass Malware in Ihrem Netzwerk Fuß fasst.
Der erste Schritt, den Gegner unternehmen, wenn sie einen Angriff starten, ist der erste Schritt, den sie ergreifen. Wenn ein Unternehmen in der Lage ist, diesen ersten Zugriff zu vereiteln, hat der Angreifer keine Möglichkeit, sich auf der Suche nach einem wertvolleren Ziel im gesamten Netzwerk auszubreiten. Der Angriff wird zu kurz kommen, und der böswillige Akteur wird wahrscheinlich weitermachen.
Herkömmliche, auf Erkennung und Reaktion basierende Sicherheit funktioniert erst, wenn eine Bedrohung erkannt wird. Zu diesem Zeitpunkt sind das Netzwerk und der Endpunkt selbst wahrscheinlich bereits gefährdet. Dieser Ansatz führt zu einer unhaltbaren Menge an Fehlalarmen und verhindert, dass sich Angreifer den ersten Zugriff auf Ihr Netzwerk verschaffen. Techniken für den ersten Zugriff sind erfolgreich, da herkömmliche Secure Web Gateway (SWG), Antiviren- und Sandbox-Lösungen so konzipiert sind, dass sie nach bestimmten Mustern, Remote-Dateianfragen und Signaturen suchen, um abnormales Verhalten zu erkennen. Highly Evasive Adaptive Threats (HEAT) verwenden jedoch Ausweichtechniken, die alle browserbasierten Sicherheitsmaßnahmen hilflos machen.
Zu den Techniken gehören Sandboxen, Dateiinspektionen, Inspektionen auf Netzwerk- und HTTP-Ebene, Analyse bösartiger Links, Offline-Domainanalysen und Indicator of Compromise (IOC) -Feeds. Zu den spezifischen Techniken gehören HTML-Schmuggel, das Versenden bösartiger Links über ungeschützte Kanäle (wie Textnachrichten, soziale Medien, professionelle Webnetzwerke und Kollaborationssoftware), das Verbergen bösartiger Inhalte im Quellcode von Webseiten und die Verwendung harmloser Websites zur Verbreitung ausgeklügelter Malware. HEAT-Angriffe verstecken sich im Wesentlichen vor aller Augen und sind in der Lage traditionelle SWGs austricksen in die Annahme, dass es sich um legitimen Datenverkehr handelt und alle herkömmlichen Sicherheitsmaßnahmen umgangen werden.
Abwehr hochgradig ausweichender Internet-Bedrohungen
Während sich herkömmliche Sicherheitstools auf die Erkennung konzentrieren, erweitert Menlo Security bestehende Sicherheitsstrategien durch einen Präventions- und Erkennungsansatz. Menlo konzentriert sich darauf, Angriffe zu stoppen, bevor sie den ersten Zugriff gewähren, wodurch die Malware effektiv wirkungslos wird. Ohne Zugriff kann sie sich nicht im Netzwerk ausbreiten, die Kontrolle erlangen oder die Systeme nicht als Lösegeld einfordern. Wir tun dies in erster Linie durch Isolationstechnologie.
Herkömmliche Sicherheitsstrategien basieren weiterhin auf der Grundidee, dass bösartige Bedrohungen nicht gestoppt werden können. Unternehmen sollten sich darauf konzentrieren, Bedrohungen innerhalb des Netzwerks zu erkennen, bevor sie sich lateral ausbreiten können. Erkennung ist wichtig, aber Unternehmen sollten keine Abstriche bei der Prävention machen. Es ist möglich, böswillige Bedrohungen daran zu hindern, diese erste Sicherheitsverletzung zu begehen, und eine Sicherheitsstrategie für Unternehmen sollte sich sowohl auf Prävention als auch auf Erkennung konzentrieren. Die Isolierung verhindert Angriffe, indem der gesamte Webverkehr über einen Cloud-basierten Remote-Browser geleitet wird. Es spielt keine Rolle, ob der Inhalt gut oder schlecht, kategorisiert oder nicht kategorisiert ist. Bei der Isolierung wird alles als potenziell bösartig behandelt, sodass dem Endbenutzer nur sichere, bereinigte Inhalte zur Verfügung gestellt werden. Die Isolierung unterstützt Erkennungstechnologien und -tools, um einen ganzheitlichen Sicherheitsansatz zu ermöglichen.
