Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Bewegungen von Angreifern im Netzwerk aufspüren

SentinelOne mit neuer Lateral Movement Detection Engine

Bewegungen von Angreifern im Netzwerk aufspüren

6. November 2017, 13:00 Uhr | Von Dr. Wilhelm Greiner.

Der Security-Anbieter SentinelOne erweitert seine Endpoint-Protection-Plattform um eine "Lateral Movement Detection Engine". Diese dient dazu, Angreifer auf ihrem Weg durch das Unternehmensnetz zu identifizieren und sie daran zu hindern, auf weitere Teile des Netzwerks zuzugreifen.

Zum Standardvorgehen von Angreifern gehört die Bewegung innerhalb des kompromittierten Netzwerks, im Englischen "Lateral Movement" (Seitwärtsbewegung) genannt: Die Angreifer tasten sich nach dem ersten Eindringen weiter vor, um nach wertvollen Inhalten zu suchen, eine Infektion auf mehrere Hosts auszubreiten oder Berechtigungsnachweise wie Passwörter abzugreifen.

Der Angreifer durchforstet das Netzwerk entweder manuell oder mittels Schadcode, der sich automatisch ausbreitet. Als Hilfsmittel dienen Exploits wie EternalBlue, Remote-Desktop-Protokolle, ausgelesene Berechtigungsnachweise oder auch das Ausführen von Code auf entfernten Geräten (Remote Code Execution).

Da die Mehrheit dieser Angriffstechniken dateilose Methoden sind, so SentinelOne, falle es den meisten traditionellen Sicherheitswerkzeugen schwer, einen Angreifer oder Schadcode, der sich innerhalb eines Netzwerks bewegt, überhaupt zu identifizieren. Aufgrund ihrer Verschleierung seien Angriffe dieser Art nicht nur effizient und lukrativ, sondern eigneten sich auch bestens für Masseninfektionen.

Die Lateral Movement Detection Engine nutzt laut SentinelOne eine Low-Level-Überwachung der Plattform, um Einblick in sämtliche Geräteaktivitäten zu gewinnen. Das neue Feature sei in der Lage, Seitwärtsbewegungen in Echtzeit zu erkennen und zu unterbinden. Dazu setze man auf verhaltensbasierte künstliche Intelligenz. Anomalien beim Einsatz dieser verschiedenen Techniken lassen sich laut SentinelOne-Angaben so erkennen und die Verbreitung von Malware oder Angreifern wirksam blockieren.

In der SentinelOne-Plattform 2.0 ist die Lateral Movement Detection Engine ab sofort automatisch und ohne weiteren Konfigurationsaufwand integriert, so der Hersteller. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.

Weitere Informationen finden sich unter www.sentinelone.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema

Blueliv HUMAX-Digital GmbH bustec computer gmbH Aesculap Software System GmbH BullGuard Germany GmbH IT-On.NET
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Blueliv

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Neue LANline-Testreihe MSS

Sicherheit aus der Cloud

Weitere Artikel zu HUMAX-Digital GmbH

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene…

Cisco präsentiert XDR-Lösung

Sicherheitsabläufe in hybriden Umgebungen…

G-Data-Bedrohungsreport: Angreifer setzen auf…

Angriffe im Sekundentakt

Weitere Artikel zu bustec computer gmbH

IBM stellt neue QRadar Suite vor

Schnellere Incident-Analyse und -Triage

Trend Micro akquiriert SecOps-Anbieter Anlyz

XDR-Plattform trifft SOAR

Logpoint mit experimenteller SOAR-Integration

ChatGPT für Security-Aufgaben nutzen

Incident-Response-Planung

Bereit für den Ernstfall

Ratschläge von Security-Anbieter Arctic Wolf

Was nach einem Ransomware-Angriff zu tun ist

Weitere Artikel zu Aesculap Software System GmbH

SentinelLabs entdeckt Sicherheitslücke in Routern

Schwachstelle im NetUSB-Kernel erlaubt…

SentinelLabs deckt zwölf Jahre alte…

Schwachstelle bei Windows Defender

SentinelOne setzt auf autarke Endpunkte

KI-basierte Angriffsabwehr

SentinelOne stellt XDR-Lösung Singularity vor

Integrierte KI-gestützte Abwehrplattform 

Angriff durch dateilose Backdoor "PowerTrick"

SentinelOne warnt vor neuem Hacking-Tool

Weitere Artikel zu BullGuard Germany GmbH

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Kaspersky erweitert Threat-Intelligence-Portal

Threat Heatmap visualisiert Bedrohungen

Check Point stellt Horizon-Plattform vor

Präventionsorientierter Schutz

Integration von Threat Data Feeds in Sentinel

Kaspersky und Microsoft kooperieren bei Threat…

CyberRes stellt interaktive Threat-Research-Lösung…

Maßgeschneiderte Einblicke in Bedrohungen

Weitere Artikel zu IT-On.NET

Illusive erweitert ITDR-Plattform

Angriffe gegen privilegierte Konten verhindern

LogPoint stellt Converged SIEM vor

SIEM plus Gefahrenabwehr aus der Cloud

Network Detection and Response

NDR-Technik für den Mittelstand

Palo Alto Networks ergänzt Cortex XDR

Abwehr von Cloud- und Insider-Bedrohungen

Check Point veröffentlicht Quantum R81.10

Bedrohungsabwehr mit 60 KI/ML-Engines

Matchmaker+
ICP Deutschland GmbH

ICP Deutschland GmbH
grommunio GmbH

grommunio GmbH
d.velop AG

d.velop AG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
elektrofachkraft.de

elektrofachkraft.de
OMNIZON NETWORKS GmbH

OMNIZON NETWORKS GmbH