{"id":20051,"date":"2021-11-29T11:50:00","date_gmt":"2021-11-29T10:50:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20051"},"modified":"2021-11-29T10:55:44","modified_gmt":"2021-11-29T09:55:44","slug":"neue-funktionen-fuer-guardicore-centra-erweitern-ransomware-schutz-in-komplexen-it-umgebungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20051","title":{"rendered":"Neue Funktionen f\u00fcr Guardicore Centra erweitern Ransomware-Schutz in komplexen IT-Umgebungen"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.guardicore.com\">Guardicore<\/a> hat seine Enterprise-L\u00f6sung f\u00fcr Zero-Trust-Segmentierung mit neuen Funktionen f\u00fcr DNS-Sicherheit, automatisierte Kennzeichnung und dynamische Richtlinienkontrolle ausgestattet. Die Software-basierte Sicherheitsplattform Guardicore Centra sch\u00fctzt hybride Rechenzentrums- und Cloud-Infrastrukturen vor Ransomware-Befall und verringert die Komplexit\u00e4t bei der Erstellung und Durchsetzung von IT-Policies. Daf\u00fcr visualisiert Guardicore Centra den Datenverkehr und erfasst Sicherheitsvorf\u00e4lle, verwaltet Workloads mittels Mikrosegmentierung und bietet automatisierte Analyse- sowie Response-Funktionen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/11\/Guardicor.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"658\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/11\/Guardicor-1024x658.jpg\" alt=\"\" class=\"wp-image-20053\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/11\/Guardicor-1024x658.jpg 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/11\/Guardicor-300x193.jpg 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/11\/Guardicor-768x494.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/11\/Guardicor-1320x849.jpg 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/11\/Guardicor.jpg 1389w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Guardicore trennt den Datenverkehr zwischen Servern, Betriebssystemen, Cloud-Instanzen und Anwendungen, um Ransomware und komplexe Angriffe verhindern, erkennen und beheben zu k\u00f6nnen. Im Rahmen von Zero-Trust-Vorgaben erkannte Sicherheitsvorf\u00e4lle werden sofort visualisiert und Infektionen ohne Unterbrechung der laufenden Gesch\u00e4ftst\u00e4tigkeiten blockiert. B\u00f6sartiger Datenverkehr wird an separate Deception-Server umgeleitet und zur weiteren Auswertung offengelegt.<\/p>\n\n\n\n<p>Die neuen Funktionen und Vorteile von Guardicore Centra im \u00dcberblick:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>AI-Kennzeichnung und Richtlinienvorschl\u00e4ge: <\/strong>Die Implementierung effektiver Segmentierung beginnt mit der Erfassung aller IT-Assets und reicht bis zur Durchsetzung der geforderten Richtlinien. Das sind anspruchsvolle Aufgaben, die sich mit der neuesten Version von Guardicore Centra leichter l\u00f6sen lassen. Beim \u201eAI Labeling\u201c werden daf\u00fcr Datenanalysen verwendet, um Bezeichnungen und Richtlinien vorzuschlagen. Hier kommen fortschrittliche Techniken f\u00fcr maschinelles Lernen zum Einsatz, die die Phase der Asset-Zuordnung vereinfachen. Auf Basis der erkannten Workflows und gef\u00e4hrlichen oder unn\u00f6tigen Datenverkehrsmuster werden automatisch die wirkungsvollsten Richtlinien vorgeschlagen.<\/li><li><strong>Agentenlose IT-Visibilit\u00e4t und Kontrolle<\/strong>: Host-basierte Agenten sind nicht \u00fcberall einsetzbar. Das betrifft beispielsweise OT-Umgebungen (Operational Technology), IoT-Ger\u00e4te (Internet of Things), veraltete Mainframes und Medizinprodukte. Zum Schutz dieser Umgebungen hat Guardicore eine agentenlose L\u00f6sung (Collector) entwickelt, die f\u00fcr eine umfassende Visibilit\u00e4t und Policy-Einhaltung sorgt. Netzwerkadministratoren k\u00f6nnen Switches und&nbsp; Aggregatoren wie Gigamon oder IXIA f\u00fcr die Weitergabe von Telemetrie- und Verbindungsdaten konfigurieren. Auf dieser Basis erstellte Sicherheits-Policies lassen sich in Access Control Lists (ACL) \u00fcbertragen, die von den Switches nativ verstanden werden.<\/li><li><strong>DNS-Sicherheit: <\/strong>Zus\u00e4tzliche DNS-Sicherheit bietet einen Sofortschutz bei Ransomware-Angriffen im fr\u00fchesten Stadium. Daf\u00fcr werden DNS-Anfragen (Domain Name System) \u00fcberpr\u00fcft, um im Bedarfsfall die Verbindung zur Dom\u00e4ne an der Quelle zu blockieren. Kunden k\u00f6nnen Filterlisten erstellen, von Drittquellen importieren oder auch den Guardicore Threat Feed nutzen, der b\u00f6sartige Domains bekannter Phishing- und Malware-Seiten sowie Command and Control Server identifiziert.<\/li><\/ul>\n\n\n\n<p>Im Forrester-Report \u201eNew Tech: Microsegmentation, Q3 2021\u201c schreiben die Marktforscher: \u201eNach dem Eindringen in ein Netzwerkperimeter \u00fcber Phishing- oder andere Bedrohungsvektoren verteilt sich Ransomware intern durch SMB- und RDP-Exploits. Mikrosegmentierung verlangsamt die Verbreitung neuer Ransomware.\u201d Mit der wachsenden Nutzung von hybriden Cloud- und OT\/IoT-Technologien f\u00e4llt es Unternehmen allerdings immer schwerer, konsistente Richtlinien \u00fcber unterschiedliche IT-Umgebungen hinweg zu verwalten.<\/p>\n\n\n\n<p>Guardicore Centra kombiniert verschiedene IT-Sicherheitsfunktionen und Abwehrma\u00dfnahmen auf einer einheitlichen Plattform. \u00dcber ein einheitliches Security-Management-Tool mit minimalen Auswirkungen auf Performance und Betrieb sichert die L\u00f6sung alle Rechenzentrums- und Cloud-Infrastrukturen ab. Viele Segmentierungsanbieter unterst\u00fctzen dagegen nur eine begrenzte Zahl an Betriebssystemen und IT-Umgebungen.<\/p>\n\n\n\n<p>\u201eWiederkehrende Schlagzeilen \u00fcber erfolgreiche Ransomware-Angriffe unterstreichen die Notwendigkeit granularer Segmentierungskontrollen, die Seitw\u00e4rtsbewegungen unterbinden und Angreifer daran hindern, hochwertige Ziele zu kompromittieren\u201c, kommentierte Pavel Gurvich, Senior Vice President bei Akamai Enterprise Security (zuvor CEO von Guardicore). \u201eUnsere agentenbasierte Technologie erweist sich bei der Abwehr von Ransomware als sehr effektiv, aber Agenten k\u00f6nnen nicht in allen Umgebungen installiert werden. Die neuesten Funktionen von Guardicore Centra st\u00e4rken deshalb die bestehenden Ransomware-Schutzfunktionen und erweitern sie, um so eine umfassende, unternehmensweite Abdeckung zum Schutz der wertvollsten Ressourcen eines Unternehmens zu bieten.\u201c<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.guardicore.com\/cyber-security-platform\/\">https:\/\/www.guardicore.com\/cyber-security-platform<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Guardicore hat seine Enterprise-L\u00f6sung f\u00fcr Zero-Trust-Segmentierung mit neuen Funktionen f\u00fcr DNS-Sicherheit, automatisierte Kennzeichnung und dynamische Richtlinienkontrolle ausgestattet. Die Software-basierte Sicherheitsplattform Guardicore Centra sch\u00fctzt hybride Rechenzentrums- und Cloud-Infrastrukturen vor Ransomware-Befall und verringert die Komplexit\u00e4t bei der Erstellung und Durchsetzung von IT-Policies. Daf\u00fcr visualisiert Guardicore Centra den Datenverkehr und erfasst Sicherheitsvorf\u00e4lle, verwaltet Workloads mittels Mikrosegmentierung und bietet automatisierte Analyse- sowie Response-Funktionen.<\/p>\n","protected":false},"author":81,"featured_media":20053,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[11775,6257,1501,4438,5432,1152,6267,14751],"class_list":["post-20051","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-centra","tag-cloud","tag-dns","tag-guardicore","tag-ransomware","tag-rechenzentrum","tag-verschlusselung","tag-zero-trust-2"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20051"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20051\/revisions"}],"predecessor-version":[{"id":20054,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20051\/revisions\/20054"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20053"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}