Meldung

Verdächtige Nutzeraktivitäten maschinell erkennen

Centrify gibt den Startschuss für seinen neuen 'Analytics Service', der Benutzerkonten gegen Missbrauch absichern soll. Dabei nutzt der Dienst zur Risikoeinschätzung maschinelles Lernen, basierend auf dem sich ständig verändernden Anwenderverhalten. So etwa ermöglicht das Werkzeug, bei Zweifeln an der Identität eines Nutzers eine zusätzliche Multifaktor-Authentifizierung anzufordern.
Anhand der auf maschinellem Lernen basierenden Risikoeinschätzungen teilt "Analytics Service" von Centrify [1] Anwenderaktivitäten Risc Scores zu und führt die passenden Reaktionen auf diese Aktivitäten durch. Dabei entscheidet der Service in Echtzeit, ob der Zugriff gewährt wird, ob zu einer besseren Authentifizierung aufgefordert werden soll oder ob der Zugriff komplett geblockt wird. Der neue Service stoppt laut Hersteller nicht nur abnormale Zugriffsanfragen in Echtzeit, sondern er identifiziert auch möglicherweise kompromittierte Benutzerkonten und informiert die IT darüber. Das soll die Analyse beschleunigen und den Aufwand verringern, der für die Risikoeinschätzung in hybriden IT-Landschaften erforderlich ist. Zudem sorgt das System dafür, dass Policies für Endgeräte, Apps, Seiten, Services und Ressourcen nicht mehr händisch erstellt werden müssen.
16.02.2017/ln

Tipps & Tools

Sicher Gassi gehen [23.09.2017]

Unter Admins gibt es zahlreiche Hundebesitzer. Wenn Sie als Gadget-Freund bisher ohne Erfolg auf der Suche nach einer Komplettlösung für nächtliche oder früh morgendliche Spaziergänge im Dunklen waren, kann endlich ein praktisches Tool aushelfen. Der Security-Hundeleinengriff mit Alarm und LED-Taschenlampe vereint alle früher umständlich separat mitzuführenden Utensilien in einem Gerät. [mehr]

Unsicheres SMBv1 abschalten [21.09.2017]

In der Nachbereitung der weltweiten Cyberattacke durch 'WannaCry' ist IT-Profis das unsichere Netzwerkprotokoll SMBv1 besonders negativ gefallen. Der Verschlüsselungstrojaner hatte sich das aus der Windows-XP-Zeit stammende Protokoll als Einfallstor gesucht, besonders auf Linux-Rechnern und älteren NAS-Systemen. Nicht zuletzt aus diesem Grund wird das nächste Update von Windows 10 SMBv1 nicht mehr unterstützen. Wer mit älteren Versionen arbeitet, sollte die SMBv1-Unterstützung deshalb manuell abschalten. [mehr]

Fachartikel

IT-Sicherheitskonzepte für den Mittelstand [30.08.2017]

Reichen schon wenige Sicherheitsmaßnahmen aus, um ein berechtigtes Gefühl von Sicherheit zu schaffen? Viele KMU betrachten IT-Sicherheit noch sehr statisch, regelmäßige Revisionen werden eher selten für notwendig erachtet. Das ist ein Risiko – der falsche Sicherheitseindruck öffnet Dritten oftmals Tür und Tor für unberechtigte Zugriffe. Wie dieser Beitrag zeigt, sind umfassende Bestandsaufnahmen und darauf aufbauende ganzheitliche Sicherheitskonzepte wichtig, die sich nicht auf den Einsatz von einzelner Schutzsoftware beschränken. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen