Sie sind hier: Startseite » SaaS » Security-Lösungen

Frei von Conficker durch On-Demand-Service


Zahlreiche Varianten des Wurms "Conficker" remote erkennen und seine Ausbreitung in den Unternehmensnetzwerken unterbinden
Tool zur Remote-Erkennung des Conficker-Wurms - Conficker-Virus per Fernzugriff direkt auf den infizierten Rechnern finden

(02.04.09) - Qualys, Anbieterin von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, stellt jetzt ein Tool zur Remote-Erkennung des Wurms "Conficker" bereit, der sich seit November 2008 in Unternehmensnetzwerken verbreitet. Mit dem neuen Erkennungs-Tool hilft der Service "QualysGuard Vulnerability Management "Unternehmen, die zahlreichen Varianten dieses Wurms remote zu erkennen und ihre Ausbreitung in den Unternehmensnetzwerken zu unterbinden.

Der Conficker-Wurm macht sich die RPC-Sicherheitslücke im Microsoft Windows-Serverdienst zunutze, die im Oktober 2008 bekannt gemacht wurde und Remote-Codeausführung ermöglicht. Er verbreitet sich über gemeinsam genutzte Netzlaufwerke in Unternehmen, die nicht mit starken Passwörtern geschützt sind, sowie über infizierte USB-Laufwerke. Conficker erzeugt eine Datei, die automatisch auf allen verbundenen Laufwerken läuft, bei Zugriff auf ein Laufwerk ausgeführt wird und sich dann auf andere Laufwerke verbreitet, die sich mit einem infizierten Rechner verbinden. Sobald ein System infiziert ist, blockiert Conficker jeglichen Zugriff auf Security-Websites und verhindert dadurch, dass die Benutzer ihre Systeme mit Sicherheitssoftware von diesen Websites aktualisieren können.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Conficker hinterlässt auf infizierten Rechnern einen Fingerabdruck, der mittels bestimmter RPC-Calls remote entdeckt werden kann. Das QualysGuard-Erkennungs-Tool für Conficker hat die QID1227, ist als dringend mit Risikostufe 5 klassifiziert und ermittelt alle Varianten des Wurms, einschließlich Conficker.A, B, C und W32.Downadup.B. Unternehmen sollten sämtliche Netzwerke scannen, um die infizierten Systeme zu finden, den Wurm mit einer Antiviren-/Antispyware-Lösung entfernen und dann den Microsoft-Patch aus dem Sicherheitsbulletin MS08-067 installieren. Noch im Januar 2009 waren 30 Prozent aller Windows-Rechner nicht gepatcht.

"Dank dieser neuen Erkennungsmethode können IT-Administratoren den Conficker-Virus per Fernzugriff direkt auf den infizierten Rechnern finden, ohne Anmeldeinformationen zu benötigen oder einen Agenten installiert zu haben. Dies eröffnet zahlreichen großen Unternehmen die Möglichkeit, ihre Patching-Maßnahmen schnell und ohne Eingriffe in die Systeme zu überprüfen", erklärte Wolfgang Kandek, CTO von Qualys, der am vergangenen Wochenende an der herstellerübergreifenden Initiative zur Implementierung des Erkennungstools beteiligt war. "Dieser Durchbruch wird viele Unternehmen in die Lage versetzen, Conficker zu bändigen und seine Ausbreitung in ihren Netzwerken zu verhindern. Unser besonderer Dank gilt Dan Kaminsky und Rich Mogull, die die Community so kurzfristig zusammengebracht und uns geholfen haben, QualysGuard um dieses Erkennungstool zu erweitern.”

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"QualysGuard Vulnerability Management"
QualysGuard ist ein On-Demand-Service (Software as a Service-Lösung – SaaS) für Sicherheits-Audits, der über das Web bereitgestellt wird. Seine zentralisierten Reports, verifizierten Lösungsempfehlungen und umfassenden Workflow-Fähigkeiten zur Problembeseitigung mithilfe von Trouble Tickets versetzen Unternehmen in die Lage, Schwachstellen effektiv zu beseitigen und die Sicherheit ihrer Netzwerke wirksam zu kontrollieren.

QualysGuard liefert umfassende Reports zu den bestehenden Schwachstellen. Aus ihnen geht unter anderem hervor, wie gravierend die Probleme sind, welche geschäftlichen Auswirkungen sie haben können und wie lange ihre Beseitigung voraussichtlich dauern wird. Darüber hinaus enthalten die Reports auch Trendanalysen zu sicherheitsrelevanten Fragen. Da QualysGuard sämtliche Zugänge zu den Netzwerken laufend und proaktiv überwacht, benötigen die Sicherheitsmanager erheblich weniger Zeit, um Angriffspunkte zu finden, zu analysieren und zu beseitigen. So können Unternehmen die Sicherheitslücken in ihren Netzwerken schließen, bevor sie ausgenutzt werden. (Qualys:ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Granulare Sicherheitskontrollen

    Cloudbrink hat ihre Zero-Trust-Access-Lösung um eine Firewall-as-a-Service (FWaaS) erweitert. Damit ist Cloudbrink eine Anbieterin, die granulare Sicherheitskontrollen bis hin zum User-Edge für den umfassenden Schutz von Endgeräten anbietet.

  • Ganzheitliche Datensicherheit

    Varonis Systems erweitert die IaaS-Abdeckung ihrer Datensicherheitsplattform um Cloud-Datenbanken und Objektspeicher in AWS und Azure. Dies ermöglicht eine tiefere Transparenz der Risiken, fortschrittliche Erkennung von Bedrohungen und automatisierte Abhilfemaßnahmen für Multi-Cloud-Umgebungen.

  • Neue SaaS-Plattform für Cybersicherheit

    Wallix, europäische Cybersecurity-Anbieterin und Expertin für Identitäts- und Zugangsmanagement, verkündet die Einführung ihrer Software-as-a-Service (SaaS)-Plattform, "Wallix One". Die Plattform umfasst die wesentlichen Lösungen, die Unternehmen zum Schutz ihrer digitalen Aktivitäten benötigen.

  • Verschlüsselung für jeden Dateityp

    Utimaco, Anbieterin von IT-Sicherheitslösungen, stellt mit "u.trust LAN Crypt Cloud" eine neue, einfach zu bedienende As-a-Service-Lösung zum Schutz sensibler und geschäftskritischer Daten vor unberechtigtem Zugriff vor.

  • Beschleunigung der SOC-Produktivität

    IBM kündigte eine bedeutende Weiterentwicklung der "QRadar SIEM"-Technologie an, die auf einer neuen Cloud-nativen Architektur basiert und speziell für die Skalierbarkeit, Geschwindigkeit und Flexibilität von Hybrid-Cloud-Umgebungen konzipiert wurde.

  • Cloud-basierte OT-Sicherheit eine Notwendigkeit

    Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS), erweitert ihre Zusammenarbeit mit Rockwell Automation, Unternehmen für industrielle Automatisierung und digitale Transformation: Die Software-as-a-Service (SaaS)-basierte industrielle Cybersecurity-Plattform "Claroty xDome" wird in das globale Serviceportfolio von Rockwell Automation aufgenommen.

  • "Control Planes" für Maschinenidentitäten

    Venafi gab eine Reihe von bahnbrechenden Innovationen im Rahmen ihres "Control Planes" für Maschinenidentitäten bekannt. Diese Innovationen erweitern Venafis Software-as-a-Service (SaaS)-Plattform für Maschinenidentitätsmanagement.

  • Detaillierte Quantifizierung des CPS-Risikos

    Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS), stellt neue Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) ihrer Software-as-a-Service (SaaS)-Plattformen "xDome" und "Medigate" vor.

  • Behebung von Cloud-Sicherheitsrisiken

    Das kürzlich gestartete Software-as-a-Service (SaaS)-Angebot von Varonis Systems unterstützt Unternehmen auf ihrem Weg zu einem effektiven Data Security Posture Management (DSPM). Mit Features wie der Least Privilege Automation für Microsoft 365, Google Drive und Box, automatisiertem Posture Management zur einfachen Behebung von Cloud-Sicherheitsrisiken und proaktivem Incident Response werden dabei die größten Risiken in der Cloud-Zusammenarbeit adressiert.

  • Transparenz in Multi-Cloud-Umgebungen

    Thales hat die Einführung ihrer "CipherTrust Data Security"-Plattform als Cloud-basiertes As-a-Service-Abonnementmodell angekündigt. Die heutige Ankündigung unterstreicht das Engagement von Thales, den Kunden die Wahl und Flexibilität zu geben, die Funktionen der Plattform zur Datenerkennung und -klassifizierung, Verschlüsselung, Schlüsselverwaltung und Geheimhaltung als As-a-Service oder als traditionelles Hardware- oder Softwareangebot zu nutzen.

Lösung soll Cloud Computing-Risiken senken Neue Cloud Services für E-Mail-Sicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen