Meldung

Verdächtige Nutzeraktivitäten maschinell erkennen

Centrify gibt den Startschuss für seinen neuen 'Analytics Service', der Benutzerkonten gegen Missbrauch absichern soll. Dabei nutzt der Dienst zur Risikoeinschätzung maschinelles Lernen, basierend auf dem sich ständig verändernden Anwenderverhalten. So etwa ermöglicht das Werkzeug, bei Zweifeln an der Identität eines Nutzers eine zusätzliche Multifaktor-Authentifizierung anzufordern.
Anhand der auf maschinellem Lernen basierenden Risikoeinschätzungen teilt "Analytics Service" von Centrify [1] Anwenderaktivitäten Risc Scores zu und führt die passenden Reaktionen auf diese Aktivitäten durch. Dabei entscheidet der Service in Echtzeit, ob der Zugriff gewährt wird, ob zu einer besseren Authentifizierung aufgefordert werden soll oder ob der Zugriff komplett geblockt wird. Der neue Service stoppt laut Hersteller nicht nur abnormale Zugriffsanfragen in Echtzeit, sondern er identifiziert auch möglicherweise kompromittierte Benutzerkonten und informiert die IT darüber. Das soll die Analyse beschleunigen und den Aufwand verringern, der für die Risikoeinschätzung in hybriden IT-Landschaften erforderlich ist. Zudem sorgt das System dafür, dass Policies für Endgeräte, Apps, Seiten, Services und Ressourcen nicht mehr händisch erstellt werden müssen.
16.02.2017/ln

Tipps & Tools

Vorschau März: Malware und Angriffe abwehren [20.02.2017]

Den Schutz vor Angreifern und Malware hat sich IT-Administrator im März auf die Fahnen geschrieben. So lesen Sie in der Ausgabe, mit welchen Handgriffen Sie Microsoft SQL Server gekonnt absichern. Zudem zeigen wir, wie Scrollout F1 bei der Spam-Abwehr hilft und anhand welcher Merkmale Sie Datenklau per DNS-Verkehr erkennen. Das Aufspüren von Eindringlingen mit Prelude SIEM steht ebenso auf der Agenda wie der Netzwerkschutz mit Microsoft Net Cease. Eine abgesicherte Client-Virtualisierung führen wir mit Qubes OS durch und in den Produkttests beweist unter anderem SecuLution, wie es dank Whitelisting für mehr Sicherheit sorgt. [mehr]

Passworttresor für sicheres Surfen [18.02.2017]

Wenn Sie beim Surfen im Web kein Freund von im Browser gespeicherten Passwörtern sind, sollten Sie sich das Gadget mit dem Namen 'ID50 Password-Safe' von Identos ansehen. Der einem USB-Stick ähnelnde Passworttresor speichert per Mausklick alle Login-Daten für Webseiten verschlüsselt in seinem Speicher ab. Rein technologisch gesehen ist der für Windows-Systeme geeignete Stick ein Smartcard-Leser mit fest eingebauter Smartcard. [mehr]

Fachartikel

Neue Strategien für Endpoint Security [15.02.2017]

Derzeit ist sowohl eine große Steigerung bei Advanced Persistant Threats als auch bei individualisierten Ransomware-Angriffen zu verzeichnen. Wie können Administratoren ihr Unternehmen gegen diese Cybercrime-Taktiken schützen? Anbieter für Endpoint Security reagieren mit vier Ansätzen: Vorhersage von Angriffen, Vorbeugung von Schäden, Beobachtung verdächtiger Applikationen und einer planvollen Reaktion für den Fall einer erfolgreichen Attacke. Dieser Fachbeitrag beschreibt die Ansätze und wie Hersteller sie mit Hilfe von Tools wie Big Data, künstlicher Intelligenz sowie Introspektion in virtuelle Maschinen realisieren. [mehr]

Buchbesprechung

SQL Hacking

von Justin Clarke et al.

Aktuelle Admin-Jobs

Kraftverkehr Nagel GmbH & Co. KG - Mitarbeiter (m/w) IT-Compliance

(Versmold, Deutschland) Lust auf neue Herausforderungen? Bei der Nagel-Group tragen Sie mit 11.000 ... [mehr]

Materna GmbH - System Engineer (m/w) Virtuelle Infrastruktur

(Dortmund, Deutschland) Wir suchen: Kennziffer: MI00742 (Bitte bei Bewerbung angeben) Standort: ... [mehr]

Anzeigen