PresseKat - Neue Lateral Movement Detection Engine von SentinelOne verhindert unautorisierte Netzwerkzugriffe

Neue Lateral Movement Detection Engine von SentinelOne verhindert unautorisierte Netzwerkzugriffe

ID: 1547617

(firmenpresse) - SentinelOne, ein Pionier f├╝r autonome Sicherheit f├╝r Endpunkte, Datencenter sowie Cloud-Umgebungen, erweitert seine Endpoint Protection-Plattform ab sofort um eine Lateral Movement Detection Engine, mit der Angreifer identifiziert und daran gehindert werden k├Ânnen, auf weitere Teile eines Netzwerks zuzugreifen.



Ein beliebtes Vorgehen von Cyberkriminellen ist das sogenannte Lateral Movement. Die Angreifer bewegen sich dabei nach dem ersten Eindringen innerhalb der Netzwerke weiter vor, um nach bestimmten wertvollen Inhalten zu suchen bzw. um die Infektion ├╝ber mehrere Hosts hinweg auszubreiten. Aber auch f├╝r das Abgreifen von sensiblen Berechtigungsnachweisen, etwa Passw├Ârtern, wird Lateral Movement gerne eingesetzt.



In der Regel erfolgen Lateral Movement-Attacken ├╝ber einen Angreifer, der das Netzwerk live durchforstet, oder aber einen b├Âsartigen Code, der in der Lage ist, sich automatisch auszubreiten, wie z.B. ein Wurm. Dabei machen sich die Angreifer Exploits wie EternalBlue zunutze, verwenden Remote-Desktop-Protokolle, nutzen ausgelesene Berechtigungsnachweise und f├╝hren Code auf einem Remote-Ger├Ąt aus.



Da die ├╝berwiegende Mehrheit dieser genannten Angriffstechniken dateilose Methoden sind, f├Ąllt es den meisten traditionellen Sicherheitskontrollen schwer, einen Angreifer oder ein St├╝ck eines sch├Ądlichen Codes, das sich innerhalb eines Netzwerks bewegt, ├╝berhaupt zu identifizieren. Aufgrund ihrer raffinierten Verschleierung sind Angriffe dieser Art also nicht nur hocheffizient und ├Ąu├čerst lukrativ, sondern eignen sich auch bestens f├╝r Masseninfektionen.



Die Lateral Movement Detection Engine von SentinelOne macht sich die Low-Level-├ťberwachung der Plattform zunutze, um Einblick in s├Ąmtliche Ger├Ąteaktivit├Ąten - einschlie├člich der oben genannten Skriptsprachen und Protokolle - zu gewinnen. Das neue Feature ist in der Lage, Lateral Movement-Angriffe in Echtzeit zu erkennen und zu entsch├Ąrfen, indem es einen Ausf├╝hrungskontext erstellt und verhaltensbasierte k├╝nstliche Intelligenz anwendet. Jegliche Anomalien bei der Nutzung dieser verschiedenen Techniken k├Ânnen so effektiv erkannt und die Verbreitung von Malware oder sogenannte "Roaming"-Angreifer wirksam blockiert werden.







Das Ausma├č an Erkennung und Sichtbarkeit, die die SentinelOne Lateral Movement Detection bietet, stellt viele andere EDR-Tools in den Schatten. In der SentinelOne -Plattform 2.0 ist die Lateral Movement Detection Engine ab sofort automatisch integriert - ohne weiteren Konfigurationsaufwand.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

SentinelOne ist ein Pionier f├╝r autonome Sicherheit f├╝r Endpunkte, Datencenter sowie Cloud-Umgebungen und hilft seinen Kunden, ihre Assets schnell und einfach zu sch├╝tzen. Dabei vereint SentinelOne Pr├Ąvention, Identifikation, Abwehr und Forensik in einer einzigen, auf k├╝nstlicher Intelligenz basierenden Plattform. Hierdurch k├Ânnen Unternehmen schadhaftes Verhalten durch unterschiedliche Vektoren erkennen und mittels voll-automatisierten, integrierten Abwehrma├čnahmen eliminieren - auch bei den fortschrittlichsten Cyberangriffen. SentinelOne wurde von einem Elite-Team aus Cybersicherheits- und Verteidigungsexperten gegr├╝ndet und verf├╝gt ├╝ber B├╝ros in Palo Alto, Tel Aviv und Tokyo. Das Unternehmen mit Kunden in Nordamerika, Europa und Japan wird von Gartner als "Vision├Ąr" im Bereich Endpoint-Schutz eingestuft. Distributor in Deutschland, ├ľsterreich und der Schweiz ist Exclusive Networks.



PresseKontakt / Agentur:

Weissenbach PR
Dorothea Keck
Nymphenburger Stra├če 86
80636 M├╝nchen
sentinelOne(at)weissenbach-pr.de
089 5506 77 70
www.weissenbach-pr.de



drucken  als PDF  an Freund senden  BubCon geht live: Das spannendste Messengerprojekt des Jahres 43 Top WordPress-Berater aus Deutschland
Bereitgestellt von Benutzer: Adenion
Datum: 04.11.2017 - 09:35 Uhr
Sprache: Deutsch
News-ID 1547617
Anzahl Zeichen: 2642

Kontakt-Informationen:
Ansprechpartner: Marco Remmel
Stadt:

Oberursel


Telefon: 49 89 5506 7773

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Neue Lateral Movement Detection Engine von SentinelOne verhindert unautorisierte Netzwerkzugriffe"
steht unter der journalistisch-redaktionellen Verantwortung von

SentinelOne (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gem├Ą├č TMG - TeleMedianGesetz) und dem Datenschutz (gem├Ą├č der DSGVO).


Alle Meldungen von SentinelOne