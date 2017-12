Bewegungsmelder im Netzwerk

SentinelOne erweitert seine Endpoint-Protection-Plattform um eine 'Lateral Movement Detection Engine', mit der Angreifer identifiziert und daran gehindert werden könnten, auf weitere Teile eines Netzwerks zuzugreifen. Ein beliebtes Vorgehen von Cyberkriminellen ist das sogenannte Lateral Movement.

Die Angreifer bewegen sich dabei nach dem ersten Eindringen innerhalb der Netzwerke vor, um nach wertvollen Inhalten zu suchen beziehungsweise um die Infektion über mehrere Hosts hinweg auszubreiten. Dabei machen sich die Angreifer Exploits zunutze, verwenden Remote-Desktop-Protokolle, nutzen ausgelesene Berechtigungsnachweise und führen Code auf einem Remote-Gerät aus.



Da die überwiegende Mehrheit dieser genannten Angriffstechniken dateilose Methoden sind, fällt es den meisten traditionellen Security-Produkten schwer, einen Angreifer oder ein Stück eines schädlichen Codes, das sich innerhalb eines Netzwerks bewegt, überhaupt zu identifizieren. Die Lateral Movement Detection Engine von SentinelOne [1] macht sich die Low-Level-Überwachung der Plattform zunutze, um Einblick in sämtliche Geräteaktivitäten – einschließlich Skriptsprachen und Protokolle – zu gewinnen. Das neue Feature ist laut Anbieter dadurch in der Lage, Lateral Movement-Angriffe in Echtzeit zu erkennen und zu entschärfen, indem es einen Ausführungskontext erstellt und verhaltensbasierte künstliche Intelligenz anwendet.