Netzwerke

WannaCry mit SIEM detektieren

WannaCry mit SIEM detektieren

Plug & Play Applikation lässt sich sowohl in LogPoint als auch in LogPoint Free integrieren + LogPoint stellt angesichts der weltweiten Bedrohung durch WannaCry, die nach der Ransomware benannte Plug & Play WannaCry-Applikation vor. Die Applikation lässt sich nahtlos in LogPoint und LogPoint Free integrieren und arbeitet mit Geräten wie Firewalls, Security Appliances, File-Share-Anwendungen etc. zusammen. Unternehmen erhalten ein effizientes Tool, um die weitere Ausbreitung der Ransomware im Netzwerk aufzuspüren und einzudämmen.

Sicherheitsforscher von LogPoint beobachten die zukünftige Entwicklung der Malware sehr genau. Tauchen neue Arten und Angriffsmuster auf, werden umgehend Updates eingespielt, um auch die neuesten Varianten schnell aufzuspüren. Die Applikation stöbert ungewöhnliche Verbindungen zu SMB-Services zwischen den Workstations auf und macht sich dabei die wurmartige Ausbreitung zu Nutze, denn sie sorgt für auffälliges Login-Verhalten im Netzwerk. Ein Beispiel für dieses Verhalten stellt der Aufbau von Verbindungen zwischen einzelnen Clients und eben nicht der direkte Verbindungsaufbau eines Clients zu einem Server dar. Darüber hinaus zeigt das Tool an, sobald Daten auf einem Client verschlüsselt werden und registriert dies ebenfalls als ungewöhnliches Verhalten.

 

Die Microsoft-Schwachstelle MS17-010, derer sich WannaCry bedient, wird durch das mit LogPoint interagierende Schwachstellen-Management Tool von Qualys entdeckt. Alle Scans von Qualys fließen in die SIEM-Lösung und lösen dann automatisch Alarme aus. Verschiedene Varianten der Ransomware versuchen sich darüber hinaus mit einer Domain zu verbinden, die inzwischen von einem Sicherheitsforscher deaktiviert wurde. Dieser Verbindungsaufbau lässt sich leicht nachverfolgen und die WannaCry-Applikation meldet diesen sofort.

 

„Die Zahlen, die WannaCry in den wenigen Stunden am 12. Mai erzielt hat, lesen sich beeindruckend und zeigen einmal mehr auf, wie schnell selbst große Unternehmen von Schadsoftware befallen werden können. Mit unserem Angebot stellen wir nun diesen Unternehmen eine Plug & Play-Lösung für unsere SIEM-Software bereit, die sofort Abhilfe schafft. Mit dem Anstieg der Verbreitung von Ransomware im letzten Jahr haben wir unsere Produkte Stück für Stück auch auf diese Art der Bedrohungen aktualisiert und werden dies auch weiterhin tun, damit in Unternehmen die Gefährdungen umgehend erkannt und entsprechend reagiert werden kann. Wir stellen also ein sofort einsatzbereites Hilfsmittel zur Verfügung,“ sagt Pascal Cronauer, Country Manager DACH bei LogPoint.

 

Weitere Informationen finden Sie hier: https://www.logpoint.com/en/about-us/blog/348-introducing-the-wannacry-application 

Diesen Artikel empfehlen

Autor: mir

IBM bringt Identitätsmanagement in die hybride Cloud

IBM stellt einen neuen Sicherheitsservice aus der IBM Cloud vor: Demnächst haben Unternehmen die Möglichkeit, den Zugang ihrer Mitarbeiter zu Unternehmensanwendungen direkt in der IBM Cloud zu verwalten. Dies gilt für Cloud- und On-Premise-Dienste genauso wie für Internet of Things- und...

Studie zeigt höhere Bereitschaft für EU- Datenschutz-Grundverordnung

Die wichtigsten Ergebnisse: 67 Prozent der europäischen Unternehmen sagen, dass sie gut informiert sind über die EU-DSGVO und den Einfluss, den sie auf den Umgang mit Kundendaten hat. Dies ist eine Verbesserung im Vergleich zu den 55 Prozent im Vorjahr. In Deutschland fühlen sich 72 Prozent der...

Antivirus ist und bleibt als Endpunktschutz nur die halbe Miete

Gibt es in den Regalen von Palo Alto Networks noch Next Generation Firewalls? Next Stop: "Next Generation Endpoint Security" Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Hat Palo Alto eine vernünftige Lösung?...

WannaCry-Cyberattacke: Fünf Hinweise für Geschäftsführungen

Es gibt einen fehlgeleiteten Blick auf das Informationsrisiko. Es wird oft als technologisches Problem behandelt, dass von Informationssicherheit- und IT-Verantwortlichen gelöst werden muss. Sicherlich gibt es viele sehr talentierte Leute und Experten, die an vorderster Frontlinie der Cyber- und...

Wahlmanipulation: Wolkenkuckucksheim Europa

Die Organisation der Bundestagswahlen etwa in Deutschland beruht auf Prozessen, die den Eindruck erwecken, als gäbe es die Erfindung des Computers noch gar nicht. Der Bürger geht zur Abstimmung in ein Wahllokal, macht ein paar Kreuze auf einen Stimmzettel, wirft diesen dann in einen verschlossenen...

BSI legt Lagedossier zu Ransomware vor

Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie...