Neue DNS Security-Lösung "DNS Guardian" ermöglicht während Attacken Nutzung von DNS-Cache-Funktionen
Der Bedarf an innovativen Methoden, um DNS-Bedrohungen zu entschärfen, steigt konsequent
(26.02.15) - EfficientIP, Entwicklerin und Anbieterin von DDI-Lösungen (DNS, DHCP Services und IP-Adressen Management), hat die Security-Lösung "DNS Guardian" im Markt eingeführt. Die Sicherheits-Features ermöglichen es Unternehmen, auch während Cyber-Attacken über DNS-Services zu verfügen. Zudem garantieren sie umfassende Datenintegrität.
In den vergangenen Jahren installierten IT-Experten Security-Lösungen, um unzulässigen Traffic während einer Attacke zu blocken. Allerdings sind DNS-Protokolle verbindungslos. Mit bestehenden aussiebenden DNS-Lösungen ist es schwierig, akkurat zwischen zulässigem und unzulässigem Traffic zu unterscheiden. Dies hat zur Folge, dass zulässiger Traffic geblockt wird und heimtückische Angriffe nicht abgewehrt werden können. Mit Blick auf die aktuellen DNS Attacken bei Rackspace, der Münchner Direktbank Fidor oder auf die Internetseiten des Deutschen Bundestages, wird deutlich: Der Bedarf an innovativen Methoden, um DNS-Bedrohungen zu entschärfen, steigt konsequent.
DNS Guardian profitiert von einer Architektur, bei der die DNS-Funktionen Cache und Recursive voneinander getrennt sind. Dadurch wird das Sicherheitsgerüst immens gestärkt und verbessert. Jede Funktion ist individuell geschützt, so dass bei einem Angriff Nebenwirkungen verhindert und die jeweiligen Services weiter ausgeführt werden können. Ein weiteres Highlight: DNS Guardian ist eine Lösung, die Echtzeit-Analysen der DNS Cache-Recursive-Transaktionen ermöglicht. Somit sind Kunden in der Lage, die spezifischen Handschriften der unterschiedlichen DNS-Attacken beispielsweise DNS Tunnelling, Phantom oder Sloth Domain-Attacken aufzuspüren, die Services durch geeignete Gegenmaßnahmen zu schützen und Attacken durch Identifizierung der Quelle zu beseitigen.
Dank der Rescue Mode-Gegenmaßnahme besteht zudem die Möglichkeit, volumetrische oder langsame Attacken auf Recursive- und Cache-Funktionen zu entschärfen. Mit dieser Innovation stellt EfficientIP eine hundertprozentige Verfügbarkeit des Cache-Services sicher, auch wenn Recursive-Funktionen attackiert werden.
Zudem beinhaltet die neue Technologie Features zur Optimierung von Netzwerk-Bandbreiten und Latenzzeiten. Die DNS Cache-Funktionen teilen Informationen mit unterschiedlichen Anwendungen. Darüber hinaus werden sie in Echtzeit synchronisiert, um die Bandbreitennutzung zu reduzieren. (Efficient IP: ra)
EfficientIP: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sonstige Security-Lösungen
Falsche, fehlerhafte und veraltete Kundendaten können dazu führen, dass Geschäftspartner nicht eindeutig identifiziert werden können. In der Folge entstehen Brüche in sonst eingespielten Prozessen, die Mehrkosten für Unternehmen verursachen oder auch zu schlechten Kundenerfahrungen führen. In diesem Spannungsfeld bringt Uniserv, Lösungsanbieter für das Management von Geschäftspartnerdaten, mit Uniserv identity for SAP S/4HANA ein völlig neues Produkt zur automatisierten Dublettenprüfung und unscharfen Suche für Geschäftspartner im Umfeld von SAP S/4HANA auf den Markt. Uniserv identity for SAP S/4HANA prüft bereits bei der Dateneingabe, als fehlertolerante Suche, bei der Neuanlage oder auch im Rahmen automatisierter Prozesse, ob eine Person, Organisation oder Gruppe schon im System bekannt ist. Damit können etwa Tippfehler abgefangen und mehrfach vorhandene Datensätze zu ein und demselben Geschäftspartner vermieden werden. Unternehmen können die Datenmanagement-Lösung unkompliziert und schnell in ihre bestehenden SAP-Strukturen integrieren.
Die Vernetzung in der Industrie und das damit verbundene Industrial Internet of Things (IIoT) definieren die Anforderungen an die Sicherheit neu – und damit auch an die eingesetzten Automatisierungslösungen. Da bei bestehenden Produkten Security-Features oft einzeln und teils nachträglich integriert werden müssen, damit sie in der vernetzten Welt standhalten, ist ein durchgängiges Sicherheitskonzept meist nicht möglich. Mit der Automatisierungsplattform "ctrlX Automation" hat Bosch Rexroth die Security von Grund auf neu gedacht und eine ganzheitliche Lösung entwickelt. "Für Anwender – gerade im Bereich der Industrie 4.0 – ist es von zentraler Bedeutung, dass alle Lösungen, die zur Automatisierung und Vernetzung genutzt werden, entsprechende Security-Mechanismen mitbringen. Diese Sicherheitsanforderungen bestimmen den Entwicklungsansatz von ctrlX Automation. Mit der Automatisierungsplattform bringen wir Steuerungstechnik, IT und IoT zu einem sicheren System zusammen. Dabei wird Security auf allen Ebenen konsequent umgesetzt", erklärt Thomas Maag, Leiter Produktmanagement der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.
Webkonferenzen sind aus unserem Arbeitsalltag nicht mehr wegzudenken, dabei ist der Einsatz von Mikrofon - und für viele auch von Webcam - ein Muss. Bislang ermöglichte keine Lösung (so die Aussage von Rohde & Schwarz Cybersecurity) die Verwendung einer Webcam in einer sicheren Surfumgebung. Nutzer konnten Webcams nur in nicht-virtualisierten Browsern sowie Konferenz-Tools in Desktop-Apps verwenden. Beides verlangt jedoch eine zusätzliche nicht gesicherte Internetverbindung, somit ist der Gebrauch immer mit einem erhöhten Sicherheitsrisiko verbunden.
Mimecast bietet ihren Kunden ab sofort die Möglichkeit, Live-Phishing-Simulationen zu starten: Dank der neuen Funktionalität "Safe Phish" können Unternehmen für ihre Sicherheitstrainings echte Phishing-Beispiele nutzen, die auf ihre Organisation und ihre Mitarbeiter ausgerichtet waren, aber rechtzeitig erkannt und entschärft wurden. Ergebnisse dieser Trainings können dann in den "Mimecast Safe Score" einfließen, der Daten aggregiert, um die Sicherheitslage eines Unternehmens zu beurteilen. Unternehmen haben damit die Möglichkeit, ihre Risikobewertung neu zu definieren.
