LogPoint stellt angesichts der weltweiten Bedrohung durch WannaCry, die nach der Ransomware benannte Plug & Play WannaCry-Applikation vor. Die Applikation l\u00e4sst sich nahtlos in LogPoint und LogPoint Free integrieren und arbeitet mit Ger\u00e4ten wie Firewalls, Security Appliances, File-Share-Anwendungen etc. zusammen. Unternehmen erhalten ein effizientes Tool, um die weitere Ausbreitung der Ransomware im Netzwerk aufzusp\u00fcren und einzud\u00e4mmen.<\/p>\n
<\/p>\n
Sicherheitsforscher von LogPoint beobachten die zuk\u00fcnftige Entwicklung der Malware sehr genau. Tauchen neue Arten und Angriffsmuster auf, werden umgehend Updates eingespielt, um auch die neuesten Varianten schnell aufzusp\u00fcren. Die Applikation st\u00f6bert ungew\u00f6hnliche Verbindungen zu SMB-Services zwischen den Workstations auf und macht sich dabei die wurmartige Ausbreitung zu Nutze, denn sie sorgt f\u00fcr auff\u00e4lliges Login-Verhalten im Netzwerk. Ein Beispiel f\u00fcr dieses Verhalten stellt der Aufbau von Verbindungen zwischen einzelnen Clients und eben nicht der direkte Verbindungsaufbau eines Clients zu einem Server dar. Dar\u00fcber hinaus zeigt das Tool an, sobald Daten auf einem Client verschl\u00fcsselt werden und registriert dies ebenfalls als ungew\u00f6hnliches Verhalten.<\/p>\n
Die Microsoft-Schwachstelle MS17-010, derer sich WannaCry bedient, wird durch das mit LogPoint interagierende Schwachstellen-Management Tool von Qualys entdeckt. Alle Scans von Qualys flie\u00dfen in die SIEM-L\u00f6sung und l\u00f6sen dann automatisch Alarme aus. Verschiedene Varianten der Ransomware versuchen sich dar\u00fcber hinaus mit einer Domain zu verbinden, die inzwischen von einem Sicherheitsforscher deaktiviert wurde. Dieser Verbindungsaufbau l\u00e4sst sich leicht nachverfolgen und die WannaCry-Applikation meldet diesen sofort.<\/p>\n
„Die Zahlen, die WannaCry in den wenigen Stunden am 12. Mai erzielt hat, lesen sich beeindruckend und zeigen einmal mehr auf, wie schnell selbst gro\u00dfe Unternehmen von Schadsoftware befallen werden k\u00f6nnen. Mit unserem Angebot stellen wir nun diesen Unternehmen eine Plug & Play-L\u00f6sung f\u00fcr unsere SIEM-Software bereit, die sofort Abhilfe schafft. Mit dem Anstieg der Verbreitung von Ransomware im letzten Jahr haben wir unsere Produkte St\u00fcck f\u00fcr St\u00fcck auch auf diese Art der Bedrohungen aktualisiert und werden dies auch weiterhin tun, damit in Unternehmen die Gef\u00e4hrdungen umgehend erkannt und entsprechend reagiert werden kann. Wir stellen also ein sofort einsatzbereites Hilfsmittel zur Verf\u00fcgung“, sagt Pascal Cronauer, Country Manager DACH bei LogPoint.<\/p>\n