Menu
  • Home
  • News
  • Stories
  • Social
  • Schulungen
  • Company
  • Kunden
  • Blog'n'Relations
  • PnR-Mediathek
  • Kontakt
NEWS
ZURÜCK ZUR ÜBERSICHT

WatchGuard Technologies GmbH

Teilen: 
21. September 2017 | Hamburg
WatchGuard Technologies GmbH

Sandboxing am Endpunkt

WatchGuard sorgt durch Integration von Host Sensoren und APT Blocker für zusätzliche Sicherheit


Mit der aktuellen Erweiterung des cloudbasierten Sicherheitsdienstes TDR (Threat Detection and Response) schafft der Netzwerksicherheitsspezialist WatchGuard ein weiteres Schutzschild gegenüber vom Endpunkt ausgehenden Bedrohungen. Bereits zur Markteinführung von TDR trafen die Möglichkeiten der effektiven Verknüpfung von aktuellen Informationen zur Bedrohungslage und allen sicherheitsrelevanten Echtzeit-Daten aus dem Netzwerk und vom Endpunkt auf eindeutiges Kundeninteresse. Die Wirkkraft der intelligenten Gefahrenerkennung und -abwehr wird nun durch die unmittelbare Integration der TDR Host Sensoren und der Sandbox-Technologie eines weiteren Security-Services von WatchGuard – APT Blocker – nochmals gesteigert. Mit der TDR-Version 5.1 können IT-Verantwortliche und MSSP (Managed Security Service Provider) ab sofort verdächtige Daten direkt am Endpunkt über die Cloud-Sandbox auf Herz und Nieren prüfen – selbst wenn sich der jeweilige Endpunkt außerhalb des eigentlichen Unternehmensnetzwerks befindet. Auf Persistent Threats, Zero-Day-Risiken und komplexe Malware hindeutende Verhaltensweisen lassen sich auf diese Weise zügig aufdecken und die damit einhergehenden Gefahren gezielt und automatisiert abwenden.

„Seit der Einführung von TDR sind wir der einzige Anbieter, der die Stärke umfassender UTM-Netzwerksicherheitsservices mit der Endpunkt-Erkennung und entsprechenden Handlungsoptionen koppelt“, so Andrew Young, Senior Vice President für Produktmanagement bei WatchGuard. „Jetzt gehen wir noch einen Schritt weiter, indem wir die Sandboxing-Technologie von APT Blocker für externe Endgeräte nutzen. Anwender können nun auch potenziell gefährliche Daten, die vom Endpunkt ausgehen, hinsichtlich Verhaltensauffälligkeiten genau und automatisiert unter die Lupe nehmen und gemäß dieser Analyse passgenau reagieren“.

TDR umfasst mehrere Kernkomponenten, die IT-Sicherheitsverantwortliche in die Lage versetzen, selbst schwer fassbare Gefahren aufzudecken und abzuwehren – sowohl innerhalb des Netzes als auch am Endpunkt:

  • ThreatSync: Das cloudbasierte Korrelationswerkzeug von WatchGuard sammelt die Echtzeit-Ereignisdaten der Firebox-Appliances und Host Sensoren und führt diese mit Threat-Intelligence-Feeds zusammen. Durch die Analyse ergibt sich ein ausführlicher Bedrohungsindex, anhand dessen entweder per Mausklick oder entsprechend vordefinierter Policies Gegenmaßnahmen (automatisiert) eingeleitet werden können.
  • UTM Network Security: Neben den Firebox-Modellen der Serien M und T sowie der FireboxV und den Cloud-Appliances von WatchGuard steuern auch die eingesetzten UTM-Services spezifische Sicherheitsinformationen aus dem Netzwerk für die ThreatSync-Korrelation bei.
  • Host Sensoren: Die schlanken Software-Agenten werden auf das Endgerät geladen und garantieren auf diese Weise zusätzliche sicherheitsrelevante Einblicke hinsichtlich individueller Endgeräte jenseits des Netzwerks. Gleichzeitig senden die Sensoren Informationen zu potenziell gefährlichen Aktivitäten am Endpunkt an ThreatSync und APT Blocker, die die jeweiligen Bedrohungen analysieren, bewerten und adressieren.
  • APT Blocker: Stellt eine moderne Sandbox bereit, die reale Netzwerkumgebungen nachahmt und daher die gefahrlose Ausführung und gleichzeitige Analyse verdächtiger Datenpakete aus dem Netzwerk und vom Endpunkt ermöglicht. Basierend auf der Rückmeldung von APT Blocker wird der ThreatSync-Bedrohungsindex zeitnah aktualisiert, um umgehend spezifische Gegenmaßnahmen zur Eliminierung der Gefahr anzustoßen.
  • Host Ransomware Prevention (HRP)-Modul: Als weiterer Software-Agent innerhalb der Endpunkt-Host-Sensoren übernimmt das HRP-Modul die Verhaltensanalyse zur Identifizierung Ransomware-spezifischer Eigenschaften. Eine mit Ransomware-Angriffen einhergehende Vorverschlüsselung wird automatisch unterbunden. Informationen zu neu entdeckten Eigenschaften und Verhaltensweisen werden umgehend in die weitere Betrachtung einbezogen, so dass TDR auch neuen Entwicklungen gegenüber die Oberhand behält.

Bisher ermöglichte TDR die Anwendung von APT Blocker ausschließlich für die detaillierte Betrachtung von Gefahren innerhalb des Perimeternetzwerks. Mit dem Update kommt die Sandbox-Funktionalität nun auch für Endgeräte zum Tragen. Informationen hinsichtlich potenzieller Bedrohungen werden direkt vom Endpunkt bezogen und für die Analyse genutzt. Sobald ThreatSync einen Hinweis auf ein möglicherweise gefährliches Datenpaket vom Endgerät erhält, wird die jeweilige Information mit der umfassenden Bibliothek bereits registrierter Bedrohungen abgeglichen. Bleibt dies ohne Treffer, übergibt ThreatSync die jeweilige Datei an APT Blocker. Das File wird automatisch in der kontrollierten Cloud-Sandbox, die den Endpunkt simuliert, ausgeführt und einer Tiefenanalyse unterzogen. Nach Beendigung werden die gefundenen Ergebnisse zur Aktualisierung des ThreatSync-Bedrohungsindex zurückgespielt. Gegenmaßnahmen lassen sich automatisiert in die Wege leiten. 

Als vollständig cloudbasierte Lösung mit zentralem Management und intuitiver Oberfläche verspricht TDR insbesondere MSSP mehr Effizienz im Tagesgeschäft, da zahllose Sicherheitsabonnements einfach verwaltet werden können – ohne weiteren Zeitaufwand für Neuimplementierungen oder Fehlerbehebungen vor Ort beim Kunden. Mit dem TDR-Dienst, der in die Total Security Suite von WatchGuard eingebettet ist, sind MSSP in der Lage, sich weiter vom Wettbewerb abzugrenzen, neues Geschäft zu generieren und den Umsatz aufgrund effektiver, moderner Sicherheitsfunktionalitäten zu steigern – und das alles in einem Paket mit nur einer Lizenz.

Der erweiterte TDR-Service ist ab sofort im Rahmen der WatchGuard Total Security Suite erhältlich. Host-Sensor-Lizenzen variieren je nach Firebox-Modell, zusätzliche Sensor-Pakete sind gegen Aufpreis erhältlich. Weitere Informationen unter: www.watchguard.com/TDR.

Zusätzliches Material:

  • Datenblatt TDR
  • Technische Kurzbeschreibung TDR
  • Datenblatt Host Sensor
  • Kurzbeschreibung ThreatSync
  • E-Book: Sicherheitsbarrieren einreißen
  • White Paper: Defending Against Known, Unknown, and Evasive Threats with WatchGuard Threat Detection and Response

Kontakt:

WatchGuard Technologies GmbH
Paul Moll – Field Marketing Manager Central Europe
Wendenstr. 379, 20537 Hamburg
Tel.: +49 152 31795040
paul.moll@watchguard.com
www.watchguard.de

Presse- und Öffentlichkeitsarbeit:

Press'n'Relations GmbH
Rebecca Hasert
Magirusstr. 33, 89077 Ulm
Tel.: +49 731 962 87 15
rh@press-n-relations.de
www.press-n-relations.de

Über WatchGuard Technologies
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich Netzwerksicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen bis hin zu Technologien für umfassenden WLAN-Schutz sowie weiteren spezifischen Produkten und Services rund ums Thema IT-Security. Mehr als 75.000 Unternehmen weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung insbesondere kleine bis mittlere sowie dezentral aufgestellte Unternehmen vom Einsatz profitieren. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.

 
WAT_PI_TDR_Update_final.docx
WAT_PI_CH_TDR_Update_final.docx
WAT_PI_A_TDR_Update_final.docx
Unsere Standorte: Ulm München Wien
Newsletter:
Erhalten Sie unsere aktuellsten Informationen direkt per E-Mail. E-Mail: ANMELDEN
Copyright © 2022 Press'n'Relations facebook LinkedIn YouTube Twitter
Impressum
AGB
Datenschutz