- Anzeigen -


Schutzstrategien & -technologien entwickeln


F-Secure gründet neue Unit für verbesserte taktische Cyberverteidigung
Wichtige Ergänzung zu bedrohungsspezifischen Abwehrmechanismen

- Anzeigen -





F-Secure schafft mit der "Tactical Defense Unit" eine neue Einheit, um stärkere Abwehrmechanismen und vorbeugende Maßnahmen zu entwickeln. Das Team besteht aus Forschern und Analysten, die für die Ausarbeitung ganzheitlicher Schutzstrategien verantwortlich sind. Diese stellen sicher, dass sich die Produkte und Dienstleistungen von F-Secure schneller voranschreitet als die Entwicklung von digitalen Bedrohungen für Menschen und Unternehmen.

Die Tactical Defence Unit wird von Christine Bejerasco, Vice President bei F-Secure, geleitet. Zuvor leitete sie die Forschung und Entwicklung im Bereich der Desktop-Sicherheit. Das neue Team entwickelt Mechanismen zur Prävention und zum Schutz vor aktuellen und zukünftigen Bedrohungen. erfüllen.

Angreifern immer einen Schritt voraus
Seit der Entwicklung des ersten Computervirus im Jahr 1986 haben sich Online-Bedrohungen erheblich entwickelt. Schon zu Beginn des 21. Jahrhunderts stieg die Anzahl der schädlichen Dateien und Programme auf nur Dutzende oder Hunderte pro Jahr, was die analytische Arbeit für ein Team menschlicher Experten überschaubar machte. Die Vielfalt, der Umfang und das Ausmaß der heutigen Bedrohungslandschaft sind jedoch viel dynamischer. Neben Hunderttausenden von Malware-Beispielen analysieren die Systeme von F-Secure durchschnittlich 7 Milliarden Online-Abfragen, 6 Milliarden Verhaltensereignisse und eine Million verdächtige URLs pro Tag.

Angreifer erwerben immer ausgefeiltere Fähigkeiten und nutzen dabei auch häufiger eine Vielzahl von Taktiken, wie den Missbrauch legitimer, administrativer Tools, die Verwendung von In-Memory-Techniken und einzigartige Malware-Varianten. Sie verwenden oft auch gestohlene Anmeldeinformationen, da diese Daten online vermehrt angeboten werden.

Laut Bejerasco wird der Schwerpunkt der Tactical Defense Unit auf dem Verständnis der Bedrohungslandschaft und dem Aufbau von Abwehrmechanismen gegen aktuelle und mittelfristige Bedrohungen sein, die F-Secure dabei helfen, umfassende Schutzstrategien und -technologien zu entwickeln, die als wichtige Ergänzung zu bedrohungsspezifischen Abwehrmechanismen dienen.

"Unsere Produkte fußen auf Sicherheitsgrundlagen, die auf unserer jahrzehntelangen Erfahrung basieren, beispielsweise auf der Entwicklung generischer Schutzmechanismen, die Angriffe aufgrund ihres Verhaltens abfangen können. Dies ist eine wichtige Ergänzung zu spezifischeren Präventions- und Erkennungsmechanismen, damit sich unsere Produkte und Dienstleistungen nicht stark auf bestimmte Standardaktionen konzentrieren müssen und so zuverlässiger spezialisierte Bedrohungen abfangen können", so Bejerasco. (F-Secure: ra)

eingetragen: 08.07.19
Newsletterlauf: 26.07.19

F-Secure: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Fortinet übernimmt Endpoint-Security-Player enSilo

    Fortinet übernimmt enSilo, Anbieterin von Advanced Endpoint Security mit Sitz in San Francisco. Die Akquisition erweitert die Fortinet Security Fabric und stärkt die leistungsstarken Endgeräte- und Netzwerk-Security-Lösungen von Fortinet. Das Endpoint-Security-Angebot von Fortinet bietet Unternehmen nun folgende Vorteile: Automatisierter Echtzeit-Schutz vor komplexen Bedrohungen. Ergänzend stellt ein Experten-Team Incident Response Services bereit. Patentierte Code-Tracing-Technologien schützen vor Angriffen, Exfiltration und Ransomware. Dies hilft Unternehmen dabei, gesetzliche Richtlinien wie die Datenschutz-Grundverordnung (DSGVO) einzuhalten.

  • Ein bis dato einzigartiger Cyberangriff

    Kaspersky setzt nach dem Fall der berüchtigten Carbanak-Gang ihre neue und kostenfrei im Internet erhältliche Doku-Cybercrime-Serie "hacker:Hunter" mit einem weiteren spektakulären Fall fort. Die neue Staffel arbeitet die Geschehnisse des weltweit wütenden WannaCry-Schadprogramms cineastisch auf. Die Ransomware richtete - auch in Deutschland - in kürzester Zeit einen enormen Schaden an. In drei Episoden erzählt die WannaCry-Video-Dokumentation auf Tomorrow Unlocked - dem Kaspersky-Online-Magazin für digitale Kultur - die Geschichte eines bis dato einzigartigen Cyberangriffs - inklusive Einschätzungen hochrangiger Sicherheitsexperten und in den Fall verwickelte Zeitzeugen. Am 12. Mai 2017 begann der bislang größte Angriff durch eine Erpressersoftware, die schnell auf der ganzen Welt unter dem Namen "WannaCry" fragwürdige Berühmtheit erlangte. Sie verschlüsselte Daten auf den betroffenen Rechnern, die lediglich nach Zahlung einer Lösegeldsumme in Bitcoins wieder freigeschaltet werden könnten.

  • WhatsApp auf geschäftlich genutzten Geräten

    Die Frage nach dem Erlauben oder Verbieten von nicht autorisierten Apps auf Dienst- oder BYOD-Geräten kommt in jedem Unternehmen irgendwann auf. Gerade der Messenger-Dienst WhatsApp stellt die Verantwortlichen hinsichtlich Sicherheit und Datenschutz vor große Herausforderungen. Ob nun striktes Verbot oder wenigstens private Nutzung - Unternehmen sollten ihren Mitarbeitern lieber eine sichere, einfach zu nutzende Alternative anbieten, erklärt Virtual Solution. Ob intern mit Kollegen oder nach außen mit Kunden kommuniziert, Werbung versendet oder ein Kundenservice eingerichtet wird - WhatsApp macht auf den ersten Blick alles schneller, effizienter und persönlicher. Jeder Nutzer muss allerdings dem Messenger-Dienst den Zugriff auf alle im Telefonbuch gespeicherten Kontakte erlauben. Diese personenbezogenen Daten dürfen jedoch nach den Bestimmungen der DSVGO nur genutzt werden, wenn jeweils die Einverständniserklärung vorliegt. Aus Angst vor Abmahnungen verbieten inzwischen viele Unternehmen den Einsatz von WhatsApp auf geschäftlich genutzten Geräten.

  • Datenrettung ohne finanzielles Risiko

    Der Bericht über den Datenrettungsselbstversuch des NDR-Reporters Armin Ghassim hat einem breiteren Publikum bekannt gemacht, was Branchenkenner schon länger beklagen: Unseriöse Anbieter von Datenrettung nutzen die Betroffenen aus, oft, ohne ihnen überhaupt zu helfen. CBL Datenrettung fordert einen Data Recovery Code of Conduct, einen Verhaltenskodex für Datenretter. Wenn alle Anbieter ein Mindestmaß ethischer Standards einhalten würden, könnte das den schlechten Ruf der Branche verbessern. Dies würde verhindern, dass sich Betroffene aus Angst vor Abzocke mit einem eigentlichen behebbaren Datenverlust abfinden. Die Bereitschaft, Datenrettung zu beauftragen, würde steigen - die Branche würde letztlich auch wirtschaftlich von einem Verhaltenskodex profitieren.

  • BSI-Zertifizierungen und Zulassung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Firewall & VPN-Appliance "genuscreen 7.0" erneut nach Common Criteria (CC) in der Stufe EAL 4+ zertifiziert. Anwender haben somit von unabhängigen Experten den Beleg, mit der Firewall & VPN-Appliance des deutschen Herstellers genua GmbH eine vertrauenswürdige IT-Sicherheitslösung einzusetzen, die Netzwerke zuverlässig vor Attacken schützt und den sicheren Datenaustausch via Internet ermöglicht. Die Zertifizierung basiert auf der umfassenden Prüfung der Sicherheitsfunktionen bis hin zum Quellcode sowie ausführlichen Testreihen.