Meldung

Software-Whitelisting mit Machine Learning

DriveLock Smart AppGuard soll künftig proaktiv vor bekannten und unbekannten Gefahren schützen, die Systeme und Daten durch die Ausführung unerwünschter und nicht zugelassener Programme bedrohen. Dabei soll ein Machine-Learning-Algorithmus legitime Updates erlaubter Anwendungen erkennen und Admins damit möglichst wenig Arbeit bescheren.
Um Infektionen kritischer Rechner durch bislang unbekannte Malware zu vermeiden, beschränken Administratoren die Ausführung von Anwendungen auf eine Handvoll zugelassener Programme. Aktualisierungen dieser Programme jedoch können unter Umständen dazu führen, dass IT-Verantwortliche diese händisch freischalten müssen. Das gilt vor allem für nicht digital signierte Applikationen etwa in Produktionsumgebungen.

DriveLock [1] möchte mit "Smart AppGuard" Abhilfe schaffen. So ermögliche Smart AppGuard, dass nur noch gewünschte beziehungsweise bereits vorhandene Applikationen ausgeführt werden können, selbst wenn keine standardisierte Rechnerinstallation im Unternehmensnetzwerk zum Einsatz kommt – wie es in produktionsnahen Systemumgebungen weiterhin oft der Fall ist. Um Administratoren das händische Zulassen von Updates zu ersparen, soll ein Machine-Learning-Algorithmus eigenständig erkennen, ob eine Aktualisierung legitim ist oder nicht. Nutzen lässt sich Smart AppGuard als lokale Installation oder als Service aus der Cloud.
9.02.2018/dr

Tipps & Tools

Schutz vor Google-Tracking [18.05.2018]

Die unlängst veröffentlichten Nachrichten um den Datenskandal von Facebook und der Analysefirma Cambridge Analytica lassen IT-Profis aufhorchen. Daher kann ein zusätzlicher Datenschutz für Anwender nicht schaden. Für den Firefox-Browser steht jetzt die kostenlose Erweiterung 'Google Container' bereit, die eine Nutzung von Google-Diensten wie GMail, YouTube oder Google Maps in einer isolierten Umgebung ermöglicht. [mehr]

Einführung in MBAM [13.05.2018]

BitLocker stellt unter Windows 10 einen interessanten Schutz für Clients bereit. Allerdings finden viele Administratoren die zentrale Verwaltung der Verschlüsselung nicht gerade ideal gelöst. Microsoft bietet über das Desktop Optimization Pack für Unternehmen mit Wartungsvertrag das Tool "Microsoft BitLocker Administration and Monitoring" (MBAM) an. Unser Tipp gibt eine kurze Einführung. [mehr]

Fachartikel

Mit SIEM die Multi Cloud überwachen [16.05.2018]

Sicherheit ist ein Dauerthema und bei der Multi Cloud keine einfache Angelegenheit. Ein System für Security Information and Event Management (SIEM) hilft dabei, ungewöhnlichen Datenverkehr und damit potenzielle Sicherheitsvorfälle aufzudecken. Es analysiert alle Datenströme im Netzwerk und triggert einen Alarm, wenn Anomalien auftreten. Der Beitrag zeigt, wie definierte Use Cases und eine angepasste Informationsbasis an Log-Quellen für einen zielführenden SIEM-Einsatz innerhalb von Multi-Cloud-Umgebungen sorgen. [mehr]

Buchbesprechung

Anzeigen