Meldung

Verbesserter Security-Scanner

Guardicore hat Version 1.8.2 des Open-Source-Sicherheitstools "Infection Monkey" veröffentlicht. In der aktuellen Version gibt es Performance-Verbesserungen sowie neue Reporting-Funktionen für das kostenlose IT-Werkzeug. Auch einen Leitfaden zum besseren Schutz von Remote-Mitarbeitern haben die Entwickler vorgestellt.
Für den Infection-Monkey-Einsatz in Linux-, AWS-, Azure-, VMware-, Windows- und Docker-Umgebungen hat das Entwickler-Team die Performance-Werte nach oben geschraubt. Neben kleineren Bugfixes vermeidet das Analyse-Tool jetzt redundante Überprüfungen bereits erkannter Exploits. Neu ist auch ein integrierter Parsing-Performance-Test: Per Code-Anfrage verschickte Telemetriedaten lassen sich für die Generierung von Map-Dateien nachgeordnet einfügen, um die Verarbeitungsgeschwindigkeit zu erhöhen.

Auf Nutzerwunsch verfügt der Infection Monkey in Version 1.8.2 über eine neue, grafische Übersicht für das Sicherheitsreporting. Nach einem Scan-Durchlauf des IT-Werkzeugs werden alle offenen Ports, Dienste und überprüften Server direkt als Grafikansicht dargestellt.

Sicher im Home Office

In Folge der COVID-19-Pandemie sind immer mehr Organisationen dazu gezwungen, mit neuen IT-Herausforderungen und Sicherheitsrisiken umzugehen. Insbesondere die großflächige und nicht vorausgeplante Migration auf Homeoffice-Strukturen führt zu neuen Sicherheitsanforderungen und Cyberbedrohungen. Für den Guardicore Infection Monkey haben die Entwickler deshalb einen IT-Leitfaden entwickelt, der beim Einsatz des Open-Source-Tools zur gezielten Bekämpfung häufiger Gefahren in diesen IT-Umgebungen helfen soll.

Der Infection-Monkey-Leitfaden zeigt beispielsweise auf, wie sich Sicherheitsanforderungen in VPN-Umgebungen einhalten lassen. Sicherheitsverantwortliche erhalten einen Überblick über ihr Unternehmensnetz aus Sicht eines Angreifers, der eines der eingesetzten Remote-Systeme kompromittieren will. Im nächsten Schritt können Administratoren den VPN-Datenverkehr so konfigurieren, dass eintreffender Traffic auf Nutzerendgeräten blockiert wird. Guardicore empfiehlt, kritische IT-Assets durch Mikrosegmentierung von einfachen Endgeräten zu trennen und so die Angriffsoberfläche zu reduzieren.

Unauffällige Netzwerkscans

Guardicore Infection Monkey dient Cybersicherheits- und IT-Architekten der Identifizierung und Visualisierung wahrscheinlicher Angriffswege in eine Rechenzentrumsumgebung. Das IT-Werkzeug scannt Netzwerke automatisch nach angreifbaren IT-Systemen in unterschiedlichen Enterprise-Segmenten, deckt Richtlinienverstöße auf und gibt Handlungsempfehlungen zur Behebung von Anfälligkeiten. Der Infection Monkey kennzeichnet alle verletzlichen IT-Systeme und listet detailliert auf, welche Sicherheitslücken erkannt wurden und welche Folgen die identifizierten Angriffswege für das Gesamtnetzwerk haben könnten. Das Analyse-Tool verhält sich neutral, führt keine Änderungen der Serverkonfigurationen durch und beeinflusst auch nicht die Netzwerkstabilität.

Das IT-Analysetool Infection Monkey kann kostenfrei unter [1] heruntergeladen werden – der Quellcode ist frei auf GitHub hinterlegt. Die Open-Source-Software läuft in Linux-, AWS-, Azure-, VMware-, Windows- und Docker-Umgebungen. Für weitere Fragen, Vorschläge und Anleitungen steht ein eigener Slack-Channel zur Verfügung. Das Sicherheitstool wird seit 2016 unter der GPLv3-Lizenz entwickelt.
22.07.2020/dr

Tipps & Tools

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Privacy Shield nicht zulässig [21.07.2020]

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln. [mehr]

Fachartikel

Unvorhergesehenen Ereignissen besser begegnen [5.08.2020]

Was haben ein kleines Familienunternehmen, ein mittelständischer Betrieb und ein großer Konzern gemeinsam? Sie alle müssen mit unvorhersehbaren Ereignissen rechnen, die in Betriebsunterbrechungen, -ausfällen und Produktivitätsstopps ihrer Mitarbeiter resultieren können – sei es durch Naturkatastrophen oder eine Downtime bei modernen Telekommunikationstechnologien. Für Unternehmen heißt das: Vorsicht vor Nachsicht walten lassen. Doch wie bereiten sie sich am besten auf das Unvorhersehbare vor? Der Fachartikel gibt darauf eine Antwort. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen