Guardicore Centra mit AI Labeling
Komplexe Umgebungen vor Ransomware schützen
Guardicore, Anbieter von Lösungen für die RZ- und Cloud-Sicherheit, hat seine Enterprise-Lösung für Zero-Trust-Segmentierung mit neuen Funktionen für DNS-Sicherheit, automatisierte Kennzeichnung und dynamische Richtlinienkontrolle ausgestattet.
Guardicores Sicherheitsplattform Centra dient dem Schutz hybrider RZ- und Cloud-Infrastrukturen vor Ransomware-Befall und soll die Komplexität bei der Erstellung und Durchsetzung von IT-Policies senken. Dafür visualisiert sie laut Hersteller den Datenverkehr und erfasst Sicherheitsvorfälle, verwaltet Workloads mittels Mikrosegmentierung und bietet automatisierte Analyse- sowie Response-Funktionen.
Die Software trenne den Datenverkehr zwischen Servern, Betriebssystemen, Cloud-Instanzen und Anwendungen, um Ransomware und komplexe Angriffe zu verhindern, zu erkennen und zu beheben. Im Rahmen von Zero-Trust-Vorgaben erkannte Sicherheitsvorfälle visualisiere sie sofort, zudem blockiere sie Infektionen ohne Unterbrechung der laufenden Geschäftstätigkeiten. Bösartiger Datenverkehr werde an separate Deception-Server umgeleitet und zur weiteren Auswertung offengelegt. Neu sind dabei laut Hersteller folgende Funktionen:
AI-Kennzeichnung und Richtlinienvorschläge: Die Implementierung effektiver Segmentierung beginnt mit der Erfassung aller IT-Assets und reicht bis zur Durchsetzung der geforderten Richtlinien. Diese Aufgaben sollen sich mit der neuesten Version von Centra leichter bewältigen lassen: Beim „AI Labeling“ verwende man Datenanalysen, um Bezeichnungen und Richtlinien vorzuschlagen. Hier komme maschinelles Lernen zum Einsatz, um die Asset-Zuordnung zu vereinfachen. Auf Basis der erkannten Workflows und gefährlichen oder unnötigen Datenverkehrsmuster schlage die Software automatisch die wirkungsvollsten Richtlinien vor.
Agentenlose Einblicke und Kontrolle: Host-basierte Agenten sind nicht überall geeignet. Das betrifft beispielsweise Industrieumgebungen (Operational Technology, OT), IoT-Geräte (Internet of Things), Mainframes oder auch medizinische Gerätschaft. Zum Schutz dieser Umgebungen hat Guardicore eine agentenlose Lösung (Collector) entwickelt, die für umfassende Einblicke und Policy-Einhaltung sorgen soll. Das Administrationsteam könne dabei Switches und Aggregatoren wie Gigamon oder Ixia für die Weitergabe von Telemetrie- und Verbindungsdaten konfigurieren. Auf dieser Basis erstellte Sicherheitsrichtlinien lassen sich dann laut Guardicore in ACLs (Access Control Lists) übertragen, die Switches nativ verarbeiten können.
Mehr DNS-Sicherheit (Domain Name System): Zusätzliche DNS-Sicherheit soll einen Sofortschutz bei Ransomware-Angriffen im frühesten Stadium bieten. Dafür prüfe die Software DNS-Anfragen, um im Bedarfsfall die Verbindung zur Domäne an der Quelle zu blockieren. Ein IT-Team könne Filterlisten erstellen, von Drittquellen importieren oder auch den Guardicore Threat Feed nutzen, der bösartige Domains bekannter Phishing- und Malware-Sites sowie C2-Server (Command and Control) identifiziert.
Lesen Sie mehr zum Thema
