Meldung

Schutzschild für veraltete Windows-Server

Am 14. Januar endete der erweiterte Support für Windows Server 2008 und 2008 R2. Um betroffenen Unternehmen etwas Luft zu verschaffen für den geordneten Umstieg auf ein neues Serversystem, verspricht Panda Security mit der IT-Sicherheitssuite "Adaptive Defense 360" (AD 360) Schutz für ungepatchte Server.
Panda Adaptive Defense 360 verspricht Schutz für Windows Server 2008 und 2008 R2.
AD 360 von Panda Security [1] ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und Attestation Service, sodass eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints stattfindet – inklusive Servern und mobilen Geräten. In der Folge bedeute das, dass AD 360 auch nach Auslaufen der Windows-Updates bestehende und neue Sicherheitslücken aufspürt und vor einem Cyberangriff schützt.

Panda unterscheide dabei automatisch alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen in vertrauenswürdige und nicht vertrauenswürdige Prozesse. Es sollen also jegliche unbekannte, aber auch bekannte Komponenten in der Prozesskette analysiert und somit auch ein Angriffsversuch unterbunden werden.

Lässt sich also ein System durch die Abhängigkeiten mit anderer Software – wie im Fall des Support-Endes für Windows Server 2008 – nicht vollständig aktualisieren, bleibt die Lücke zwar offen, aber Adaptive Defense 360 verhindere das Ausnutzen dieser Sicherheitslücke. Darüber hinaus bietetdie Sicherheitslösung einen Managed Service an: So würden auch nicht automatisch klassifizierbare Anwendungen – wie unbekannte potenzielle Bedrohungen über sämtliche Endpoints – durch Security-Experten von Panda überprüft, analysiert und entsprechend bewertet.
3.02.2020/dr

Tipps & Tools

Vorschau Oktober 2020: Berechtigungs- und Identitätsmanagement [21.09.2020]

Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität geben. Im Oktober-Heft zeigen wir, wie Zero-Trust-Strategien vom Identity- und Access-Management profitieren und was die quelloffene Software OpenIAM zu bieten hat. Auch erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung mit FIDO2 und Single-Sign-on mit VMware Workspace One einrichten. [mehr]

Professionelle Passwortmaschine [19.09.2020]

Wer mit einem Passwortgenerator für sichere Kennwörter sorgen will, sollte einen Blick auf die Website der Gibson Research Corporation werfen. Hier werden völlig zufällig und unknackbar auf wissenschaftlicher Basis extrem lange und sichere Passwörter generiert. [mehr]

Fachartikel

Missbrauch privilegierter Accounts verhindern (3) [21.09.2020]

IT-Administratoren genießen in der Regel das volle Vertrauen ihrer Vorgesetzten und auch der Mitarbeiter ihrer Organisation. Das muss auch so sein, denn bekanntermaßen haben Personen mit Systemadministrationsrechten Zugriff auf praktisch alle Informationen und Daten, die auf den von ihnen verwalteten Systemen gespeichert sind. Nun sind etliche Sicherheitsvorfälle der vergangenen Jahre gerade auf den Missbrauch solch privilegierter Zugänge zurückzuführen. Ein belastbares IT-Sicherheitskonzept muss diese Problematik berücksichtigen und Maßnahmen für eine sichere IT-Administration sicherstellen. Im dritten Teil des Workshops stellen wir nach einem kurzen Blick auf Privileged Access Management im AD einige Werkzeuge für die Überwachung administrativer Zugriffe vor. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen