SentinelOne warnt vor neuem Hacking-Tool

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot. Dabei beruft sich das Forschungslabor des Endpoint-Security-Anbieters SentinelOne auf Untersuchungen einer PowerShell-basierten Backdoor namens PowerTrick, die sich durch eine außerordentliche Verschleierung, Hartnäckigkeit und Auskundschaftungsfähigkeiten auszeichnet....

Weiterlesen

SentinelOne: Schutz für Cloud-native und containerisierte Umgebungen

Viele Unternehmen betreiben ihre kritischen Infrastrukturen mittlerweile meist in der Cloud und dies in der Regel als containerisierte Workloads, so SentinelOne. Problematisch sei hierbei, dass Endpoint-Protection-Plattformen (EPP) und EDR-Tools (Endpoint Detection and Response) zwar für die Identifizierung von Bedrohungen auf die Cloud setzen, jedoch nicht darauf ausgelegt sind, die Anwendungen...

Weiterlesen

Schneller zu gemanagter Bedrohungsabwehr

Mit den neuen MDR-Funktionen (Managed Detection and Response) Deploy und Assist erweitert Endpoint-Security-Spezialist SentinelOne ab sofort seinen Überwachungs-Service namens Vigilance. Deploy unterstützt neue Anwender, die erst seit Kurzem mit der Plattform arbeiten, mit einem 90-tägigen Onboarding-Service, der schon während der Implementierung eine geschützte Umgebung gewährleisten soll. Das...

Weiterlesen

Übermittlung personenbezogener Daten unterbinden

Mit der neuen „PII Protection“-Funktion können SentinelOne-Anwender laut Herstellerangaben ihre personenbezogenen Daten (Personally Identifiable Information, PII) ab sofort vor unerwünschter externer Speicherung in der Cloud schützen. Damit erweitert der gleichnamige Anbieter Cloud-basierter Endpoint Protection seine Lösung um eine Variante für die lokale Installation, um die Umsetzung von...

Weiterlesen

Automatische Ermittlung von Angriffshistorien

Mit seiner neuen EDR-Lösung (Endpoint Detection and Response, Reaktion auf Sicherheitsvorfälle auf Endgeräten) namens ActiveEDR will SentinelOne neue Maßstäbe im Endpunktschutz setzen: Die Software ermögliche es Sicherheitsteams, die Vorgehensweise von Angreifern schnell zu durchschauen und selbstständig sowie unabhängig von Cloud-Ressourcen darauf zu reagieren. Nicht nur ein SOC-Team, sondern...

Weiterlesen

SentinelOne: Zehnmal schnellerer Endpoint-Schutz

Mit der Integration von Intels Threat Detection Technology (TDT) und Accelerated Memory Scanning optimiert SentinelOne nach eigenen Angaben seine Endpoint-Protection-Plattform deutlich. Anwender sollen von einer erhöhten Erkennungsrate von Kryptominern und hochentwickelten speicherbasierenden Angriffen profitieren. Unabhängige Vergleichstests haben nach Bekunden von SentinelOne die Vorteile der...

Weiterlesen

Kostenloses Tool zum Schutz vor getarnter Mac-Malware

Nach Meldungen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheitssoftware hat der Security-Anbieter SentinelOne nun ein Open-Source-Tool veröffentlicht, um Unternehmen vor dieser gefährlichen macOS-Schwachstelle zu schützen. Am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke hingewiesen: auf eine mangelhafte...

Weiterlesen

Ransomware-Angriffe kosten Unternehmen durchschnittlich 750.000 Euro

Angriffe mit Erpresser-Malware haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine vom Endpunktschutz-Spezialisten SentinelOne in Auftrag gegebene Befragung festgestellt hat. 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland war in den vergangenen zwölf Monaten demnach Opfer eines Ransomware-Angriffs. Der Großteil der Unternehmen wurde dabei im Durchschnitt...

Weiterlesen

Per Amazon Echo mit der Sicherheitslösung reden

SentinelOne, Anbieter von AI-basierter (Artificial Intelligence) Lösungen zur Endpunkt-Bedrohungserkennung und -abwehr, beschreitet bei der Interaktion mit seiner Plattform neue Wege: Dank des Zusammenspiels mit Amazons intelligentem Assistenten Alexa, erhältlich über Amazons Echo-Produktfamilie, könne der Anwender der Threat-Defense-Lösung nun per Spracheingabe Fragen stellen oder Anweisungen...

Weiterlesen

Bewegungen von Angreifern im Netzwerk aufspüren

Der Security-Anbieter SentinelOne erweitert seine Endpoint-Protection-Plattform um eine „Lateral Movement Detection Engine“. Diese dient dazu, Angreifer auf ihrem Weg durch das Unternehmensnetz zu identifizieren und sie daran zu hindern, auf weitere Teile des Netzwerks zuzugreifen. Zum Standardvorgehen von Angreifern gehört die Bewegung innerhalb des kompromittierten Netzwerks, im Englischen...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen