Neue Funktionen für Guardicore Centra erweitern Ransomware-Schutz in komplexen IT-Umgebungen

Guardicore hat seine Enterprise-Lösung für Zero-Trust-Segmentierung mit neuen Funktionen für DNS-Sicherheit, automatisierte Kennzeichnung und dynamische Richtlinienkontrolle ausgestattet. Die Software-basierte Sicherheitsplattform Guardicore Centra schützt hybride Rechenzentrums- und Cloud-Infrastrukturen vor Ransomware-Befall und verringert die Komplexität bei der Erstellung und Durchsetzung von IT-Policies. Dafür visualisiert Guardicore Centra den Datenverkehr und erfasst Sicherheitsvorfälle, verwaltet Workloads mittels Mikrosegmentierung und bietet automatisierte Analyse- sowie Response-Funktionen.

Screenshot: Sysbus

Guardicore trennt den Datenverkehr zwischen Servern, Betriebssystemen, Cloud-Instanzen und Anwendungen, um Ransomware und komplexe Angriffe verhindern, erkennen und beheben zu können. Im Rahmen von Zero-Trust-Vorgaben erkannte Sicherheitsvorfälle werden sofort visualisiert und Infektionen ohne Unterbrechung der laufenden Geschäftstätigkeiten blockiert. Bösartiger Datenverkehr wird an separate Deception-Server umgeleitet und zur weiteren Auswertung offengelegt.

Die neuen Funktionen und Vorteile von Guardicore Centra im Überblick:

  • AI-Kennzeichnung und Richtlinienvorschläge: Die Implementierung effektiver Segmentierung beginnt mit der Erfassung aller IT-Assets und reicht bis zur Durchsetzung der geforderten Richtlinien. Das sind anspruchsvolle Aufgaben, die sich mit der neuesten Version von Guardicore Centra leichter lösen lassen. Beim „AI Labeling“ werden dafür Datenanalysen verwendet, um Bezeichnungen und Richtlinien vorzuschlagen. Hier kommen fortschrittliche Techniken für maschinelles Lernen zum Einsatz, die die Phase der Asset-Zuordnung vereinfachen. Auf Basis der erkannten Workflows und gefährlichen oder unnötigen Datenverkehrsmuster werden automatisch die wirkungsvollsten Richtlinien vorgeschlagen.
  • Agentenlose IT-Visibilität und Kontrolle: Host-basierte Agenten sind nicht überall einsetzbar. Das betrifft beispielsweise OT-Umgebungen (Operational Technology), IoT-Geräte (Internet of Things), veraltete Mainframes und Medizinprodukte. Zum Schutz dieser Umgebungen hat Guardicore eine agentenlose Lösung (Collector) entwickelt, die für eine umfassende Visibilität und Policy-Einhaltung sorgt. Netzwerkadministratoren können Switches und  Aggregatoren wie Gigamon oder IXIA für die Weitergabe von Telemetrie- und Verbindungsdaten konfigurieren. Auf dieser Basis erstellte Sicherheits-Policies lassen sich in Access Control Lists (ACL) übertragen, die von den Switches nativ verstanden werden.
  • DNS-Sicherheit: Zusätzliche DNS-Sicherheit bietet einen Sofortschutz bei Ransomware-Angriffen im frühesten Stadium. Dafür werden DNS-Anfragen (Domain Name System) überprüft, um im Bedarfsfall die Verbindung zur Domäne an der Quelle zu blockieren. Kunden können Filterlisten erstellen, von Drittquellen importieren oder auch den Guardicore Threat Feed nutzen, der bösartige Domains bekannter Phishing- und Malware-Seiten sowie Command and Control Server identifiziert.

Im Forrester-Report „New Tech: Microsegmentation, Q3 2021“ schreiben die Marktforscher: „Nach dem Eindringen in ein Netzwerkperimeter über Phishing- oder andere Bedrohungsvektoren verteilt sich Ransomware intern durch SMB- und RDP-Exploits. Mikrosegmentierung verlangsamt die Verbreitung neuer Ransomware.” Mit der wachsenden Nutzung von hybriden Cloud- und OT/IoT-Technologien fällt es Unternehmen allerdings immer schwerer, konsistente Richtlinien über unterschiedliche IT-Umgebungen hinweg zu verwalten.

Guardicore Centra kombiniert verschiedene IT-Sicherheitsfunktionen und Abwehrmaßnahmen auf einer einheitlichen Plattform. Über ein einheitliches Security-Management-Tool mit minimalen Auswirkungen auf Performance und Betrieb sichert die Lösung alle Rechenzentrums- und Cloud-Infrastrukturen ab. Viele Segmentierungsanbieter unterstützen dagegen nur eine begrenzte Zahl an Betriebssystemen und IT-Umgebungen.

„Wiederkehrende Schlagzeilen über erfolgreiche Ransomware-Angriffe unterstreichen die Notwendigkeit granularer Segmentierungskontrollen, die Seitwärtsbewegungen unterbinden und Angreifer daran hindern, hochwertige Ziele zu kompromittieren“, kommentierte Pavel Gurvich, Senior Vice President bei Akamai Enterprise Security (zuvor CEO von Guardicore). „Unsere agentenbasierte Technologie erweist sich bei der Abwehr von Ransomware als sehr effektiv, aber Agenten können nicht in allen Umgebungen installiert werden. Die neuesten Funktionen von Guardicore Centra stärken deshalb die bestehenden Ransomware-Schutzfunktionen und erweitern sie, um so eine umfassende, unternehmensweite Abdeckung zum Schutz der wertvollsten Ressourcen eines Unternehmens zu bieten.“

Weitere Informationen: https://www.guardicore.com/cyber-security-platform