Mac-Malware im Kommen

WatchGuard Technologies hat seinen Internet Security Report für das dritte Quartal 2018 veröffentlicht. Dieser zeigt deutlich die zunehmende Verbreitung von Malware: Zum ersten Mal überhaupt hat es dabei auch eine Mac-basierte Variante in die Top Ten geschafft. Darüber hinaus verzeichnete WatchGuard im asiatisch-pazifischen Wirtschaftsraum mehr Malware-Treffer als in jeder anderen geografischen Region. Zudem offenbart sich, dass 6,8 Prozent der 100.000 weltweit führenden Webseiten noch alte, unsichere SSL-Verschlüsselungsprotokolle akzeptieren.

„Abgesehen vom doch recht überraschenden Eintritt einer Mac-basierten Malware in unsere Top Ten-Liste wird eines ganz klar: Die Angreifer halten an den Angriffsszenarien fest, die sie bereits kennen, und verwenden diese modifiziert weiter. Eine große Anzahl von Attacken basiert nicht auf ultramodernen Zero-Day-Exploits, sondern auf Cross-Site-Scripting, Mimikatz und Kryptominern. Das Gute daran: Die überwiegende Mehrzahl der Angriffsarten kann durch einen mehrschichtigen Sicherheitsansatz mit fortschrittlicher Malware-Erkennungsfunktionen sowie sicheren WLAN- und Authentifizierungs-Lösungen abgewehrt werden", sagt Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies, und ergänzt: "Wir sind jedoch sehr besorgt darüber, wie viele große Websites immer noch unsichere SSL-Protokolle verwenden. Hier für die nötige Sicherheit zu sorgen, ist eine grundlegende Sicherheits-Best-Practice, die flächendeckend Anwendung finden sollte – aktuell sind jedoch immer noch Hunderttausende Benutzer gefährdet".

Die Erkenntnisse, Forschungsergebnisse und Sicherheits-Best-Practices im vierteljährlichen Internet Security Report helfen mittelständischen Unternehmen ebenso wie großen, dezentral aufgestellten Organisationen dabei, die aktuelle Cyber-Sicherheitslandschaft zu verstehen. In Folge können sie sich selbst, ihre Partner und Kunden vor neuen Bedrohungen besser schützen. Die wichtigsten Erkenntnisse aus dem Bericht Q3 2018:

  • 6,8 Prozent der Top 100.000 Websites unterstützen noch immer alte, unsichere Versionen des SSL-Protokolls. Obwohl die anfälligen Versionen SSL 2.0 und SSL 3.0 bereits seit Jahren von der Internet Engineering Task Force missbilligt werden, akzeptieren 5.383 Websites unter den laut Alexa meistbesuchten 100.000 Websites immer noch darauf basierende Verschlüsselungen. 20,9 Prozent der 100.000 nutzen darüber hinaus überhaupt keine Web-Verschlüsselung.
  • Eine Mac-Malware schafft es zum ersten Mal überhaupt in die einschlägigen Top Ten und dann gleich auf Platz 6. Die „Scareware" wird hauptsächlich per E-Mail zugestellt. Sie versucht, ihre Opfer zur Installation einer gefälschten Cleaner-Software zu verführen.
  • Hacker zielen auf den asiatisch-pazifischen Wirtschaftsraum (APAC). Zum zweiten Mal in Folge vermeldete diese Region mehr Malware-Attacken als EMEA oder die USA. Zu den Top-Varianten gehörten Razy, die fast ausschließlich in APAC auftrat, sowie Win32/Heur und MAC.OSX.AMCleanerCA.
  • Kryptominer sind nach wie vor beliebt. Razy, die zweithäufigste von WatchGuard erkannte Malware, entwickelte sich im dritten Quartal zu einem Kryptominer. Sie alleine machte vier Prozent aller vom WatchGuard-Antivirendienst weltweit blockierten Malware aus.
  • Mimikatz ist auch im dritten Quartal die häufigste Malware. Die bösartige Software zum Passwort-Diebstahl dominiert seit mehreren Quartalen die Top Ten der Malware-Liste von WatchGuard und erfreut sich unter Cyberkriminellen weiter großer Beliebtheit.
  • Angreifer attackieren Webanwendungen mittels Cross-Site-Skripting. Diese Angriffsart zeichnete im dritten Quartal für 39,3 Prozent der Top-Ten-Exploits verantwortlich.

Der vollständige Internet Security Report von WatchGuard für das dritte Quartal 2018 enthält auch eine Analyse der Facebook "View As"-Datenverletzung. Es wird erläutert, wie Hacker durch die Verkettung von Schwachstellen persönliche Informationen von 50 Millionen Facebook-Konten stehlen konnten. Darüber hinaus sind Best Practices für Security-Profis enthalten, die auf den in diesem Bericht erläuterten Trends zu Malware und Netzwerkangriffen basieren.

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von über 40.000 aktiven WatchGuard UTM-Appliances weltweit – weit mehr als noch im vergangenen Jahr. Insgesamt blockierten diese im dritten Quartal 2018 fast 18 Millionen Malware-Varianten (445 pro Gerät) und rund 850.000 Netzwerkangriffe (21 pro Gerät).

Der vollständige Bericht mit vielen weiteren Informationen steht online zum Download zur Verfügung. Das Datenvisualisierungstool Threat Landscape von WatchGuard bietet darüber hinaus Echtzeitinformationen zu den unterschiedlichsten Bedrohungen. 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SD-WAN und UTM in einem

Am 5. Dezember 2018 hat der Netzwerksicherheitsspezialist WatchGuard Technologies die neue Version seines Betriebssystems für die Security-Appliances vorgestellt. Das Update „Fireware 12.3“ bringt Anwendern vor allem einen entscheidenden Vorteil: Es umfasst dynamische Pfadauswahlfunktionen, mit denen sich WAN-Ressourcen in komplexen, verteilten Netzwerken optimieren und gleichzeitig Zweigstellen via UTM-Plattform umfassend absichern lassen. Davon profitieren Unternehmen und Managed Service Provider gleichermaßen – zumal sie dank des bewährten, cloudbasierten Bereitstellungs- und Konfigurationswerkzeugs „RapidDeploy“ denkbar einfach in den Genuss der neuen Möglichkeiten kommen. Mithilfe der SD-WAN-Erweiterung können Anwender ab sofort für nahtlose Sicherheit und gleichzeitig mehr Effizienz im gesamten Netzwerk sorgen – da sich die Verwaltung der jeweiligen Prozesse künftig über nur eine Plattform steuern lässt. Damit ergibt sich ebenfalls eine klare Alternative zu nach wie vor gängigen, aber meist sehr kostspieligen Verbindungsdiensten wie MPLS. 

Mit diesem funktionalen Ausbau reagiert WatchGuard auf einen offensichtlichen Trend. Laut IDC wird der SD-WAN-Markt bis 2022 um jährlich durchschnittlich 40 Prozent auf insgesamt 4,5 Milliarden Dollar wachsen. Vor dem Hintergrund des erhöhten Bandbreitenbedarfs und steigender Kosten für Internetleistungen wollen Unternehmen ihre Budgets unter Kontrolle behalten und setzen alles daran, die Abhängigkeit von teuren Verbindungsdiensten aufzulösen. Gleichzeitig gilt es, die Produktivität und Effizienz ihrer Mitarbeiter durch schnellen, direkten Zugriff auf Cloud-Anwendungen zu gewährleisten und eine hohe Netzwerkleistung sicherzustellen, die beispielsweise auch qualitativ hochwertige VoIP-Anwendungen und den Einsatz von Video ermöglicht. Deshalb wechseln immer mehr Unternehmen zu Hybrid-WAN-Architekturen und SD-WAN-Technologie, um den Datenverkehr messen und über zahlreiche WAN-Verbindungen verteilen zu können – für bessere Leistung und weniger Kosten. Diese Vorteile kommen auf Seiten großer, dezentral aufgestellter Unternehmen besonders zum Tragen.  

Doppelpack aus Schutz und Netzwerkoptimierung
Im Zuge des SD-WAN-Vormarschs geht es WatchGuard nicht mehr nur allein darum, einzelne Niederlassungen vor Bedrohungen zu schützen. Unternehmen müssen zudem in die Lage versetzt werden, WAN-Ressourcen via SD-WAN-Funktionalität zu optimieren. Multi-WAN, richtlinienbasiertes Routing, RapidDeploy oder auch anwendungsspezifisches Traffic Management gehören seit Jahren zum Leistungsumfang der Firebox-Appliances. Per RapidDeploy läuft die SD-WAN-Ausführung ab sofort genauso einfach ab wie die Inbetriebnahme einer UTM-Appliance, die sich entsprechend der zentral hinterlegten Konfigurationsvorgabe selbst einrichtet, sobald sie angeschaltet und mit dem Internet verbunden ist. Unternehmen müssen nur im Voraus die entsprechenden Richtlinien bzw. Vorgaben für das SD-WAN-Einsatzszenario definieren. Auf Basis von Fireware 12.3 und dynamischer Pfadauswahl können alle aktiven Firebox-Appliances – je nach gemessener Leistung der einzelnen WAN-Verbindungen – für jede Art von Datenverkehr den passenden Übermittlungsweg auswählen – exakt nach Vorgabe.

"WatchGuard kombiniert in seinem Portfolio bereits zahlreiche Sicherheitsdienste für umfassenden Schutz, die sich alle über eine intuitive Plattform bereitstellen und verwalten lassen. Mit Fireware 12.3 gehen wir jetzt auch das komplexe Thema SD-WAN an und schaffen auf diese Weise zusätzlichen Wert für unsere Partner und Kunden", so Michael Haas, Area Sales Director Central Europe bei WatchGuard. "Unternehmen wollen immer öfter SD-WAN-Technologie nutzen, um Betriebskosten zu reduzieren und eine höhere Netzwerkqualität zu erreichen. Gleichzeitig verschärft sich auch die Bedrohungslage und erfordert lückenlose Sicherheit. Durch den erweiterten Funktionsumfang verknüpfen wir das Beste aus beiden Welten und tragen dazu bei, dass Anwender die Komplexität von SD-WAN-Implementierungen reduzieren und gleichzeitig auf umfassenden Schutz ihrer Niederlassungen vertrauen können".

Über die SD-WAN-Funktionen hinaus bietet die Fireware-Version 12.3 folgende Erweiterungen:

  • Professional Services Automation (PSA)-Integration mit Tigerpaw ermöglicht Managed Service Providern über zusätzliche Daten und intelligente Auswertung eine bessere Verwaltung ihres Geschäfts
  • dank neuer Policy-Optionen im Rahmen der Geolokalisierung lassen sich Vorgaben für DNS und Mail weniger restriktiv gestalten 
  • mithilfe schnellerer Systemwiederherstellungsmöglichkeiten dank Auto-Restore über USB-verbundene Speicher können Unternehmen im Falle eines Ausfalls zügiger und zielgenauer handeln 
  • IPv6-Single-Sign-On-Updates gewährleisten jetzt auch die Anzeige von Benutzernamen statt IP-Adressen im Rahmen des WatchGuard Dimension-Reportings 

Alle Informationen zu den neuen SD-WAN-Funktionen von WatchGuard und den weiteren Features von Fireware 12.3 finden Sie unter: https://www.watchguard.com/wgrd-resource-center/sdwan-just-turn-it-on. Einen Überblick zu den neuen Möglichkeiten bieten auch die deutschsprachigen Webinare am 10. und 14. Dezember 2018.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systems – European Concept without Backdoor

LiSS appliances combine essential security functions in a single device. Sensitive corporate networks are optimally protected from viruses, hackers, unwanted email and web content.

– Multi-level firewall
– Stateful inspection
– Intrusion detection
– Virus scanner
– VPN router
– SPAM- and web content filtering
– Https filter

The modular system provides customized solutions consisting of an optimal hardware platform and need-based compilation of functions. One VPN module is included in the security appliances by default. High availability can be achieved by combining two devices in failover mode. For higher requirement of performance and reliability, there is the possibility of clustering.

LiSS industrial series was developed specifically with application in the industrial environment in mind. The compact system works reliably in temperatures ranging from -40°C to 70°C. Through integrating optional mobile capabilities 3G/UMTS and 4G/LTE and a power supply ranging from 12 to 48 VDC self-contained operation is possible.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systems – European Concept without Backdoor

LiSS appliances combine essential security functions in a single device. Sensitive corporate networks are optimally protected from viruses, hackers, unwanted email and web content.

– Multi-level firewall
– Stateful inspection
– Intrusion detection
– Virus scanner
– VPN router
– SPAM- and web content filtering
– Https filter

The modular system provides customized solutions consisting of an optimal hardware platform and need-based compilation of functions. One VPN module is included in the security appliances by default. High availability can be achieved by combining two devices in failover mode. For higher requirement of performance and reliability, there is the possibility of clustering.

LiSS industrial series was developed specifically with application in the industrial environment in mind. The compact system works reliably in temperatures ranging from -40°C to 70°C. Through integrating optional mobile capabilities 3G/UMTS and 4G/LTE and a power supply ranging from 12 to 48 VDC self-contained operation is possible.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systems – European Concept without Backdoor

LiSS appliances combine essential security functions in a single device. Sensitive corporate networks are optimally protected from viruses, hackers, unwanted email and web content.

– Multi-level firewall
– Stateful inspection
– Intrusion detection
– Virus scanner
– VPN router
– SPAM- and web content filtering
– Https filter

The modular system provides customized solutions consisting of an optimal hardware platform and need-based compilation of functions. One VPN module is included in the security appliances by default. High availability can be achieved by combining two devices in failover mode. For higher requirement of performance and reliability, there is the possibility of clustering.

LiSS industrial series was developed specifically with application in the industrial environment in mind. The compact system works reliably in temperatures ranging from -40°C to 70°C. Through integrating optional mobile capabilities 3G/UMTS and 4G/LTE and a power supply ranging from 12 to 48 VDC self-contained operation is possible.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systems – European Concept without Backdoor

LiSS appliances combine essential security functions in a single device. Sensitive corporate networks are optimally protected from viruses, hackers, unwanted email and web content.

– Multi-level firewall
– Stateful inspection
– Intrusion detection
– Virus scanner
– VPN router
– SPAM- and web content filtering
– Https filter

The modular system provides customized solutions consisting of an optimal hardware platform and need-based compilation of functions. One VPN module is included in the security appliances by default. High availability can be achieved by combining two devices in failover mode. For higher requirement of performance and reliability, there is the possibility of clustering.

LiSS industrial series was developed specifically with application in the industrial environment in mind. The compact system works reliably in temperatures ranging from -40°C to 70°C. Through integrating optional mobile capabilities 3G/UMTS and 4G/LTE and a power supply ranging from 12 to 48 VDC self-contained operation is possible.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox