Meldung

Sicherheitsinspekteur im Netzwerk

ESET hat seinen Enterprise Inspector in einer neuen Version veröffentlicht. Damit erweitert der Anbieter sein Portfolio an Produkten zur Prävention und zum Management von Cyberrisiken in Unternehmen. Der Enterprise Inspector entdeckt verdächtiges Verhalten sowie Sicherheitslücken im Netzwerk und verspricht eine schnelle Risikoeinschätzung. So sollen sich gezielte Angriffe und Advanced Persistent Threats, aber auch Regelverstöße von eigenen Mitarbeitern frühzeitig erkennen und abwehren lassen.
Der ESET Enterprise Inspector (EEI) [1] besitzt in seiner aktuellen Generation eine Reihe von Erweiterungen und Funktionen. Das Tool eignet sich jetzt auch für heterogene Netzwerkumgebungen. EEI unterstützt neben Windows-Betriebssystemen auch macOS. Die neu implementierte REST-API ermögliche eine Integration in bestehende Systeme wie SIEM/SOC- oder Ticketsysteme.

Das EDR-Tool verfügt zudem über eine Einbindung von MITRE ATT&CK IDs. Dieses Framework bietet einen detaillierten Überblick über Bedrohungen und Angriffsketten. Über den Verweis sowie die Verlinkung der entsprechendes IDs im ESET Enterprise Inspector ist für Security-Teams die Gefahrenart sowie der entsprechende Handlungsbedarf schnell ersichtlich.

Einen weiteren Mehrwert verspricht die Unterstützung der Remote PowerShell. IT-Teams können aus der Ferne Befehle auf einzelnen oder mehreren Unternehmensgeräten ausführen, ohne den Arbeitsablauf des Benutzers zu unterbrechen. Bei verdächtigem Verhalten lassen sich Unternehmensgeräte mit einem Klick oder vollautomatisiert vom Netzwerk isolieren. Das unterbinde die Ausbreitung einer Bedrohung und schützt die Netzwerkumgebung einer Organisation. Der Endpoint kommuniziert anschließend ausschließlich mit dem EEI Server.

Zur Einschätzung der Gefahrensituation greift der EEI auf ESETs Machine-Learning-Engine "Augur" und eine Reputationsdatenbank zurück. Diese ermitteln in Echtzeit den sogegannten Augur-Score, der das Risiko einer Bedrohung anhand der weltweiten sowie der unternehmensinternen Verbreitung ermittelt. So können Verantwortliche schneller erkennen, ob sie beispielsweise einem gezielten Angriff ausgesetzt sind.
16.06.2020/dr

Tipps & Tools

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [25.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Fachartikel

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [24.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen