zurück zur Übersicht

Locky eingelocht: APT-Schutz wirkt!

lockHeute habe ich die unspektakulärste aber dennoch interessanteste Präsentation zum Thema APT-Schutz seit langem gesehen.

Normalerweise versuchen Hersteller von Sicherheitslösungen ihren potenziellen Kunden so viel Angst wie möglich zu machen. „Selling by Fear“ heißt die Devise und oft werden Angriffe von Hackern simuliert, bei denen das Zielsystem meist chancenlos bleibt.

Heute war es anders. In einer Live-Präsentation des Herstellers Palo Alto Networks wurde gezeigt wie durch die Nutzung aller in einer Security Plattform vorhandenen Sicherheitsfunktionen der Angriff einer Ransomware wie z.B. Locky quasi völlig erfolglos bleibt. Und das immer und immer wieder.

Mit vereinten Kräften gegen Ransomware und Co.

Die Plattform besteht aus einer Next-Generation-Firewall (NGFW), einer Sandboxing-Lösung, Threat Intelligence aus der Cloud und einem Advanced Endpoint Protection System. Diese sind nicht nur über Log-Management- oder SIEM-Systeme miteinander gekoppelt, sondern sind komplett ineinander integriert. Der Demoaufbau bestand aus einem Endpoint mit TRAPS Agent, einer NGFW und dem Cloud-Dienst Wildfire, welcher die Sandboxing Funktionen beisteuert. Alle Tools stammen aus dem Hause Palo Alto Networks, und sind entsprechend perfekt miteinander verzahnt.

„Wie Sie sehen sehen Sie nichts…“

Die Security Platform war komplett durchkonfiguriert und schöpfte damit ihr Potential voll aus. Der Vortragende hat nun den Angriff in der Demo-Umgebung gestartet und auf die erste Meldung in Bezug auf eine erkannte Gefahr und den verhinderten Angriff gewartet. Die Sicherheitsfunktion, die den Angriff erkannt und abgewehrt hatte, wurde danach einzeln deaktiviert und der Angriff erneut gestartet. Und war erfolglos. Und wurde wieder gestartet. Diese Prozedur wiederholte sich ca. 20-mal und es dauerte eine geschlagene Stunde bis schlussendlich der Endpoint erfolgreich infiziert wurde und sich Dateien in verschlüsseltem Zustand befanden. Ein derart kompletter Ausfall sämtlicher Sicherheitssysteme wie er dafür notwendig war sollte in der Praxis indess wohl kaum vorkommen.

Was zeigt diese unspektakuläre Präsentation?

Wer aktuelle, aufeinander abgestimmte Sicherheitssysteme einsetzt, hat eine sehr gute Chance Angriffe frühzeitig in mehreren Stufen zu erkennen und zu stoppen, bevor Schaden eintritt. Voraussetzung für einen guten  APT-Schutz ist natürlich eine entsprechende Konfiguration, damit alle Komponenten wie gewünscht zusammenspielen. Das gilt übrigens nicht nur für Toolsets derselben Firma. Auch Komponenten unterschiedlicher Hersteller können zu einer engmaschigen Sicherheitslösung verknüpft werden. Experten-Know-How ist hier unverzichtbar. Informieren Sie sich hier über unsere Lösungen. Als Einstieg möchte ich auch auf unseren Service zur optimalen Konfiguration von NGFWs hinweisen.


https://www.it-cube.net/de/it-security-portfolio/network-infrastructure/
Bild: ©iT-CUBE SYSTEMS AG 2016

Schreibe einen Kommentar