Neu von SonicWall – SD-Branch Lösung mit Multi-Gigabit-Switch zum Schutz verteilter Unternehmen und Filialen

/0 Kommentare/in /von

Eigentlich ist in unser aller „neuen Geschäftsnormalität“ nichts normal. In den letzten Monaten hat sich die Anschauung in Bezug auf unsere Arbeitsweise drastisch geändert. Mehr Mitarbeiter als je zuvor wechseln zu Remote-Arbeit – das bringt ein bisher nie dagewesenes Volumen an potentiellen Schwachstellen und Risiken mit sich, dem herkömmliche Cybersecurity-Modelle in keiner Weise gewachsen sind.

Cyberkriminelle freuen sich über die vielen neuen Schwachstellen und verstärken ihre Angriffe. Es reicht also nicht, einfach nur auf Remote-Arbeit umzustellen, auch die Geschäftskontinuität muss weiterhin gewährleistet sein. Diese immer weiter verteilten Netzwerke brauchen eine neue Plattformarchitektur, die diesen Ansturm an bekannten und unbekannten Bedrohungen effektiv abwehren kann.

Um Ihrer Organisation zu helfen, die mit der neuen Cybersecurity-Realität einhergehenden Herausforderungen zu bewältigen, stellt SonicWall drei neue Lösungen vor: SonicWall SD-Branch, SonicWall Switch und SonicWall  Capture Client 3.0.

SonicWall SD-Branch

Viele Unternehmen suchen nach Möglichkeiten, ihre verschiedenen Standorte und Filialen effektiv abzusichern. Doch ist es nicht immer möglich oder praktisch, IT-Fachkräfte jeweils vor Ort einzusetzen. SonicWall SD-Branch ermöglicht Ihrem Unternehmen die Bereitstellung einer nahtlosen Konnektivität, die mit steigenden Bandbreitenanforderungen Schritt hält und es Ihnen ermöglicht, die Netzwerksicherheit an Ihren entfernten Standorten schnell und kostengünstig auf den neuesten Stand zu bringen.

Secure SD-Branch ist eine umfassende Lösung, die sicheres SD-WAN , sichere drahtlose und kabelgebundene LAN-Technologie mit Zero-Touch Deployment verbindet. Dazu kommt SonicWalls leistungsstarkes Cloud-basiertes Capture Security Center, das über alle webfähigen Geräte zugänglich ist und die zentrale Verwaltung sowie Erstellung von Berichten und Analysen für alle Standorte ermöglicht.

SonicWall Switches

Die Umstellung auf Remote-Arbeit hat zu einem plötzlichen Anstieg in der Nutzung von bandbreitenintensiven Anwendungen geführt, was Filialnetzwerke schnell an ihre Belastungsgrenze bringen kann. Gleichzeitig ist die Überwachung, Verwaltung und kontinuierliche Aktualisierung einer wachsenden Anzahl von Netzwerkgeräten über mehrere Filialen hinweg exponentiell schwieriger geworden, zumal viele Filialstandorte kein geschultes IT-Personal haben.

SonicWall Switches liefern kabelgebundene Multi-Gigabit-Leistung, die sich per Fernzugriff installieren lässt und Ihre Filialnetzwerke schnell dem neuen Bedarf entsprechend skaliert. SonicWall Switches sind in sieben Modellen – von 8 bis 48 Ports mit Gigabit- und 10 Gigabit-Ethernet-Ports – erhältlich. Sie liefern die für die konstant steigende Anzahl von mobilen und IoT-Geräten in den Filialennetzwerken notwendige Switching-Leistung und auch die Netzwerkperformance, die zur Unterstützung von Cloud-Anwendungen erforderlich ist. SonicWall Switches lassen sich nahtlos in Ihr bestehendes SonicWall-Ökosystem integrieren und sorgen für eine Vereinheitlichung Ihrer Netzwerksicherheit. Sie sind SD-Branch-fähig und werden durch Firewalls verwaltet. Die Verwaltung kann lokal oder über das Cloud-basierte Capture Security Center von SonicWall erfolgen, das eine einheitliche Verwaltung Ihrer gesamten SonicWall-Infrastruktur über eine zentrale -Benutzeroberfläche ermöglicht.

SonicWall Capture Client 3.0

Mit SonicWall Capture Client 3.0 brauchen sich Remote-Mitarbeiter keine Sorgen wegen komplexer Bedrohungen machen und Administratoren bekommen eine umfassende Transparenz und können ihre Standardschutzmaßnahmen auch auf externe Endpunkte anwenden. SonicWall Capture Client 3.0 ist die neueste Version unserer schlanken, einheitlichen Plattform für den Endpunktschutz und  bietet eine Reihe neuer und aktualisierter Funktionen.

Capture Client 3.0 bietet umfassendes, clientbasiertes Content-Filtering, mit dem sich das netzwerkbasierte Content-Filtering problemlos auf netzwerkexterne Benutzer ausdehnen lässt. Des Weiteren können Inspektionen des HTTP- und HTTPS-Verkehrs durchgeführt und Ausnahmen für vertrauenswürdige Anwendungen oder Blacklisting für nicht vertrauenswürdige Anwendungen angelegt werden. Mit Capture Client ist die Visualisierung von Anwendungen und Identifizierung von Schwachstellen in Echtzeit möglich.

Ab Capture Client 3.0 können Administratoren Azure Active Directory-Eigenschaften für eine granulare Regelzuweisung basierend auf Kategorien wie Gruppenmitgliedschaft nutzen – unabhängig davon, ob das Verzeichnis on-prem oder in der Cloud gehostet wird.

Außerdem bietet Capture Client 3.0 Unterstützung für den SentinelOne Linux Agent, um Antivirus-Fähigkeiten der nächsten Generation auch auf Linux Server auszudehnen. Diese Funktion ermöglicht es Kunden, Linux-basierte Workloads standortunabhängig zu schützen – sowohl On-Prem als auch in der Cloud.

Nur für begrenzte Zeit erhältlich: Boundless Cybersecurity Bundle

Für eine begrenzte Zeit bietet SonicWall einen Preisnachlass, wenn Sie ein auf Ihre Bedürfnisse hin zusammengestelltes Boundless Cybersecurity Bundle erwerben. Das Beste daran ist: je mehr Sie kaufen, desto mehr sparen Sie. Sie kaufen einfach ein qualifizierendes Produkt und erhalten dann zusätzliche Rabatte auf bis zu fünf weitere Produkte in der von Ihnen zusammengestellten Komplettlösung. Besuchen Sie unsere  offizielle Promotions-Seite oder wenden Sie sich an einen SonicWall Security-Experten, der Ihnen beim Aufbau und der Optimierung der für Sie optimalen Sicherheitslösung helfen wird.

STELLEN SIE IHR BUNDLE ZUSAMMEN

SonicWall SD-Branch und Switches definieren die Filialen-Konnektivität neu

/0 Kommentare/in /von

Infolge der COVID-19-Pandemie mussten sich Unternehmen auf eine neue Geschäftsnormalität umstellen. Alle Organisationen — von kleinen Unternehmen bis hin zu großen Konzernen — setzen auf mehr Mobilität, Cloud-Anwendungen und Telearbeit. Die Einführung all dieser Änderungen setzt jedoch auch entsprechende Anpassungen im Bereich der Netzwerksicherheit voraus. SonicWall unterstützt Unternehmen und ihre grenzenlosen Belegschaften mit der Einführung von Secure SD-Branch und SonicWall Switches. Secure SD-Branch und SonicWall Switches sorgen für eine sichere Konnektivität in Filialen und Zweigstellen und sind auch für den weiteren Wandel und zukünftige Security-Herausforderungen gewappnet.

SonicWall Secure SD-Branch

Die SonicWall Secure SD-Branch Lösung sichert die Konnektivität und transformiert die Benutzererfahrung in den Filialen und Zweigstellen von verteilten Unternehmen durch die Bereitstellung einer integrierten Plattform, die Software-Defined Local Area Network (SD-LAN), Software-Defined Wide Area Network (SD-WAN) und Sicherheit für verteilte Unternehmen kombiniert. Des Weiteren ermöglicht diese Lösung eine einheitliche Transparenz und Bedrohungserkennung. Mit dieser Plattform können Filialen jeder Größenordnung und Anzahl günstigere Verbindungen für die Konnektivität mit dem Unternehmenssitz und anderen Filialen nutzen, BYOD (Bring Your Own Device) aktivieren, SaaS-Anwendungen einsetzen und ihre Lösung problemlos mit einer steigenden Anzahl mobiler Geräte skalieren. Secure SD-Branch lässt sich mittels Zero-Touch Deployment schnell an Ihren Filialen einrichten und über eine zentrale Benutzeroberfläche kontrollieren, wodurch Implementierung, Verwaltung und Fehlerbehebung drastisch vereinfacht werden.

Eine typische SonicWall SD-Branch Lösung beinhaltet eine Mid- bis High-End-Firewall, wie die NSsp oder NSa, die im Datencenter oder in der Unternehmenszentrale implementiert wird. Anschließend wird die Mid- bis High-End-Firewall, z. B. eine NSa/TZ, in den verschiedenen Filialen und Zweigstellen installiert. Alle SonicWall Next-Generation-Firewalls bieten integrierte SD-WAN-Fähigkeiten ohne Aufpreis. SonicWall Switches arbeiten nahtlos mit diesen Firewalls zusammen, um die kabelgebundene Konnektivität von Geräten, wie IoT-Geräte und IP-Telefone, zu erweitern. Access Points werden ebenfalls mit dem Switch verbunden, um WLAN-Konnektivität für Smartphones und andere Mobilgeräte bereitzustellen. SonicWall Capture Client sorgt für die Endpunktsicherheit dieser mobilen Geräte, während SonicWall Cloud App Security Schutz für Cloud-Anwendungen wie Office 365 bereitstellt. Das gesamte Netzwerk kann durch das SonicWall Capture Security Center (CSC) über eine zentrale Benutzeroberfläche verwaltet werden.

Die neuen SonicWall Switches

Ein integraler Bestandteil jeder SD-Branch Lösung ist der SonicWall Switch, der High-Speed-Switchfunktionalität mit unübertroffener Performance und einfacher Verwaltbarkeit verbindet. Ein einheitliches Sicherheitslevel, hohe Portdichte, Power over Ethernet (PoE)-Optionen und Multi-Gigabit-Leistung machen diesen Switch ideal für die Einbindung von SD-Branch bei Unternehmen jeder Größenordnung. Mit dem SonicWall Switch wird eine reibungslose digitale Transformation ermöglicht und Sie können mit der sich konstant ändernden Netzwerk- und Security-Landschaft Schritt halten.

Der SonicWall Switch wird komplett durch die Firewall verwaltet: Administratoren können den Switch über das CSC von einer zentralen Benutzerfläche aus verwalten. Dadurch wird ein einfaches Management mit einheitlicher Verwaltung, Berichterstellung und Analytik im gesamten SonicWall Security Ökosystem ermöglicht.

Die Switches bieten 10-Gigabit-Ports und arbeiten nahtlos mit SonicWall Firewalls der nächsten Generation und SonicWave Access Points (AP) zusammen, um ein End-to-End-Multi-Gigabit-Netzwerk zu schaffen. Des Weiteren enthalten die Switches Gigabit-Ethernet-Ports für den Betrieb von Geräten wie APs, VOIP-Telefone und IP-Kameras.

Die Switches sind in sieben Modellen mit verschiedenen PoE-Optionen zu erschwinglichen Preisen erhältlich. Sie sind vollgepackt mit nützlichen Funktionen und bieten trotzdem einen kompakten Formfaktor und ein energieeffizientes Design.

Die Switches sind Zero-Touch Deployment-fähig und lassen sich somit schnellstens in weltweit verteilte Filialen und Zweigstellen einbinden. Mit einer End-to-End-Security-Lösung können Sie Compliance-Prüfungen problemlos bestehen und Betriebskosten senken.

SonicWall Secure SD-Branch und SonicWall Switches ermöglichen einen umfassenden Bedrohungsschutz für Ihre stets weiter verteilte Belegschaft bei gleichzeitiger Senkung der TCO. Weitere Informationen zu unseren Lösungen finden Sie auf www.sonicwall.com

Sicherheit für Telearbeiter durch erweiterte Endpunkttransparenz und -kontrolle

/0 Kommentare/in /von

Wenn uns die anhaltende Pandemie etwas gelehrt hat, dann, dass Telearbeit zur neuen Normalität werden könnte. Diese Entwicklung erfordert größte Vorsicht seitens der IT-Führungskräfte, denn die Erweiterung der Grenzen des Unternehmens geht mit neuen Risiken einher und könnte die Wirksamkeit standardmäßiger Sicherheitskontrollen untergraben. Organisationen müssen dafür sorgen, dass Mitarbeiter per Fernzugriff arbeiten können, ohne durch die schier unzähligen komplexen Bedrohungen beeinträchtigt zu werden. Das ist grundlegende Voraussetzung zum Erreichen von Kontinuität und Sicherheit. Lässt sich beides gleichzeitig realisieren?

Sehen wir uns an, wie die SonicWall Capture Client 3.0 Endpunktlösung Unternehmen bei der Bewältigung dieser Herausforderungen helfen kann.

Reduzierung der Angriffsfläche durch Content-Filtering

Die meisten Malware-Bedrohungen werden über Websites oder Links in E-Mails eingeschleust. Als Transportmittel können betrügerische oder auch echte Websites genutzt werden. Mit Capture Client 2.0 konnten Endpunkte bisher nur vor bekannten bösartigen Websites geschützt werden.

Doch in der neuen Capture Client 3.0 Lösung werden jetzt umfassende, client-basierte Content-Filtering-Services eingesetzt. Mit den neuen Fähigkeiten, wie Inspektion des HTTP- und HTTPS-Datenverkehrs, granulare Richtlinien für die Genehmigung und Blockierung von Verkehr, Ausnahmen für vertraute Anwendungen und Blacklists für nicht vertraute Anwendungen, können Administratoren ihre netzwerkbasierten Content-Filtering-Services leicht auf ihre netwerkexternen Benutzer ausdehnen.

Risikominderung durch umfassende Informationen über Schwachstellen in Anwendungen

Für Telearbeit werden meist viele verschiedene Produktivitäts- und Kollaborationsanwendungen benötigt, u. a. Slack und Zoom. Oft verwenden Mitarbeiter auch weitere Tools, die möglicherweise nicht vom Unternehmen verwaltet werden. In jedem dieser Fälle werden Bedrohungsakteure gezielt nach anfälligen Anwendungsversionenin den Benutzerendpunkten suchen. Dazu kommt das Patching, das, wie wir nur zu gut wissen, seit jeher eine Schwachstelle ist.

Mit Application Vulnerability Intelligence liefert Capture Client nicht nur Informationen über Anwendungsschwachstellen, sondern Echtzeit-Visualisierung der Anwendungen und aller damit verbundenen Schwachstellen. Administratoren können damit die zu patchenden Anwendungen priorisieren und sogar Prozesse, die von nicht autorisierten Anwendungen gestartet werden, auf eine Blacklist setzen.

Nutzung von Active Directory-Eigenschaften für granulare Richtlinienzuweisungen – überall

Ein weiterer Aspekt der Telearbeit ist eine explosionsartige Zunahme der Nutzung von Cloud-Diensten wie O365 und Azure Active Directory (AD). Unternehmen wenden häufig granulare Richtlinien an, die auf den mit Benutzern und Geräten verbundenen AD-Eigenschaften basieren (z. B. haben Marketingbenutzer Zugriff auf soziale Netzwerke und IT-Administratoren haben Zugriff auf modernste Tools). Capture Client unterstützt jetzt auch auf diesen Eigenschaften basierende granulare Richtlinienzuweisungen, wie z. B. Gruppenmitgliedschaft, wobei es keine Rolle spielt, ob das Directory lokal oder in der Cloud gehostet wird.

Erweiterter Serverschutz mit Linux-Unterstützung

Der Umzug in die Cloud geht mit einer verstärkten Nutzung von Linux-basierten Workloads einher, die vor Malware-Bedrohungen geschützt werden müssen. Capture Client 3.0 bietet jetzt Unterstützung für den SentinelOne Linux Agent, um Antivirus-Fähigkeiten der nächsten Generation auch auf Linux Server auszudehen.

Leichtere Verwendung der Tools

Darüber hinaus wurde mit Capture Client 3.0 auch die Benutzerfreundlich durch mehrere Neuerungen optimiert, darunter:

  • Ein neues Benachrichtigungszentrum zur Prüfung ausstehender Meldungen.
  • Benutzerdefinierbare Meldungen mit konfigurierbaren Prioritätsstufen
  • Ein verbessertes und erweitertes Dashboard mit umsetzbaren Informationen
  • Ein vereinfachtes Multi-Mandanten-Dashboard für MSSPs
  • Mehr Benachrichtigungen für Endbenutzer, einschließlich einer Benachrichtigung bei Abtrennung eines Endpunkts vom Netzwerk

Mit Capture Client 3.0 können Unternehmen ihre Telearbeitsplätze unbesorgt auf noch mehr Mitarbeiter ausweiten. Unternehmen erhalten damit nicht nur eine erhöhte Transparenz, sondern auch eine reduzierte Angriffsfläche und erweiterte Standardschutzeinrichtungen für externe Endpunkte — all das über einen schlanken, einheitlichen Client.

„Boundless Cybersecurity“ – Grenzenlose Cybersicherheit schützt Organisationen bei der Mobilisierung für die neue Geschäftsnormalität

/0 Kommentare/in /von

Konzerne, Organisationen, Unternehmen und Regierungsbehörden müssen sich einer neuen „Geschäftsnormalität“ stellen. In unserer neuen Arbeitswelt ist jeder mobil, remotefähig und damit auch ungeschützter.

Dieser plötzliche Wandel hat die Entwicklung zukunftsgerichteter Technologie-, Kommunikations-, Netzwerk- und Cybersicherheitsplanungen beschleunigt.

Heute ist die Geschäftstätigkeit jederzeit und allerorts möglich und damit hat sich die IT- und Geschäftslandschaft für immer verändert. Eine massiv expandierende verteilte IT-Welt, die durch eine rasche Verbreitung von Apps und Appliances, die allgegenwärtige Cloud, grenzenlose Organisationen und allerorts eingesetzte Sensoren gefördert wird, schafft einen beispiellosen explosionsartigen Anstieg der Schwachstellen bei Unternehmen.

Angesichts dieser gebündelten Kräfte steigt das Sicherheitsrisiko drastisch an, was wiederum dazu führt, dass herkömmliche Sicherheitssysteme unerschwinglich werden und ein akuter Mangel an geschulten Mitarbeitern besteht. Begrenzte Budgets und Personalressourcen können dem nicht standhalten. Folglich kommt es zu einer wachsenden „Lücke im Bereich Cybersicherheit“, die mit herkömmlichen Sicherheitsansätzen nicht überbrückt werden kann.

Wie können Organisationen ihre Geschäftsintegrität schützen, wenn fast 100 % der Belegschaft von zu Hause aus arbeitet, wo alles offen und zugänglich und ein Sicherheitsverstoß unvermeidlich ist, wo konventionelle Lösungen nicht mehr wirksam sind und wo ein verschärfter Prüfungsbedarf die Unternehmen stark unter Druck setzt?

Angesichts dessen ist die Umstellung auf ein neues  grenzenloses Cybersicherheitsmodell  wichtiger denn je — ein Modell, das Unternehmen die Mobilisierung für die neue Geschäftsnormalität und das Sprengen bisheriger Grenzen ermöglicht. Dieses neue Modell befördert Unternehmen von ihren konventionellen, durch Grenzen eingeschränkten Strategien zu einem modernen, proaktiven und grenzenlosen Modell.

Was ist Boundless Cybersecurity – grenzenlose Cybersicherheit?

Ein neues globales Klima und eine sich schnell verändernde Marktdynamik machen eine grenzenlose Cybersicherheit unabdingbar. Nur so können Cyberangriffe an unzähligen Endpunkten abgewehrt und eine „grenzenlose“ Belegschaft von Remote-, Mobile- und Cloud-fähigen Benutzern geschützt werden. Grenzenlose Cybersicherheit  beruht auf drei Kernprinzipien:

  • Kennen des Unbekannten. Mit SonicWalls technologischen Innovationen, wie dem SonicWall Capture Advanced Threat Protection (ATP)-Cloud-Sandbox-Service , der zum Patent angemeldeten Real-Time Deep Memory Inspection TM  (RTDMI), Machine Learning und Deep Cyber Threat Intelligence.
  • Vollkommene Transparenz. Allgegenwärtige Präsenz. Keine Management-Silos. Sorgen Sie für einheitliche Transparenz und Kontrolle mittels Integration von Technologie, Dienstleistungen und Lösungen, die Sie für eine allumfassende Sicherheit benötigen (z. B. Capture Security Center  ).
  • Skalieren Sie Ihre TCO. SonicWall hat Lösungen entwickelt, mit deren wirklich disruptive und zugleich skalierbare Ökonomien genutzt werden können, um einen für Unternehmen, Organisationen oder   Regierungsbehörden jeder Größe erschwinglichen Schutz zu ermöglichen.

Mit SonicWalls Boundless Cybersecurity können Führungskräfte, Entscheidungsträger und Administratoren endlich die Lücken im Bereich Cybersicherheit schließen und so das durch unzählige ungeschützte Endpunkte anwachsende Risiko abschwächen – all das mit weniger Aufwand als bei herkömmlichen Sicherheitslösungen.

Sicherheit für SaaS: Mehr Schutz, weniger Verwaltungsaufwand

/0 Kommentare/in /von

Ihr Tag fängt perfekt an: Sie wachen auf, trinken Ihren morgendlichen Kaffee, gefolgt von einem köstlichen Frühstück und einer staufreien Fahrt zur Arbeit. Auf der Arbeit fahren Sie Ihr System hoch und der perfekte Tag ist zu Ende. Es beginnt ein frustrierender und zeitaufwändiger Prozess zur Beurteilung von Bedrohungsdetektionen in den verschiedenen SaaS-Umgebungen Ihres Unternehmens.

Zwischen Office 365 E-Mail, OneDrive, SharePoint Online, Box und Dropbox-Nutzung müssen mindestens drei verschiedene Systeme überprüft und deren Schutz vor den neuesten Angriffen des Tages sichergestellt werden.

Das Schritthalten mit der ständigen Weiterentwicklung der Bedrohungslandschaft und die Verantwortung für die Sicherung und Verwaltung verschiedener SaaS-Anwendungen in allen Unternehmensbereichen ist eine schwierige und mühsame Aufgabe. Die Verwendung ungleichartiger Lösungen mit  abgesonderten Schutzvorkehrungen bringt zusätzliche Komplexität und ein hohes Potenzial für eine Fehlkonfiguration der Regeln, wodurch das Risiko noch weiter erhöht wird. Um den Schutz vor den neuesten SaaS-Bedrohungen zu gewährleisten, sei es E-Mail oder Dateispeicherung, muss die Technologie mit den sich ändernden Trends Schritt halten.

SonicWall Cloud App Security (CAS) gewährleistet dies, indem das ganze Jahr über neue Funktionen und Verbesserungen eingeführt werden. Das erste Release dieser Lösung brachte SonicWall-Schutz in Ihre SaaS-Umgebung, wobei durch einen erweiterten Bedrohungsschutz auch SaaS-E-Mail und SaaS-Dateispeicherung erfasst wurden. In unserem CAS 2.6.0 Release vom Februar 2020 wurden Schutzfunktionen und Effizienz noch weiter ausgebaut.

Hier sind einige der neuen Funktionen und Verbesserungen der CAS-Lösung aufgeführt:

Verhinderung von Datenlecks in abgehenden E-Mails

Data Loss/Leak Prevention (DLP) ist für viele Organisationen ein schwer zu bewältigendes Konzept. Unternehmen in allen Branchen weltweit haben schon sensible Daten auf fast jede erdenkliche Weise verloren. E-Mail ist die primäre Methode für die externe Kommunikation und deshalb auch am anfälligsten für Datenlecks.

Um zu verhindern, dass sensible Daten wie personenbezogene Daten, medizinische Daten von Patienten, Kreditkartendaten oder Finanzdaten außerhalb des Unternehmens abgefangen werden, ist ständige Wachsamkeit erforderlich. Eine Vielzahl an hochgradigen Datenverlustvorfällen hat für Organisationen direkte und indirekte Kosten in Millionenhöhe verursacht und zu enormen Schäden an Marken und Ruf geführt. Ob die Daten versehentlich oder absichtlich in fremde Hände geleitet oder gestohlen wurden, die geschäftlichen Auswirkungen sind die gleichen.

Die Verhinderung des externen Versands von sensiblen Daten per E-Mail sollte ein wichtiger Bestandteil jeder E-Mail-Sicherheitsrichtlinie sein. Die Office 365 E-Mail und Gmail DLP Protect (Inline) Regeln fangen abgehende E-Mails mit sensiblen Daten ab und blockieren sie, bevor sie das Unternehmen verlassen können. DLP-Vorlagen für die Durchsetzung behördlicher Konformitätsrichtlinien können mit wenigen Klicks abgerufen und verwendet werden.

Erkennung kompromittierter Anmeldedaten

Abweichungen vom „normalen“ Verhaltensmuster eines Benutzers sind oftmals ein Anzeichen für kompromittierte Anmeldedaten oder einen Account-Takeover-Angriff. Durch Nutzung künstlicher Intelligenz (AI) für die Analyse des Verhaltens der Endbenutzer (End-User Behavior Analysis, EUBA) kann CAS solche Anomalitäten in Ihrer SaaS-Landschaft erkennen und Sie alarmieren. Mit der konstanten Weiterentwicklung der AI erweitern sich auch die Fähigkeiten dieser Features.

Erweiterte Alarmierung

Wenn Verhaltensabweichungen festgestellt werden, müssen Administratoren SOFORT Bescheid wissen – nicht erst am nächsten Morgen, wann (oder wenn) sie sich ein Dashboard ansehen. Wir haben die Alarmierung bei der Erkennung von Anomalien über das Dashboard hinaus erweitert, indem wir CAS-Administratoren die Möglichkeit bieten, per E-Mail alarmiert zu werden. Um Benachrichtigungen direkt in der Mailbox zu erhalten, muss nur die Option „Email anomaly alerts to admins“ (Anomalien per E-Mail an Admins melden) unter  Configuration>Security App Store>Anomaly Detection>Configure  gewählt werden.

Ausnahmehandhabung

In einigen Situationen ist die als anomal gekennzeichnete Aktivität eventuell legitim. Mitarbeiter können Notfälle, Stellenwechsel oder abweichende Verhaltensmuster auf Geschäftsreisen haben. IT- und Sicherheitsteams sind oft die letzten, die von solchen begründeten Abweichungen erfahren. In der Regel erfahren Sie erst davon, wenn durch das abweichende Benutzerverhalten eine Alarmierung ausgelöst wird.

Die Funktion „Anomaly Exceptions“ sorgt für zusätzliche Flexibilität, indem für bestimmte Aktivitäten ein Whitelisting möglich ist. Während die verfügbaren Whitelisting-Optionen spezifisch für die Art der Erkennung sind (z. B. geo-suspekt etc.), ist die Möglichkeit zum Whitelisting für einen bestimmten Zeitraum oder permanent für alle erkannten Aktivitätsarten verfügbar.

Steigerung der Effizienz durch optimierte Arbeitsabläufe und Transparenz

Die Verwaltung von Aufgaben und Ausnahmen gehört für die meisten Sicherheitsadministratoren zum Alltag. Doch gerade deshalb ist eine effiziente, optimierte Verwaltung mit modernsten, cloudnativen Schutzvorkehrungen, die SaaS-Apps für E-Mail und Dateispeicherung erfassen, für Organisationen jeder Größe von kritischer Bedeutung. Mehrere wichtige Arbeitsabläufe wurden aktualisiert, um die Effizienz zu steigern und die Verwaltung noch mehr zu vereinfachen.

Erstellung von Anti-Phishing-Whitelist- oder Blacklist-Regeln innerhalb eines Sicherheitsvorfalls

Der Prozess für die Erstellung von Whitelist- und Blacklist-Regeln kann komplex und umständlich sein. Wir haben den Prozess vereinfacht, indem schon innerhalb eines bestimmten Ereignisses Regeln hinzugefügt werden können. Wenn Sie eine der Optionen auswählen, werden die Felder automatisch mit den Vorfalldetails ausgefüllt. Sie können Sie Felder anschließend nach Bedarf ändern oder deaktivieren.

Mail Explorer für die leichte Identifizierung von E-Mail-Nachrichten anhand bestimmter Kriterien

Das Leben eines Sicherheitsadministrators ist selten langweilig. Die Suche nach bestimmten E-Mails, die von einem oder mehreren Benutzern gesendet oder empfangen wurden, muss auf schnelle und einfache Weise möglich sein. Mail Explorer bietet die Möglichkeit, spezifische E-Mails mit wenigen Klicks zu identifizieren und die entsprechenden Maßnahmen zu ergreifen. Dieses Tool bietet erhöhte Flexibilität und ermöglicht nicht nur das schnelle Auffinden von E-Mails, sondern auch die Anwendung von Quarantänen oder Blacklistings.

Dashboard-Anpassung für eine optimierte Ansicht

Jede Organisation und jeder Administrator ist anders. Durch die Möglichkeit, Dashboard-Anpassungen als Benutzerpräferenz zu speichern, kann jeder Administrator eine personalisierte Ansicht verwenden. Ob es darum geht, ein Security Event Widget zu aktualisieren, Daten aus einer benutzerdefinierten Abfrage anzuzeigen oder bestimmte Ereignistypen zu isolieren, mit dieser zusätzlichen Flexibilität kann jeder Administrator genau das anzeigen, was ihm wichtig ist.

Erhöhte Konformität durch schreibgeschützte Berechtigungen

Administratoren stehen ständig vor dem Dilemma, zu bestimmen, wer Zugriff auf die Verwaltung eines Produkts benötigt und wer nur Zugriff auf Daten/Berichte braucht. MySonicWall Workspace vereinfacht die Verwaltung von Zugriffsberechtigungen für SonicWall-Produkte, einschließlich CAS. Da Berechtigungen auf „Nur-Lesen“ beschränkt werden können, besteht die Möglichkeit, Personen Zugriff auf Produktdaten zu gewähren, ohne diesen Änderungen an den Sicherheitskontrollen oder -regeln zu ermöglichen.

Wie Sie Ihr Unternehmen in dieser globalen Gesundheitskrise schützen können

/0 Kommentare/in /von

Während sich Regierungen und Gesundheitsorganisationen weltweit für eine Eindämmung der Verbreitung der neuartigen Coronavirus-Epidemie (COVID-19) einsetzen, arbeiten Unternehmen an Lösungen für den Schutz ihrer Mitarbeiter und die Fortführung ihrer Geschäftstätigkeiten. Ziehen Sie die folgenden Best-Practices in Betracht, um den mit unvorhersehbaren Krisen verbundenen Herausforderungen zu begegnen.

Erweitern Sie Ihre Remote-Belegschaft auf sichere Weise

Um ihre Belegschaft zu schützen, erlauben Organisationen, Unternehmen und Konzerne ihren Mitarbeitern, von Zuhause aus zu arbeiten. Remote-Arbeit gewinnt zunehmend an Bedeutung und wird möglicherweise das Arbeitsmodell der Zukunft werden.

Derartige Vorsichtsmaßnahmen führen zu einem unerwarteten Anstieg von mobilen und von Zuhause aus arbeitenden Mitarbeitern; viele Organisationen verfügen nicht über eine ausreichende Anzahl von Virtual Private Networking (VPN) Lizenzen, um dem Anstieg an Nutzern gerecht zu werden. Dies stellt für Unternehmen eine ernsthafte Gefahr dar, da Mitarbeiter entweder nicht auf die Unternehmensressourcen zugreifen können oder dafür nicht gesicherte Verbindungen nutzen.

Sicherheitsbewusste Organisationen brauchen deshalb eine skalierbare sichere Mobil- oder Fernzugriffslösung (z. B. ein VPN), die der steigenden Benutzerzahl (und den damit verbundenen Lizenzanforderungen) gerecht werden kann.

Überprüfen Sie Ihren Business-Continuity-Plan

Katastrophen gibt es in verschiedensten Ausprägungen. Ob komplexe Cyberangriffe, Naturkatastrophen, Stromausfälle oder eine Pandemie – Unternehmen müssen Pläne implementiert haben, um in solchen ungewissen Situationen ihr Geschäft fortführen zu können.

Solche Geschäftskontinuitätspläne sollten auf jährlicher Basis überprüft werden. Dabei müssen alle Aspekte der Geschäftstätigkeit betrachtet werden, wie Kommunikationskanäle, Geschäftsleitung, Infrastruktur, Technologie und vieles mehr. Wir verweisen Sie hierzu für weitere hilfreiche Informationen.auf SonicWalls Leitfaden „5 Kernpraktiken zur Sicherstellung der Fortführung der Geschäftstätigkeit

Die Abwehr von Angst ausnutzenden Cyberattacken

Cyberkriminelle wissen, wie sie aus Trends, Ängsten und menschlichen Verhaltensweisen Kapital schlagen können. Der Ausbruch des Coronavirus wird von Cyberkriminellen als optimale Gelegenheit für einen Angriff mit furchtbasierten Phishing-Kampagnen, mobiler Malware, Social-Engineering-Angriffen usw. angesehen.

Es wurde bereits eine Reihe von Phishing-Attacken durchgeführt, die sich die mit dem Coronavirus verbundenen Ängste zunutze machen, darunter auch Phishing-E-Mails, die den Anschein haben, von der Weltgesundheitsorganisation zu stammen. Organisationen müssen sicherstellen, dass sie eine zuverlässige E-Mail-Sicherheitslösung implementiert haben, um aggressive Phishing-Attacken abwehren zu können.

Wenn Mitarbeiter, Personal, Partner und Auftragnehmer auf Phishing-Links klicken könnten, sind Cloud Application Security, Office 365 Security und erweiterte Endpunktschutz-Lösungen voraussetzend für die Abwehr von Malware und Verhinderung einer Netzwerkkompromittierung oder eines Datenklaus.

Schützen Sie Ihre zahlreichen Endpunkte

Unter dem neuen Normalzustand arbeiten zahlreiche Mitarbeiter außerhalb des sicheren Netzwerkperimeters. Für einige von ihnen kann das eine neue Erfahrung sein, d. h. sie verhalten sich auf gleiche Weise, wie im gewohnten durch Netzwerksicherheitskontrollen geschützten Umfeld.

Organisationen müssen deshalb auf einen Anstieg von Angriffen an ihren Endpunkten vorbereitet sein. Wenn nur ein Mitarbeiter — der entweder von einer externen Stelle aus Zugang hat oder die vorgeschriebene Quarantäne nicht einhält — auf einen Phishing-Link klickt, könnten durch Ransomware Daten gesperrt, Anmeldedaten gestohlen und Zugangswege zum Unternehmensnetzwerk gefunden werden.

Eine solide Sicherheitsstrategie für Remote-Mitarbeiter sollte immer einen proaktiven Endpunktschutz (oder Next-Generation-Virenschutz) beinhalten, damit Angriffe vor, während und nach deren Ausführung abgewehrt werden können. Erweiterte Ansätze umfassen auch ein automatisches Rollback, um infizierte Windows PCs auf einen vorherigen, gesunden Zustand zurückzuversetzen.

VPN-Lösungen für die von Zuhause aus arbeitende Remote-Belegschaft

Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an. Wir bündeln auch kritische Security-Lösungen für neue Enterprise- und KMU-Kunden.

Dieses Sonderangebot umfasst kostenlos Secure Mobile Access (SMA) virtuelle Appliances, die für Großunternehmen und KMUs dimensioniert sind. Des Weiteren wird bei einer Bündelung mit SMA auch ein signifikanter Rabatt auf Cloud App Security und Capture Client Endpunktschutz gewährt.

Diese Pakete wurden zusammengestellt, um alle notwendigen Komponenten, die für den Schutz der außerhalb des Netzwerks arbeitenden Mitarbeiter notwendig ist, zu beinhalten:

  • Kostenlose Secure Mobile Access (SMA) virtuelle Appliance
  • Signifikante Rabatte auf Capture Client Endpunktschutz und Cloud App Security
  • Rabatte auf Supportverträge und Remote Implementation Services
  • Neu 30- und 60-tägige VPN-Spike-Lizenzen für bestehende Kunden mit SMA 100 und 1000 Series

Bringen Sie die WLAN-Benutzererfahrung auf eine neue Ebene: Schnell, sicher und einfach zu verwalten

/0 Kommentare/in /von

Wir alle werden irgendwann mit WLAN-Problemen konfrontiert – ob hin und wieder oder täglich. Mir geht es nicht anders und ich weiß, wie frustrierend das sein kann. In einer Welt, in der alles miteinander verbunden ist, kann das leicht einen Ripple-Effekt zur Folge haben.

Sie müssen nicht nur Ihre Benutzer zufrieden stellen, sondern auch dafür sorgen, dass medizinische Geräte, Beleuchtung, Wearables, Smart Home-Geräte und sogar Kühlschränke WLAN-Zugang haben. Um eine nahtlose und unterbrechungsfreie Konnektivität zu gewährleisten, müssen wir sicherstellen, dass das WLAN mit den sich ändernden Netzwerktrends Schritt halten kann.

SonicWall hilft Ihnen dabei durch die Bereitstellung neuer Funktionen und Verbesserungen in allen seinen WLAN-Produkten. Unser WLAN-Portfolio umfasst nun 802.11ac Wave 2 SonicWave Access Points und ein Cloud-basiertes Management-Dashboard .

SonicWall WiFi Cloud Manager (WCM) ist ein skalierbares, zentralisiertes WLAN-Verwaltungssystem und vereinfacht die WLAN-Zugangs-, Kontroll- und Fehlersuchefunktionen für Netzwerke jeder Größe und jeder Region. Das über das SonicWall Capture Security Center zugängliche WCM vereint mehrere Mandanten, Standorte und Zonen und unterstützt gleichzeitig Zehntausende von SonicWave Wireless Access Points (APs).

Was sind also einige der neuen Funktionen und Verbesserungen, die WCM hinzugefügt wurden?

Die neue WCM-Version ist vollgepackt mit zahlreichen neuen Funktionen und Verbesserungen. Doch in diesem Blog befassen wir uns nur mit den Top 5 und deren Vorteilen. Diese Verbesserungen sind besonders für Hochschulen, Behörden, Einzelhandel und Gastronomiebetriebe von erheblichem Nutzen.

Optimierte Gästeerfahrung durch das Captive Portal

Sie haben sicherlich schon die Erfahrung gemacht, dass Sie ein Hotel betreten, die WLAN-Verbindung herstellen und dann aufgefordert werden, sich mit Ihrer Zimmernummer und einigen persönlichen Informationen anzumelden. Genau das ermöglicht ein Captive Portal.

Ein Captive Portal ist eine Webseite (auch Splash Screen genannt), die angezeigt wird, bevor der Benutzer über einen Desktop oder ein mobiles Gerät auf das Internet zugreifen kann. Mit einem SonicWall Captive Portal können Unternehmen die Markenbekanntheit und Kundenzufriedenheit steigern, indem sie individuell anpassbare Anzeigen für den WLAN-Zugang bereitstellen.

Dieses Portal bietet auch individuellen Zugang für Gast-Benutzer über eine Splash-Seite. Außerdem können die Anmeldedaten erfasst und für Marketingzwecke wiederverwendet werden. Das Captive Portal kontrolliert die Datennutzung im Netzwerk und bietet die entsprechenden Vorkehrungen für rechtlichen Schutz, z. B. wenn Benutzer zuerst den Allgemeine Geschäftsbedingungen des Unternehmens zustimmen müssen.

Gesteigerte WLAN-Performance

Eine Schule ist ein gutes Beispiel für einen Anwendungsfall mit hoher Nutzungsdichte. Die Schüler versammeln sich in Klassenzimmern, Fluren und Hörsälen und erwarten überall eine unterbrechungsfreie WLAN-Verbindung und hervorragende Benutzererfahrung. Wie gewährleisten Sie in diesen Räumen eine flächendeckende Konnektivität und hohe Leistung?

Eine optimierte Funkfrequenz (RF) führt zu einer überlegenen WLAN-Leistung. Funktionen wie Global Dynamic Channel Selection (DCS) und Radio Resource Management (RRM) sorgen für maximale Leistung, da Wireless Access Points immer die besten Kanäle auswählen und die Konnektivität in Umgebungen mit mehreren AP verbessern. Des Weiteren werden durch automatische Kanal- und Leistungszuweisungen die Störungen von benachbarten Kanälen reduziert. Auf diese Weise verwenden die APs immer die besten Kanäle und Leistungsstufen. Diese Funktion nutzt eine dritte Funkeinheit am SonicWave Access Point für die Analyse, damit die Leistung der für die Kunden bestimmten Funkeinheiten nicht beeinträchtigt wird.

Verstärkte WLAN-Sicherheit

Laut dem  SonicWall Cyber Threat Report 2020 verzeichneten die Bedrohungsforscher von SonicWall Capture Labs im Vorjahr 9,9 Milliarden Malware-Angriffe. Durch schwere Datenpannen und Datenklaus, wie bei Canva, wurden 139 Millionen Anmeldedaten im Bildungssektor exponiert.

Cyberkriminelle finden laufend neue Wege für den Angriff. Beliebte Ransomware- und Phishing-Angriffsziele sind Bildungseinrichtungen, Krankenhäuser und staatliche Einrichtungen.

Deshalb wird die Gewährleistung maximaler Sicherheit für Endbenutzer – unabhängig davon, ob diese verkabelt oder drahtlos verbunden sind – immer wichtiger. Für maximalen Schutz im WLAN stellt SonicWall an seinen Access Points erweiterte Sicherheitsdienste bereit. Diese Sicherheitsdienste umfassen die Multi-Engine Capture Advanced Threat Protection (ATP) Sandbox, Content Filtering Service und vieles mehr.

In dieser Version wurden die erweiterten Sicherheitsdienste durch ein Upgrade aktualisiert. Jetzt wird auch Multi-Engine Cloud-AV unterstützt, um noch mehr Sicherheit und Effizienz zu bieten. Dabei ist eine „Vorabprüfung“ vor dem ATP-Sandboxing vorgesehen. Es handelt sich um eine zusätzliche Sicherheitsschicht zur Filterung der Daten, bevor diese durch das WLAN-Netzwerk transportiert werden. Zugleich wird die Effizienz verbessert, indem bekannte Signaturen zwischengespeichert und somit die Anzahl der zur Analyse in die Cloud geschickten Dateien reduziert wird.

Bandbreitenkontrolle und Verkehrspriorisierung

Mit dieser Funktion können Administratoren die Datennutzung im Netzwerk steuern. Je nach Netzauslastung und Bedarf kann der Datenfluss zugewiesen oder gedrosselt werden. Bei der WLAN-Nutzung während eines Events kann man eventuell bemerken, wie die Leistung mit zunehmender Netzwerkbelastung abnimmt. In solchen Fällen hat der Netzwerkadministrator höchstwahrscheinlich Bandbreitenbeschränkungen durchgesetzt.

Mit Wireless Bandwidth Management Control (BWM) können Unternehmen Bandbreitenbeschränkungen in ihren WLAN-Netzwerken durchsetzen. Administratoren können Bandbreitenwerte festlegen und den Netzverkehr priorisieren.

Analyse des RF-Spektrums

WLAN-Funkkanäle sind begrenzt und oft überlastet, was zu Störungen führt. Wenn Störungen zunehmen, nimmt die WLAN-Leistung ab. Mittels Spektrumanalyse lassen sich RF-Störungen besser analysieren. Diese Funktion ermöglicht eine Visualisierung des RF-Spektrums und verschafft somit ein tieferes Verständnis der RF-Umgebung, so dass Anomalien schnell erkannt und mitigiert werden können.

SonicWall Firewall,vom NetSecOPEN Laboratory zertifiziert, erhält einen perfekten Score für Sicherheitswirksamkeit gegen private CVEs (Common Vulnerabilities and Exposures)

/0 Kommentare/in /von

Sicherheitsbewusste Kunden stehen bei der Bewertung von Security-Anbietern und ihren Next-Generation-Firewall-Angeboten vor schwierigen Entscheidungen. Zur Erleichterung der Entscheidungsfindung und Verbesserung der Transparenz im Cybersecurity-Markt gab NetSecOpen bekannt, dass SonicWall einer von nur vier in seinem NetSecOPEN Test Report 2020 zertifizierten Security-Anbietern ist.

Die SonicWall Nsa 4650 Firewall wurde am InterOperability Laboratory der University of New Hampshire mit 465 kombinierten Public and Private Common Vulnerability and Exposure (CVE) Schwachstellen getestet und erzielte eine 100%ige Sicherheitswirksamkeit gegenüber allen privaten CVEs, die im Test verwendet wurden – also CVEs, die NGFW-Anbietern nicht bekannt sind. Unter Berücksichtigung der Ergebnisse des öffentlichen CVE-Tests erzielte SonicWall einen Score von 99 %.

„Durch diesen direkten Vergleich wird den Käufern von Security-Produkten eine Validierung der unter realen Bedingungen erzielten Leistung und Sicherheitseffektivität von voll konfigurierten Next-Generation-Firewalls geboten“, erklärte Atul Dhablania, Senior Vice President und Chief Operating Officer von SonicWall in seiner offiziellen Ankündigung.

Testen von Firewalls unter realen Bedingungen

Die Messung und Bestimmung, ob die geprüften Firewalls wirklich die vom Anbieter versprochene Leistung erbringen, ist für Security-Experten oft sehr schwierig. NetSecOPEN nutzt einen offenen Standard, anhand dessen verschiedene Permutationen von realen Testbedingungen simuliert werden können.. Solche Testergebnisse liefern einen unwiderlegbaren Nachweis, der dem Käufer eine klare und schlüssige Produktentscheidung ermöglicht.

SonicWall gehört zu den Ersten, die in einem derumfassendsten und strengsten Benchmark-Tests für NGFWs hervorragend abgeschnitten haben. Im NetSecOPEN Test Report werden für die SonicWall NSa 4650 NFGW folgende Ergebnisse aufgeführt:

  • Erhält eine der branchenweit höchsten Bewertungen für Sicherheitseffektivität
  • Blockiert 100 % der Angriffe gegen alle im Test verwendeten privaten Schwachstellen
  • Blockiert 99 % aller privaten und öffentlichen Angriffe
  • Zeigt eine schnelle Performance, die laut NetSecOPEN Messungen 3,5 Gbps beim Bedrohungsschutz und bis zu 1,95 Gbps bei SSL-Entschlüsselung und Inspektionsdurchsatz beträgt
  • Beweist, dass ihre extrem hochleistungsfähige und skalierbare Enterprise Security-Plattform die Sicherheits-, enormen Datenmengen- und Kapazitätsanforderungen der größten Rechenzentren bewältigen kann
 

 

Firewall-Testmethoden, Messwerte

Leistungskennzahlen (KPI) wie Durchsatz, Latenz und andere Messgrößen (siehe unten) sind wichtige Werte für die Bestimmung, ob ein Produkt akzeptiert werden kann oder nicht. Diese KPIs wurden bei den NetSecOPEN-Tests aufgezeichnet. Für die Tests wurden die standardmäßig empfohlenen, für die meisten Anwendungsfälle typischen Firewall-Konfigurationen und Sicherheitsfunktionen verwendet.

KPI BEDEUTUNG ERKLÄRUNG
CPS TCP Verbindungen pro Sekunde CPS TCP Verbindungen pro Sekunde Misst die durchschnittlich etablierten TCP-Verbindungen pro Sekunde in der Haltephase. Beim „TCP/HTTP(S) Connection Per Second“-Benchmarking-Testszenario wird die Leistungskennzahl für die durchschnittlich pro Sekunde gleichzeitig hergestellten und beendeten TCP-Verbindungen ermittelt.
TPUT Throughput TPUT Throughput Misst den durchschnittlichen Layer-2-Durchsatz innerhalb der Haltephase sowie durchschnittliche Pakete pro Sekunde innerhalb desselben Zeitraums. Der Wert des Durchsatzes wird in Kbit/s angegeben.
TPS Application Transactions Per Second TPS Application Transactions Per Second Misst die durchschnittlich erfolgreich abgeschlossenen Anwendungstransaktionen pro Sekunde in der Haltephase.
TTFB Time to First Byte TTFB Time to First Byte Misst das Minimum, Maximum und Mittel der Zeit bis zum ersten Byte. TTFB ist die zwischen dem Senden des SYN-Pakets vom Client und dem Empfang des ersten Bytes der Anwendungsdaten vom geprüften Gerät/System verstrichene Zeit. Die TTFB SOLLTE in Millisekunde angegeben werden.
TTLB Time to Last Byte TTLB Time to Last Byte Misst das Minimum, Maximum und Mittel der Reaktionszeit bis zum letzten Byte in der Haltephase. Die Latenz wird am Client gemessen und wäre in diesem Fall die Zeit, die vom Senden einer GET-Anfrage vom Client bis zum Empfang der vollständigen Antwort vom Server verstreicht.
CC Concurrent TCP Connections CC Concurrent TCP Connections Misst die durchschnittlichen gleichzeitig offenen TCP-Verbindungen in der Haltephase.

Bedeutung einer transparenten Prüfung

Bevor eine geschäftskritische Kaufentscheidung getroffen wird, die für die Cyber-Abwehr einer Organisation von zentraler Bedeutung ist, haben die Entscheidungsträger wahrscheinlich unzählige Tage mit Due-Diligence-Prüfungen verbracht. Diese Prüfungen sind meist mit umfangreichen Anbieterrecherchen verbunden, wobei Analystenmeinungen und -einsichten gelesen, verschiedene Online-Foren und Communities aufgesucht und Peer-Empfehlungen eingeholt werden. Am wichtigsten ist jedoch das Auffinden von zuverlässigen Prüfungsanbietern, die als Leitfaden für die Kaufentscheidung herangezogen werden können.

Leider kann das Auffinden solcher Prüfungsergebnisse schwierig sein, da die meisten Prüfungsanbieter und deren Methoden nicht exakt definiert sind oder nicht den etablierten offenen Standards und Kriterien für Tests und Benchmarking der Leistung von NGFWs folgen.

Angesichts der Tatsache, dass Kunden sich für eine Validierung der von Anbietern vorgebrachten Leistungsmerkmale häufig auf Prüfungen von Dritten verlassen, hat sich SonicWall im Dezember 2018 NetSecOPEN angeschlossen. NetSecOPEN ist die erste Organisation dieser Branche, die sich auf die Schaffung offener, transparenter Standards für Netzwerksicherheitsprüfungen konzentriert – Standards, die von der Internet Engineering Task Force (IETF), einem ihrer Gründungsmitglieder, angenommen wurden.

SonicWall schätzt NetSecOPEN für seinen Ruf als unabhängige Organisation für das Prüfen und Validieren von Produkten. Wir unterstützen die IETF-Initiative, offene Standards und Benchmarking-Methoden zur Messung der Leistung von Netzwerksicherheitsgeräten.

Als beitragendes Mitglied arbeitet SonicWall aktiv mit NetSecOPEN und anderen Mitgliedern zusammen, um wiederholgenaue, einheitliche Testverfahren, Parameter, Konfigurationen, Messungen und KPIs zu definieren, zu optimieren und zu etablieren, um der Definition von NetSecOPEN für einen fairen und angemessenen Vergleich aller Netzwerksicherheitsfunktionen gerecht zu werden. Für Unternehmen bedeutet das eine vollständige Transparenz in Bezug auf Anbieter von Cybersecurity-Produkten und die Leistung ihrer Produkte.

Inside Cybercriminal Inc.: SonicWall enthüllt im neuesten Bericht neue Cyberangriffsdaten und Verhaltensweisen von Bedrohungsakteuren

/0 Kommentare/in /von

Für Cyberkriminelle und Bedrohungsakteure bietet sich die digitale Front als ein Panorama von ungeschützten Zielen und unzähligen Chancen. Trotz bester Absichten von Regierungsbehörden, Strafverfolgungs- und Überwachungsorganisationen sind moderne Cyberbedrohungen agiler und raffinierter als je zuvor.

Aus diesem Grund arbeiten die Bedrohungsforscher von SonicWall Capture Labs unermüdlich daran, Organisationen, Unternehmen, Regierungen und Unternehmen mit umsetzbaren Bedrohungsinformationen zu bewaffnen, damit sie im globalen Cyberwettrüsten einen Schritt voraus bleiben können.

Ein Teil dieses Engagements ist der SonicWall Cyber Threat Report 2020, der wichtige Bedrohungsinformationen bereitstellt, damit Sie besser verstehen, wie Cyberkriminelle denken – und damit besser auf die nächsten Bedrohungen vorbereitet sind.

Globales Malware-Aufkommen sinkt, wirdaber gezielter

In den letzten fünf Jahren überwältigten Cyberkriminelle ihre Opfer mit einem enormen Angriffsvolumen. Doch aufgrund der sich konstant weiterentwickelnden Cyberabwehr führte ein größeres Volumen nicht mehr zu einem höheren Gewinn. Die Vorgehensweise musste sich ändern.

2018 begannen Cyberkriminelle, sich auf gezieltere Angriffe gegen „schwächere“ Ziele zu konzentrieren. 2019 wurde ein reduziertes globales Malware-Volumen verzeichnet, doch die Angriffe waren gezielter und erfolgreicher und richteten sich vor allem gegen das Gesundheitswesen sowie staatliche und kommunale Behörden.

Die Bedrohungsforscher von SonicWall Capture Labs verzeichneten 2019 insgesamt 9,9 Milliarden Malware-Angriffe* – ein leichter Rückgang von 6 % gegenüber dem Vorjahr.

Ransomware-Angriffe zielten vor allem auf staatliche und kommunale Behörden ab

Die „Spray and Pray“-Taktik ist mittlerweile Geschichte. Cyberkriminelle richten ihre Ransomware-Angriffe auf solche Opfer, die aufgrund ihrer hochsensiblen Daten oder ausreichender verfügbaren Finanzen (oder beides) mit höherer Wahrscheinlichkeit bezahlen werden. Jetzt geht es nur noch um die „dicksten Fische“.

Der Bericht beschreibt die ungeheuerlichsten Ransomware-Angriffe des Jahres 2019 und veranschaulicht die Entwicklung der Ransomware-Familien und -Signaturen, darunter Cerber, GandCrab, HiddenTear und mehr.

Höchststand dateiloser Malware-Angriffe im 3. Quartal

Dateilose Malware ist eine Art von Schadsoftware, die ausschließlich als speicherbasiertes Artefakt (d. h. im RAM) existiert. Da kein Teil der Aktivität auf die Festplatte des Computers geschrieben wird, sind die im Computer eingesetzten forensischen Strategien ziemlich wirkungslos.

Dateilose Malware trat 2019 abwechselnd in einem Ebbe- und Flutmuster auf. Exklusive Daten von SonicWall zeigen jedoch Mitte des Jahres einen massiven Anstieg dieser ausgefeilten Technik.

Verschlüsselte Bedrohungen auf dem Vormarsch

Ein weiteres Jahr und ein weiterer Anstieg von verschlüsselten Bedrohungen. Bis weitere Organisationen den TLS/SSL-Verkehr proaktiv und verantwortungsvoll überprüfen, wird sich dieser Angriffsvektor laufend erweitern.

Das Volumen der IoT-Malware steigt

Von gehackten Türklingelkameras bis hin zu bösartig umgeleiteten Nanny-Kameras war 2019 ein alarmierendes Jahr für die Sicherheit und Privatsphäre von IoT-Geräten. Trending Daten deuten darauf hin, dass mehr IoT-basierte Angriffe bevorstehen.

Kryptojacking am Aussterben

Anfang 2019 sorgte der Preis von Bitcoins und komplementären Kryptowährungen für eine unkontrollierbare Situation zwischen Coinhive-basierter Kryptojacking-Malware und dem legitimen Coinhive-Mining-Service. Die Schließung des letzteren führte zum virtuellen Verschwinden einer der heißesten Malware des Jahres.

Coronavirus stellt Unternehmen vor Herausforderung – Zahl der Remote-Mitarbeiter überfordert die Kapazität von Unternehmen

/0 Kommentare/in /von

Das Coronavirus ist derzeit ein großes globales Gesundheitsproblem. Um die Verbreitung des neuartigen Virus zu verhindern und ihre Belegschaft zu schützen, erlauben Organisationen, Unternehmen und Konzerne ihren Mitarbeitern, von Zuhause aus zu arbeiten.

In vielen Regionen werden derzeit die Menschen aufgefordert, „Zuhause zu bleiben“. Laut BBC bleiben die Geschäfte und Unternehmern in der Stadt Suzhou bis mindestens 8. Februar geschlossen. Die Stadt Suzhou verzeichnet seit 2018 einen Einwohnerzahl von über 10,7 Millionen.

Am 30. Januar hat die Weltgesundheitsorganisation den Ausbruch der Epidemie zum internationalen Gesundheitsnotstand erklärt. Daraufhin setzte das US-Außenministerium seine Reisehinweise für China auf die Warnstufe 4 hoch (nicht reisen). Zudem ordnete das Außenministerium an, dass alle nicht dringend benötigten US-Mitarbeiter und ihre Familien die Wuhan-Region verlassen sollen.

Derartige Vorsichtsmaßnahmen führen zu einem unerwarteten Anstieg von mobilen Mitarbeitern; viele Organisationen verfügen nicht über eine ausreichende Anzahl von Virtual Private Networking (VPN) Lizenzen, um dem Anstieg an Nutzern gerecht zu werden. Dies stellt für Unternehmen eine ernsthafte Gefahr dar, da Mitarbeiter entweder nicht auf die Unternehmensressourcen zugreifen können oder dafür nicht gesicherte Verbindungen nutzen.

Organisationen und Konzerne sollten ihre Pläne zur Fortführung der Geschäftstätigkeit im Notfall überprüfen Die National Law Review hat einen hilfreichen Leitfaden für Mitarbeiter und Organisationen herausgegeben, der auch Hinweise zum Umgang mit ihrer durch Coronavirus-Ausbrüche gefährdeten Belegschaft enthält. Zudem sollten SonicWalls „5 Kernpraktiken zur Sicherstellung der Fortführung der Geschäftstätigkeit“ angewendet werden.

Coronavirus – was ist das?

Das Coronavirus (2019-nCoV) verursacht beim Menschen Atemwegserkrankungen und trat erstmals in Wuhan, China, auf. Seither wurden Fälle in den USA, Kanada, Australien, Deutschland, Frankreich, Thailand, Japan, Hongkong und neun weiteren Ländern gemeldet. Im Rahmen seiner Bemühungen zum Eindämmen des Virus haben die chinesischen Behörden den Flug- und Schienenverkehr in Wuhan und Umgebung ausgesetzt.

Laut der Centers for Disease Control and Prevention (CDC, US-amerikanische Gesundheitsbehörde) hatten die ersten Patienten in China „Berichten zufolge, eine Verbindung zu einem großen Fisch- und Tiermarkt, was eine Übertragung vom Tier auf den Menschen vermuten lässt. Allerdings hat eine wachsende Zahl von Patienten keine Tiermärkte besucht, was darauf hindeutet, dass das Virus von Mensch zu Mensch übertragen wird. Es ist derzeit noch unklar, wie leicht und dauerhaft das Virus von Mensch zu Mensch übertragen wird.“

Zusammenfassungen der aktuellen Situation stehen auf der Website der CDC: 2019 Novel Coronavirus, Wuhan, China zur Verfügung.

VPN-Lösungen für die von Zuhause aus arbeitende Remote-Belegschaft

Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an. Wir bündeln auch kritische Security-Lösungen für neue Enterprise- und KMU-Kunden.

Dieses Sonderangebot umfasst kostenlos Secure Mobile Access (SMA) virtuelle Appliances, die für Großunternehmen und KMUs dimensioniert sind. Des Weiteren wird bei einer Bündelung mit SMA auch ein signifikanter Rabatt auf Cloud App Security und Capture Client Endpunktschutz gewährt.

Diese Pakete wurden zusammengestellt, um alle notwendigen Komponenten, die für den Schutz der außerhalb des Netzwerks arbeitenden Mitarbeiter notwendig ist, zu beinhalten:

  • Kostenlose Secure Mobile Access (SMA) virtuelle Appliance
  • Signifikante Rabatte auf Capture Client Endpunktschutz und Cloud App Security
  • Rabatte auf Supportverträge und Remote Implementation Services
  • Neu 30- und 60-tägige VPN-Spike-Lizenzen für bestehende Kunden mit SMA 100 und 1000 Series