FireEye erweitert Cloud-Server-Schutz

Abwehr von Web-Shell-Angriffen und Cryptomining

08. August 2019, 13:11 Uhr   |  Von Dr. Wilhelm Greiner.

Abwehr von Web-Shell-Angriffen und Cryptomining

Der US-amerikanische Security-Anbieter FireEye meldet die Verfügbarkeit zweier überarbeiteter Softwarelösungen: Network Security 8.3 und Endpoint Security 4.8. Die beiden neuen Versionen sollen eine verbesserte Erkennung und Untersuchung komplexer Angriffe auf Server ermöglichen - unabhängig davon, ob ein Unternehmen diese in der Cloud, vor Ort oder in hybriden Umgebungen hostet.

Web-Shells, Ransomware, Cryptomining, Botnets und Shell-Skripte, so der Security-Anbieter, haben eines gemeinsam: Sie ermöglichen es Angreifern, sich im System unauffällig zu verhalten, bis sie bereit sind, ihren Angriff auszuführen. Durchblick in den frühen Phasen des Angriffslebenszyklus sei deshalb entscheidend für den Schutz der Unternehmensinfrastruktur. Die aktuellen Updates der FireEye-Plattform sollen es Unternehmen erlauben, diese Angriffe in Tagen oder Stunden statt in Wochen oder Monaten zu erkennen, zu untersuchen und zu beheben.

Web-Shell-Angriffe nutzen mittels Verwendung von Skripten Schwächen von Web-Servern aus. "Web-Shells sind einer der häufigsten Wege ins Netzwerk und wir haben Abwehrmaßnahmen implementiert, um vor diesen Angriffen zu schützen", erläutert Grady Summers, CTO bei FireEye. Per Integration im gesamten Netzwerk und am Endpunkt ermögliche es der Ansatz zur Erkennung von Web-Shell-Aktivitäten, Angriffe schnell zu identifizieren. Security-Spezialisten seien damit in der Lage, diese Angriffe innerhalb von Minuten zu erkennen und schnell zu reagieren.

Weitere Informationen finden sich unter www.fireeye.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Mit Deep Learning auf Hacker-Jagd
Unisys: Minutenschnelle Isolation von Angreifern
Automatische Ermittlung von Angriffshistorien

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

Fireeye