Der US-amerikanische Security-Anbieter FireEye meldet die Verfügbarkeit zweier überarbeiteter Softwarelösungen: Network Security 8.3 und Endpoint Security 4.8. Die beiden neuen Versionen sollen eine verbesserte Erkennung und Untersuchung komplexer Angriffe auf Server ermöglichen – unabhängig davon, ob ein Unternehmen diese in der Cloud, vor Ort oder in hybriden Umgebungen hostet.

Web-Shells, Ransomware, Cryptomining, Botnets und Shell-Skripte, so der Security-Anbieter, haben eines gemeinsam: Sie ermöglichen es Angreifern, sich im System unauffällig zu verhalten, bis sie bereit sind, ihren Angriff auszuführen. Durchblick in den frühen Phasen des Angriffslebenszyklus sei deshalb entscheidend für den Schutz der Unternehmensinfrastruktur. Die aktuellen Updates der FireEye-Plattform sollen es Unternehmen erlauben, diese Angriffe in Tagen oder Stunden statt in Wochen oder Monaten zu erkennen, zu untersuchen und zu beheben.

Web-Shell-Angriffe nutzen mittels Verwendung von Skripten Schwächen von Web-Servern aus. „Web-Shells sind einer der häufigsten Wege ins Netzwerk und wir haben Abwehrmaßnahmen implementiert, um vor diesen Angriffen zu schützen“, erläutert Grady Summers, CTO bei FireEye. Per Integration im gesamten Netzwerk und am Endpunkt ermögliche es der Ansatz zur Erkennung von Web-Shell-Aktivitäten, Angriffe schnell zu identifizieren. Security-Spezialisten seien damit in der Lage, diese Angriffe innerhalb von Minuten zu erkennen und schnell zu reagieren.

Weitere Informationen finden sich unter www.fireeye.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.