Mit NDR gegen Ransomware wie Akira
07.12.2023
IT, NewMedia & Software
Diese Gefahr ist insbesondere recht hoch, bisher kein Decryptor für die aktuellen Versionen der Malware existiert und sich die neue Gruppe hauptsächlich auf Opfer konzentriert, bei denen sie hohe Lösegelder erpressen kann.
"Gegen neue Bedrohungen helfen traditionelle Sicherheitslösungen meist nur sehr begrenzt", so Gregor Erismann, CCO von Exeon Analytics. "Man benötigt zu deren Abwehr vor allem Technologien, die Angriffsversuche frühzeitig erkennen und automatisiert Gegenmaßnahmen initiieren und das Sicherheitspersonal alarmieren können."
Viele SIEM-Systeme (Security Information and Event Management) bieten laut Erismann zwar Tools und Funktionen, um die Auswirkungen von Ransomware zu erkennen, zu bewerten und zu mindern, allerdings nur mit vordefinierten Anwendungsszenarien als Grundlage. Darüber hinaus können native Endpunktlösungen - ebenfalls nur, wenn sie mit vorkonfigurierten Playbooks ausgestattet sind - Incident Response Verfahren auslösen, und die Beseitigung von Malware erzwingen. Gegen bisher unbekannte Angriffsmuster und speziell auch KI-gestützte, dynamische Angriffe sind solche Lösungen jedoch unwirksam, da sie nur auf bisher bekannte Muster reagieren.
NDR erkennt auffällige und ungewohnte Verkehrsmuster
Für die frühzeitige Erkennung von dynamischen Ransomware-Angriffen ist daher laut Exeon eine ständige Überwachung des gesamten Netzwerkverkehrs über ein NDR-System erforderlich (Network Detection and Response). Durch Monitoring und Visibilität der VPN-Verbindungen können Unternehmen, die NDR einsetzen, Ransomware-Angriffe wie die von Akira erkennen, indem sie den Netzwerkverkehr ständig auf ungewöhnliche oder unbekannte Muster analysieren. Dazu können auch untypische Spitzen bei der Datenübertragung oder ungewöhnliche Kommunikation zwischen Geräten gehören.
In der Lösung ExeonTrace setzt Exeon dabei auf KI und Maschinelles Lernen (ML), so dass Verkehrsmuster, die von den etablierten (und maschinell erlernten) Baselines abweichen, frühzeitig erkannt werden. Das System sucht nach ungewöhnlichen Mustern, einem unerwarteten Anstieg des Datenverkehrs oder wiederholten Fehlversuchen bei der Anmeldung. Es überprüft auch die Protokolle, die etwa von Cisco ASA-Geräten oder anderen Firewalls stammen. Über Cisco ASA schleust Akira seine Malware ein.
ML ermöglicht es ExeonTrace, unbekannte Angriffe zu entdecken, indem es historische Daten korreliert oder anomale Aktivitäten identifiziert, die möglicherweise bösartig sind. Dieser Ansatz ist probabilistisch und nicht deterministisch. Dabei kann die integrierte Metadatenanalyse deutlich höhere Datenmengen verarbeiten als Deep Packet Inspection und auch verschlüsselten Datenverkehr analysieren. So gewinnt man eine signifikante, historische Korrelation, die einen proaktiven Umgang mit Bedrohungen ermöglicht.
Exeon Analytics AG
Herr Gregor Erismann
Grubenstrasse 12
8045 Zürich
Schweiz
fon ..: +41 44 500 77 21
web ..: http://www.exeon.com
email : exeon@prolog-pr.com
Pressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München
fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : exeon@prolog-pr.com
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Exeon Analytics AG
19.12.2023 | Exeon Analytics AG
Cybersecurity 2024: Es geht nicht nur um die Cloud
Cybersecurity 2024: Es geht nicht nur um die Cloud
27.10.2023 | Exeon Analytics AG
PwC Luxemburg schließt Partnerschaft mit dem Schweizer Security-Unternehmen Exeon Analytics
PwC Luxemburg schließt Partnerschaft mit dem Schweizer Security-Unternehmen Exeon Analytics
08.09.2023 | Exeon Analytics AG
Mit NDR einfacher von KRITIS zu NIS2
Mit NDR einfacher von KRITIS zu NIS2
11.07.2023 | Exeon Analytics AG
So hilft ML bei der Erkennung von Netzwerk-Anomalien
So hilft ML bei der Erkennung von Netzwerk-Anomalien
19.06.2023 | Exeon Analytics AG
Exeon startet Partnerprogramm für SOC-as-a-Service
Exeon startet Partnerprogramm für SOC-as-a-Service
Weitere Artikel in dieser Kategorie
22.12.2024 | Alpein Software Swiss AG
Rückblick der ALPEIN Software SWISS AG auf 2024
Rückblick der ALPEIN Software SWISS AG auf 2024
20.12.2024 | docurex.com
Effiziente Dokumentenanalyse mit KI: docurex® präsentiert neue Funktion
Effiziente Dokumentenanalyse mit KI: docurex® präsentiert neue Funktion
20.12.2024 | Schneider Digital Josef J. Schneider e. K.
CATIA für 3D PluraView zertifiziert
CATIA für 3D PluraView zertifiziert
20.12.2024 | Snutx Transaction Services Ltd
Einführung in die Snutx-Krypto-Börse
Einführung in die Snutx-Krypto-Börse