Akamai stellt neuen Service namens Enterprise Threat Protector vor

Dank DNS-Überwachung besser auf gezielte Angriffe vorbereitet

03. Juli 2017, 13:00 Uhr   |  Von Dr. Wilhelm Greiner.

Dank DNS-Überwachung besser auf gezielte Angriffe vorbereitet

Akamai, Anbieter der weltweit größten Cloud-Delivery-Plattform, stellt mit Enterprise Threat Protector eine neue Lösung vor, um Unternehmen einen Cloud-basierten Schutz vor komplexen, gezielten Bedrohungen wie Malware, Ransomware, Phishing und DNS-basierter Datenexfiltration zu bieten.

Softwarelösungen und Clients verlassen sich auf das DNS (Domain Name System), um miteinander zu kommunizieren; doch das DNS, so warnt Akamai, verfüge nicht automatisch über die erforderlichen Informationen, um zu ermitteln, ob eine angeforderte Domäne sicher oder bösartig ist. Enterprise Threat Protector sei speziell dafür entwickelt, um diese Informationslücke in der DNS-Infrastruktur zu schließen.

Auf Basis von Bedrohungsdaten aus der hauseigenen Cloud Security Intelligence versorge Enterprise Threat Protector rekursive DNS-Anfragen mit den erforderlichen Informationen. Damit hindere die Lösung Nutzer am Zugriff auf schädliche Domänen.

Die Hauptfunktion von Enterprise Threat Protector bestehe darin, den Zweck einer DNS-Anfrage aus dem Unternehmen zu bestimmen. Wenn es beispielsweise einmal eine schädliche E-Mail durch die Sicherheits-Checks schafft und ein Mitarbeiter versehentlich auf den enthaltenen Link klickt, erkenne die Lösung, dass die angeforderte Domäne mit bekannten schädlichen oder verdächtigen Aktivitäten zusammenhängt, und blockiere die Anfrage.

Enterprise Threat Protector könne zudem die Kommunikation zwischen mit Malware infizierten Unternehmensgeräten und den C2-Servern (Command and Control) der Kriminellen unterbrechen. Darüber hinaus erkenne die Lösung Datenexfiltration, bei der das DNS-Protokoll ausgenutzt wird, um vertrauliche Daten aus dem Unternehmen zu schleusen.

Da DNS für Sicherheitsteams einen idealen Punkt zur Kontrolle und Durchsetzung von Sicherheitsrichtlinien darstelle, könne man Enterprise Threat Protector außerdem nutzen, um den Zugriff auf Web-Inhalte zu verhindern, die den Richtlinien des Unternehmens widersprechen, so Akamai.

Weitere Informationen finden sich unter www.akamai.com/etp.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Bedrohungserkennung für die Hybrid Cloud
Informationen verknüpfen für die Gefahrenabwehr
Sicherheit für mobile Arbeitsplätze und Geräte

Verwandte Artikel

Akamai

Bedrohungsabwehr

Bedrohungserkennung