Meldung

Besserer Einblick

VMware stellt "Carbon Black XDR" vor, das Netzwerktransparenz und -erkennung auf den Dienst "Carbon Black Enterprise EDR" ausweitet. Dadurch soll sich die Wahrnehmung und Abwehr von lateralen Bedrohungen auf Endgeräten und in Netzwerken deutlich verbessern.
Das neue XDR-Angebot von VMware [1] soll die laterale Sicherheit erheblich verbessern, indem es die Telemetrie von VMware Contexa verwendet. Dabei handelt es sich um eine Threat-Intelligence-Funktion, die die gesamte Bandbreite der Netzwerk-, Endpunkt- und Anwendertechnologien von VMware beobachtet. IT-Sicherheitsteams könnten Carbon Black XDR nutzen, um Bedrohungen in ihrer Umgebung schnell zu identifizieren und fundiertere Entscheidungen bei der Anwendung von Präventionsrichtlinien zu treffen.

Contexa wurde Anfang dieses Jahres vorgestellt. Dieses erfasst und verarbeitet laut VMware täglich mehr als 1,5 Billionen Endpunkt-Ereignisse und mehr als 10 Milliarden Netzwerk-Flows. Hinzu kommen strategisch kuratierte Bedrohungsdaten, die über Technologiepartnerschaften ermittelt werden. Dieser Kontext wird mithilfe von maschinellem Lernen und den Erkenntnissen von über 500 Forschern der VMware Threat Analysis Unit und Partnern analysiert.

VMware Carbon Black XDR ist für ausgewählte Kunden als Early Access verfügbar. Um sich für das Early Access Programm zu bewerben, können Kunden das Team der Sicherheitsspezialisten kontaktieren oder sich unter [1] anmelden.
8.11.2022/dr

Tipps & Tools

Online-Intensivseminar "Azure-Administration" [28.11.2022]

Das neue Intensivseminar "Azure-Administration" vermittelt an drei Tagen online, wie Sie Ihre Azure-Abonnements verwalten, Identitäten sichern, die Infrastruktur administrieren sowie virtuelle Netzwerke konfigurieren. Daneben zeigen wir, auf welchem Weg Sie Azure- und lokale Standorte richtig verbinden, den Netzwerkverkehr verwalten, Speicherlösungen implementieren, virtuelle Maschinen erstellen, Managed Services in Anspruch nehmen, Daten sichern und Ihre Umgebung überwachen. Sichern Sie sich rasch Ihren Platz für das Intensivseminar, das vom 29. bis zum 31. März 2023 stattfindet – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Zahl der Cloudnative-Anwender legt weiter zu [1.11.2022]

Laut einer aktuellen Umfrage nimmt die Attraktivität Public-Cloud-gestützter Entwicklungs- und Betriebskonzepte spürbar zu. Ein wichtiger Treiber ist dabei der Kostendruck in Unternehmen. Doch steht ein grundlegender Paradigmenwechsel weiterhin aus – vor allem weil der Fachkräftemangel als immer stärkerer Hemmschuh wahrgenommen wird. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen