-
Mit dem Erscheinen der Ransomware Akira sehen sich vor allem große und an Kritis oder NIS 2 gebundene-Unternehmen einer neuen Gefahr gegenüber gestellt.
Diese Gefahr ist insbesondere recht hoch, bisher kein Decryptor für die aktuellen Versionen der Malware existiert und sich die neue Gruppe hauptsächlich auf Opfer konzentriert, bei denen sie hohe Lösegelder erpressen kann.
„Gegen neue Bedrohungen helfen traditionelle Sicherheitslösungen meist nur sehr begrenzt“, so Gregor Erismann, CCO von Exeon Analytics. „Man benötigt zu deren Abwehr vor allem Technologien, die Angriffsversuche frühzeitig erkennen und automatisiert Gegenmaßnahmen initiieren und das Sicherheitspersonal alarmieren können.“
Viele SIEM-Systeme (Security Information and Event Management) bieten laut Erismann zwar Tools und Funktionen, um die Auswirkungen von Ransomware zu erkennen, zu bewerten und zu mindern, allerdings nur mit vordefinierten Anwendungsszenarien als Grundlage. Darüber hinaus können native Endpunktlösungen – ebenfalls nur, wenn sie mit vorkonfigurierten Playbooks ausgestattet sind – Incident Response Verfahren auslösen, und die Beseitigung von Malware erzwingen. Gegen bisher unbekannte Angriffsmuster und speziell auch KI-gestützte, dynamische Angriffe sind solche Lösungen jedoch unwirksam, da sie nur auf bisher bekannte Muster reagieren.
NDR erkennt auffällige und ungewohnte Verkehrsmuster
Für die frühzeitige Erkennung von dynamischen Ransomware-Angriffen ist daher laut Exeon eine ständige Überwachung des gesamten Netzwerkverkehrs über ein NDR-System erforderlich (Network Detection and Response). Durch Monitoring und Visibilität der VPN-Verbindungen können Unternehmen, die NDR einsetzen, Ransomware-Angriffe wie die von Akira erkennen, indem sie den Netzwerkverkehr ständig auf ungewöhnliche oder unbekannte Muster analysieren. Dazu können auch untypische Spitzen bei der Datenübertragung oder ungewöhnliche Kommunikation zwischen Geräten gehören.
In der Lösung ExeonTrace setzt Exeon dabei auf KI und Maschinelles Lernen (ML), so dass Verkehrsmuster, die von den etablierten (und maschinell erlernten) Baselines abweichen, frühzeitig erkannt werden. Das System sucht nach ungewöhnlichen Mustern, einem unerwarteten Anstieg des Datenverkehrs oder wiederholten Fehlversuchen bei der Anmeldung. Es überprüft auch die Protokolle, die etwa von Cisco ASA-Geräten oder anderen Firewalls stammen. Über Cisco ASA schleust Akira seine Malware ein.
ML ermöglicht es ExeonTrace, unbekannte Angriffe zu entdecken, indem es historische Daten korreliert oder anomale Aktivitäten identifiziert, die möglicherweise bösartig sind. Dieser Ansatz ist probabilistisch und nicht deterministisch. Dabei kann die integrierte Metadatenanalyse deutlich höhere Datenmengen verarbeiten als Deep Packet Inspection und auch verschlüsselten Datenverkehr analysieren. So gewinnt man eine signifikante, historische Korrelation, die einen proaktiven Umgang mit Bedrohungen ermöglicht.
Verantwortlicher für diese Pressemitteilung:
Exeon Analytics AG
Herr Gregor Erismann
Grubenstrasse 12
8045 Zürich
Schweizfon ..: +41 44 500 77 21
web ..: http://www.exeon.com
email : exeon@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : exeon@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Mit NDR gegen Ransomware wie Akira
Bitte beachten Sie, dass für den Inhalt d hier veröffentlichten Meldung nicht der Betreiber von Bloggen.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
wurde gebloggt am 7. Dezember 2023 in der Rubrik Allgemein
Content wurde auf Bloggen 41 x angesehen
Sie wollen diesen Content verlinken? Der Quellcode lautet:
Mit NDR gegen Ransomware wie Akira
Lesezeit des Content auf Bloggen ca. 1 Minuten, 48 Sekunden
News-ID 106850
auf bloggen suchen
Bloggen ist eine Möglichkeit um …
… bekannt im Web zu werden.
Bloggen ist so einfach. Auf diesem Portal bloggen PR-Agenturen und Unternehmen Fakten, Neuigkeiten, Insider-Wissen, Unternehmensnachrichten, aktuelle Infos und Veranstaltungshinweise.
News bloggen – Leser informieren
frisch gebloggt
- Demesne gibt Abschluss der vierten und letzten Tranche der Privatplatzierungsfinanzierung und weitere Unternehmensentwicklungen bekannt
- Wyoming setzt auf Gold und Silber – sollten auch Anleger tun!
- GoldMining gibt Änderung im Board of Directors bekannt
- Die Zusammenarbeit von Yumy Candy Company mit Walmart sorgt für eine 200%ige Vertriebssteigerung und ein entsprechendes Umsatzwachstum
- Vermögen schützen mit Gold und Silber, damals und heute
- Kampf gegen den Klimawandel mithilfe von Rohstoffen
- Photovoltaik in Castrop-Rauxel
- Silver Storm schließt dritte Tranche seiner nicht über Broker vermittelten Privatplatzierung mit Beteiligung von Eric Sprott ab und beauftragt Whittle Consulting
- Schlagerfete´25: Die neuen Schlagerhits!
- First Phosphate gibt Einreichung seines Fachberichts zur PEA für das Phosphatprojekt Bégin-Lamarche in der Region Saguenay-Lac-Saint-Jean, Quebec, Kanada bekannt
- Die Gladiatrix – Im Schatten der Gerechtigkeit: Ein fesselnder Krimi-Thriller
- Daruvar – Ein verborgener Schatz in Kroatien
- Sticker Depot greift den Trend auf: Elon-Musk-Zitat-Aufkleber jetzt im Sortiment!
- Kandima Maldives von Action bis Relaxen
- BrandPilot AI entfesselt die Zukunft von Adtech-Zahlungen mit Krypto-Integration über Coinbase Commerce
gebloggte Beiträge in diesen Kategorien
Bloggen – Archiv
bloggen kommunizieren informieren
Der Content auf Bloggen wurde von Connektar übermittelt.