Meldung

E-Mail-Inspektor

SonicWall stellt seine 'E-Mail Security' in Version 9.0 vor. Mit an Bord ist der sogenannte 'Capture Advanced Threat Protection Service', der den E-Mail-Verkehr überprüft und schädliche Dateien blockiert. Mit der Betaversion von SonicOS 6.2.7 zeigt der Hersteller zudem neue Features des Appliance-Betriebssystems.
SonicWalls ESA-Appliances sollen auch vor fortschrittlichen Bedrohungen schützen.
In seinem Sicherheitsbericht 2017 hat SonicWall [1] über eine drastische Zunahme von Ransomware-Attacken berichtet: das Global-Response-Intelligence-Defense (GRID)-Netzwerk von SonicWall hat im vergangenen Jahr 638 Millionen solcher Attacken ermittelt. Im Vergleich zu 2015 mit kaum 4 Millionen Angriffen entspricht das einer 167-fachen Steigerung.

Diesen Bedrohungen will der Security-Anbieter mit der Einführung von Cyber-Security-Technologien wie dem Cloud-basierten Service Capture Advanced Threat Protection (ATP) begegnen. Der Service soll dank mehrschichtiger Virtualisierungstechniken fortschrittliche Bedrohungen erkennen und abwehren. Den ATP-Service hat SonicWall nun auch in seine neue E-Mail-Sicherheitsplattform SonicWall E-Mail Security 9.0 integriert.

Mit dem Capture-ATP-Service kommt dabei eine Cloud-basierte Sandboxing-Technologie zum Einsatz. Der Dienst scannt unterschiedliche Typen von E-Mail-Anhängen, analysiert sie anschließend in einer Sandbox und blockiert sie so lange, bis ein Administrator sie überprüft hat. Signatur-Updates für die Erkennung neu entdeckter Malware erhält SonicWall E-Mail Security 9.0 automatisch über das GRID-Netzwerk.

Für die Verwaltung des Sicherheits-Service stehen Unternehmen verschiedene Optionen zur Verfügung. So lassen sich beispielsweise infizierte E-Mail-Anhänge entfernen oder komplette Nachrichten blockieren. Diese Sicherheitsmaßnahmen erhöhen die Effizienz und führen zu schnelleren Reaktionszeiten. Office-365-Anwender erhöhen nicht zuletzt ihre Sicherheit, indem sie den Cloud-basierten Dienst "SonicWall Hosted E-Mail Security" aktivieren.

Vorschau auf SonicOS 6.2.7
Da sich die Angriffstechniken ständig ändern, ist es für IT-Teams schwierig, den effizienten und konsistenten Betrieb des Unternehmens und gleichzeitig die Netzwerksicherheit zu garantieren. Diesen Herausforderungen begegnet SonicWall mit SonicOS 6.2.7. Das Betriebssystem befindet sich derzeit noch im Betastadium, ermöglicht aber bereits jetzt einen Ausblick auf die neuen Features.

Dazu gehören unter anderem ein effizienterer Schutz vor Datenklau, eine neue Threat-API, die mithilfe von Security Intelligence Feeds Bedrohungen erkennt, sowie eine verbesserte Skalierbarkeit und Konnektivität. Eine vereinfachte Verwaltung gewährleistet laut Hersteller, dass nicht nur große, sondern auch kleine Unternehmen eine hohe Qualität bei der sicheren Netzwerkkommunikation erreichen.
17.02.2017/dr

Tipps & Tools

Überwacher überwachen [24.08.2017]

Wenn Sie als sicherheitsbewusster Admin das Thema Datenschutz im Alltag Ernst nehmen, sollten Sie umfangreicher Überwachung auch außerhalb des Büros mit einer großen Portion Skepsis gegenüber stehen. Denn mittlerweile werden in Europa mehr und mehr Kameras installiert - wenn Sie beim Berufspendeln oder auf Dienstreise zum Kunden zumindest wissen wollen, wo die heimlichen Augen zu finden sind, sollten Sie sich die Website von 'Surveillance under Surveillance' genauer ansehen. [mehr]

Zusätzliche PIN-Abfrage für Bitlocker [17.08.2017]

Sicherheitsbewusste Anwender sichern ihre Systemlaufwerke zusätzlich mit dem in Windows enthaltenen Bitlocker. Allerdings werden die Daten nach der Systemanmeldung mit dem auf dem TPM-Chip des Rechners gespeicherten Schlüssel automatisch entsperrt. Somit muss ein Angreifer nur das Windows-Passwort in die Hand bekommen und schon sind die Daten verfügbar. Mit einem kleinen Eingriff in die Policy können Sie eine zusätzliche PIN-Abfrage für Bitlocker beim Windows-Start einrichten. [mehr]

Fachartikel

Flash-basierte Exploits analysieren und verstehen [16.08.2017]

Browser-Plug-ins sind immer noch ein attraktives Ziel für Angreifer. In den letzten Jahren war das beliebteste Ziel Flash. Allein 2016 fanden sich mehr als 250 sogenannte Common Vulnerabilities and Exposures. Angriffe auf Flash sind Bestandteil von fast jedem Exploit Kit. Im Beitrag stellen wir dar, wie sie bei der Analyse von Exploits mit Debugging Tools schneller und einfacher an Informationen wie ROP Chains, Shellcode und Payload – also die interessanten Bestandteile des Exploits – kommen. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen