Mit NDR gegen Ransomware wie Akira
ID: 2075669
Mit dem Erscheinen der Ransomware Akira sehen sich vor allem große und an Kritis oder NIS 2 gebundene-Unternehmen einer neuen Gefahr gegenüber gestellt.
Verteilung(firmenpresse) - Diese Gefahr ist insbesondere recht hoch, bisher kein Decryptor für die aktuellen Versionen der Malware existiert und sich die neue Gruppe hauptsächlich auf Opfer konzentriert, bei denen sie hohe Lösegelder erpressen kann.
"Gegen neue Bedrohungen helfen traditionelle Sicherheitslösungen meist nur sehr begrenzt", so Gregor Erismann, CCO von Exeon Analytics. "Man benötigt zu deren Abwehr vor allem Technologien, die Angriffsversuche frühzeitig erkennen und automatisiert Gegenmaßnahmen initiieren und das Sicherheitspersonal alarmieren können."
Viele SIEM-Systeme (Security Information and Event Management) bieten laut Erismann zwar Tools und Funktionen, um die Auswirkungen von Ransomware zu erkennen, zu bewerten und zu mindern, allerdings nur mit vordefinierten Anwendungsszenarien als Grundlage. Darüber hinaus können native Endpunktlösungen - ebenfalls nur, wenn sie mit vorkonfigurierten Playbooks ausgestattet sind - Incident Response Verfahren auslösen, und die Beseitigung von Malware erzwingen. Gegen bisher unbekannte Angriffsmuster und speziell auch KI-gestützte, dynamische Angriffe sind solche Lösungen jedoch unwirksam, da sie nur auf bisher bekannte Muster reagieren.
NDR erkennt auffällige und ungewohnte Verkehrsmuster
Für die frühzeitige Erkennung von dynamischen Ransomware-Angriffen ist daher laut Exeon eine ständige Überwachung des gesamten Netzwerkverkehrs über ein NDR-System erforderlich (Network Detection and Response). Durch Monitoring und Visibilität der VPN-Verbindungen können Unternehmen, die NDR einsetzen, Ransomware-Angriffe wie die von Akira erkennen, indem sie den Netzwerkverkehr ständig auf ungewöhnliche oder unbekannte Muster analysieren. Dazu können auch untypische Spitzen bei der Datenübertragung oder ungewöhnliche Kommunikation zwischen Geräten gehören.
In der Lösung ExeonTrace setzt Exeon dabei auf KI und Maschinelles Lernen (ML), so dass Verkehrsmuster, die von den etablierten (und maschinell erlernten) Baselines abweichen, frühzeitig erkannt werden. Das System sucht nach ungewöhnlichen Mustern, einem unerwarteten Anstieg des Datenverkehrs oder wiederholten Fehlversuchen bei der Anmeldung. Es überprüft auch die Protokolle, die etwa von Cisco ASA-Geräten oder anderen Firewalls stammen. Über Cisco ASA schleust Akira seine Malware ein.
ML ermöglicht es ExeonTrace, unbekannte Angriffe zu entdecken, indem es historische Daten korreliert oder anomale Aktivitäten identifiziert, die möglicherweise bösartig sind. Dieser Ansatz ist probabilistisch und nicht deterministisch. Dabei kann die integrierte Metadatenanalyse deutlich höhere Datenmengen verarbeiten als Deep Packet Inspection und auch verschlüsselten Datenverkehr analysieren. So gewinnt man eine signifikante, historische Korrelation, die einen proaktiven Umgang mit Bedrohungen ermöglicht.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Leseranfragen:
Sendlinger Str. 24, 80331 München
Datum: 07.12.2023 - 12:40 Uhr
Sprache: Deutsch
News-ID 2075669
Anzahl Zeichen: 3114
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Zürich
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Diese Pressemitteilung wurde bisher 345 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit NDR gegen Ransomware wie Akira"
steht unter der journalistisch-redaktionellen Verantwortung von
Exeon Analytics AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
"Doch Cloud Security ist nur eine Seite der Medaille", gibt Gregor Erismann, CCO des Schweizer Security-Spezialisten Exeon Analytics. zu bedenken. "Wir haben nach wie vor riesige und komplexe interne Netzwerke mit einer Vielzahl von Endpunkten und potentiellen Sicherheitslücken, und
PwC Luxemburg schließt Partnerschaft mit dem Schweizer Security-Unternehmen Exeon Analytics ...
hat sich mit Exeon Analytics, dem Anbieter von ExeonTrace, der in der Schweiz entwickelten Network Detection & Response (NDR) Lösung, in einer Partnerschaft zusammengeschlossen. Die angekündigte "Joint Business Relationship" ist ein wichtiger Schritt in der Zusammenarbeit bei der Ber
Mit NDR einfacher von KRITIS zu NIS2 ...
hat nach Einschätzung des Schweizer Cybersecurity -Spezialisten Exeon Analytics erhebliche Auswirkungen auf die Art und Weise, wie Organisationen, die den so genannten kritischen Infrastrukturen zuzurechnen sind, ihre Netzwerke verwalten und überwachen. NIS2 zielt darauf ab, die Resilienz und Reak
Weitere Mitteilungen von Exeon Analytics AG
Effizienzsteigerung im Ingenieurwesen: Wie HOAI-Leistungsphasen und Branchensoftware als Einheit auftreten (sollten) ...
Die Honorarordnung für Architekten und Ingenieure (HOAI) spielt eine Schlüsselrolle im deutschen Ingenieurwesen. Sie bietet eine angemessene Honorierung für Planungsleistungen, unterteilt in neun präzise definierte Leistungsphasen (beginnend bei der Grundlagenermittlung bis hin zur Objektbetreuu
Von der digitalen Transformation zur KI-gesteuerten Effizienz: Wissen und Intelligenz für Servicekräfte ...
Zürich, 06. Dezember 2023 – Im digitalen Zeitalter stehen die Dienstleistungsunternehmen vor zahlreichen Herausforderungen. Kunden suchen schnelle Online-Lösungen, müssen sich aber mit komplexen Hilfestellungen und Handbüchern auseinandersetzen. Die Servicemitarbeiter sind überfordert, was zu




