Sysbus

Netzwerkdaten für Security richtig nutzen

10/03/202323/02/2023 dcg DDI, DHCP, DNS, Infoblox, IP-Adress-Management

Immer wieder hören wir bei Infoblox die Frage „Wie zahlt DDI – sprich DNS, DHCP- und IP-Adress-Management – als Bündel aus Netzwerkbasisdiensten überhaupt auf Security-Themen ein?“ Während sich viele Security-Verantwortliche häufig schnell erschließen können, warum das Domain-Name-System (DNS) für die Sicherheit des Netzwerks ein wichtiger Bestandteil ist, braucht die Verknüpfung von IP-Adress-Management (IPAM) und Security meist etwas mehr Erklärung. Dabei kann man nicht deutlich genug sagen: IPAM ist ein entscheidender Faktor für sichere Netzwerke und eine zentrale Komponente des Zero-Trust-Konzepts. Durch die Implementierung von IPAM können Unternehmen ihre Threat Intelligence verbessern und ihre Netzwerke besser vor Cyber-Angriffen schützen.

Artikel Security

Security-Löcher stopfen: Domain Name System kämpft in der ersten Reihe

18/03/202115/03/2021 gcg CISO, DNS, Infoblox, RPZ, SaaS, SoC

CISOs sind frustriert: Um die komplexe IT-Landschaft in ihren Unternehmen abzusichern, sind sie gezwungen, auf eine Fülle an Security-Tools zu setzen. Doch während ein Teil des Netzwerks gut geschützt ist – einiges gar doppelt und dreifach – klaffen an anderen Stellen Sicherheitslücken auf, die so gut wie gar nicht überwacht werden. Um aus der Frustration zu gelangen, gilt es für CISOs zwei Dinge zu unternehmen: Zum einen müssen sie alle eingesetzten Tools und Verteidigungsstrategien neu bewerten. Welche sind in der heutigen Umgebung überhaupt sinnvoll? Bei welchen entstehen durch Überschneidungen nur noch größere Sicherheitslücken? Zum anderen müssen CISOs alle vorhandenen Ressourcen auf bessere Möglichkeiten zur Absicherung untersuchen. Zu den am meisten übersehenen Ansätzen gehören DNS-Analysen. Welche Vorteile aber hat gerade der Einsatz des Domain Name Systems?

Artikel Security

Den Kriminellen einen Schritt voraus – Kampfansage an König Emotet

28/04/202022/04/2020 gcg BSI, Emotet, Infoblox, KI, Malware, ML, Trojaner

Ein Gespenst geht um in der Online-Welt – sein Name ist Emotet, seine Funktionen vielfältig. Zeitweise wirkt die Malware aus dem Jahr 2014 gar unaufhaltsam und übermächtig. Das Klinikum Fürstenfeldbruck, die Uni Gießen, die Medizinische Hochschule Hannover und das Kammergericht Berlin sind die wohl bekanntesten Fälle – die Opfer von Emotet sind abwechslungsreich und, so sollte man meinen, oft auf Cyberangriffe vorbereitet. Das BSI warnt explizit vor dieser Schadsoftware, und immer wieder wird der Trojaner auch „König-Emotet“ genannt. Die Dominanz und Bedeutsamkeit von Emotet sind nicht von der Hand zu weisen – dabei steht die Malware exemplarisch für eine neue Generation von Schadsoftware. Aber was macht diese so gefährlich? Und wie kann man dieser Schadsoftware die Zähne ziehen?

Management News

SolarWinds erweitert sein Netzwerkverwaltungsportfolio um SDN-Monitoring-Unterstützung

10/12/201805/12/2018 gcg ACI, APIC, Cisco, Dashboard, DHCP, DNS, IDC, Infoblox, Monitoring, Network Performance Monitor, SDN, Solarwinds

SolarWinds gab vor kurzem eine umfassende Aktualisierung seines Netzwerkverwaltungsportfolios sowie wichtige Verbesserungen der Orion-Plattform bekannt. SolarWinds Network Performance Monitor wurde

Artikel Security

Netzwerk-Absicherung: Datenschutz-Knotenpunkt DNS

28/11/201826/11/2018 gcg DNS, DSGVO, Endpoint, ESG Research, EU, Firewall, Infoblox, Malware, Ransomware, SANS-Report, SIEM, SSH, SSL, VPN

Autor/Redakteur: Rainer Singer, Systems Engineering Manager Zentraleuropa bei Infoblox/gg Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (kurz: DSGVO) in

News Security

Sicherheit für die Schwachstelle DNS Security: Infoblox verbessert SaaS-basierte Securitylösung

29/04/201825/04/2018 gcg ActiveTrust, API, C&C Server, Cloud, Cyber Kill Chain, Cyber-Angriff, Data Exfiltration, DDI, DNS, DNS-Cache-Poisoning, DNS-Hijacking, DNS-Spoofing, ESG, Firewall, Infoblox, Malware, Praxy, Ransomware, SaaS, Social Media, Threat Intelligence, WLAN, Zero Day

Infoblox kündigt Erweiterungen seines ActiveTrust Cloud-Angebots an. Diese umfassen die Nutzung erweiterter Analysemöglichkeiten, um potenzielle Zero-Day-Bedrohungen zu erkennen und den

Advertorials Security

WatchGuard ThreatSync sorgt für weitreichende Gefahrenerkennung und automatische Abwehr

21/03/202308/03/2023 gg

Mit der XDR-Lösung ThreatSync schlägt WatchGuard ein neues Kapitel zur umfassenden Gefahrenabwehr auf. Diese Lösung zentralisiert auf Basis der „Unified Security Platform“-Architektur das Monitoring über alle Netzwerksicherheits- und Endpoint-Security-Produkte von WatchGuard hinweg. Die Aggregation der Ereignisdaten verschiedenster Sicherheitsebenen und weiterer Security-Intelligence-Feeds sorgt für eine schnelle Erkennung selbst ausgefeilter Bedrohungen. Gegenmaßnahmen entfalten automatisiert und lösungsübergreifend sofortige Wirkung – für effektiven Schutz der Unternehmens-IT.

Advertorials Security Trend-Thema