Schlagwort: cybereason

München (09. Februar 2022) — Cybereason, der XDR-Spezialst, stellt die Next-Generation Lösung Cybereason XDR for Cloud Workloads vor. Die Lösung nutzt KI-gesteuerte Verhaltensanalysen, um beispiellosen Runtime-Schutz sowie Erkennung und Abwehr von Gefahren für Cloud-Workloads und Container in nativen und hybriden Cloud-Umgebungen im Petabyte-Bereich zu ermöglichen.

Umfassende Transparenz über die gesamte Netzwerkinfrastruktur eines Unternehmens hinweg ist der Schlüssel zur Identifizierung schadhafter Aktivitäten, die auf Cloud-Workloads und Container abzielen. Konkurrenzlösungen sind gezwungen, wichtige Bedrohungs-Telemetrien zu filtern, während die Cybereason MalOp™ Detection Engine alle relevanten Telemetrie-Daten im Petabyte-Maßstab verarbeitet. Dies ermöglicht es Sicherheitsanalysten, das gesamte Ausmaß von Cyberangriffen in Echtzeit zu verstehen.

Zu den wichtigsten Elementen des Pakets gehören:

Zuverlässiger Schutz von Workloads an jedem Ort mit minimalen Auswirkungen auf die Leistung:

Egal, ob vor Ort, in der Public Cloud, am Netzwerkrand oder in hybriden Umgebungen – Unternehmen müssen eine komplexe Welt mit Daten und Workloads effizient managen. Um den Verteidigern zu helfen, wurde Cybereason XDR for Cloud Workloads entwickelt. So können Workloads und Container geschützt werden, unabhängig davon, wo diese sind. Die Cloud-native Lösung ermöglicht die effektive Erkennung und Prävention von Bedrohungen bei minimaler Beeinträchtigung der Leistung der Workflows.

Sichtbarkeit, die DevOps und SecOps verbindet: Cybereason XDR for Cloud Workloads bietet SecOps- und DevOps-Teams Sichtbarkeit, Automatisierung und Anpassungsmöglichkeiten in einer einfach zu nutzenden und verständlichen Plattform. Der Abbau von Silos, die zwischen SecOps- und DevOps-Teams bestehen, erhöht die Effizienz und verkürzt Reaktionszeiten. Cybereason XDR for Cloud Workloads ist von vornherein darauf ausgelegt, diese Kluft zwischen DevOps- und SecOps-Teams zu beseitigen. Die Lösung bietet eine reibungslose Skalierung der Abläufe und verbessert das Verständnis für die Sicherheitslage eines Unternehmens bei minimalen Betriebskosten.

Korrelierte Gefahren-Erkennung und automatisierte Reaktionen im Petabyte-Maßstab: Cybereason XDR für Cloud-Workloads nutzt die proprietäre MalOp Detection Engine, um Petabytes von Daten aus der Public Cloud, lokalen Rechenzentren und hybriden Umgebungen in eine einzige Angriffsübersicht zu überführen. So erhalten Nutzer einen umfassenden Überblick über Bedrohungen im gesamten Netzwerk, den Cloud-Workloads und der Kubernetes-Kontrollebene, um ein vollständiges Bedrohungsprofil erstellen zu können.

„Unternehmen arbeiten heute in einer komplexen Welt mit Daten und Workloads – egal, ob vor Ort, in der Public Cloud, am Netzwerkrand oder in hybriden Umgebungen. Cybereason XDR for Cloud Workloads wurde entwickelt, um Workloads und Container zu schützen. Dabei spielt es keine Rolle, wo sich diese befinden oder wie sie sich in der Infrastruktur bewegen,“ so Yonatan Striem-Amit, Chief Technology Officer und Mitbegründer von Cybereason. „Die neue Lösung wurde von Sicherheitsteams entwickelt, die sowohl die DevOps-Mentalität als auch die entscheidenden Schnittstellen zu SecOps verstehen. Während die Sicherheit dabei im Vordergrund steht, ist die folgende Fragestellung ebenso wichtig: Wie sind größtmöglicher Schutz und gleichzeitig Wachstum, Tests und ständige Verfeinerung möglich.“

Über Cybereason
Cybereason ist Champion und erste Wahl für diejenigen, die heute Cybersicherheit verteidigen müssen. Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern. Weitere Informationen: www.cybereason.com

Firmenkontakt
Cybereason Inc.
Bil Keeler
Clarendon Street 18th Floor 200
MA 02116 Boston
+49 89 419599-46
cybereason@maisberger.com
https://www.cybereason.com/de/

Pressekontakt
Maisberger GmbH
Stefan Keil
Claudius-Keller-Str. 3c
81669 München
+49 89 419599-46
cybereason@maisberger.com
http://www.maisberger.com

Gemeinsam bieten beide Unternehmen ihren Kunden in Zukunft moderne XDR-Security-Lösungen als Managed Service an

München, 30. November 2021 – Cybereason, führendes Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, und omniIT, Technologie-Enabler mit Schwerpunkt auf digitaler Transformation und IT-Sicherheit, machen es ihren Kunden jetzt gemeinsam noch einfacher, Netzwerke effizient vor Angriffen zu schützen. Dazu bietet omniIT die modernen „Extended Detection and Response“ (XDR) Lösungen von Cybereason als ressourcenschonenden und flexibel skalierbaren Managed Service an.

Viele aufstrebende Unternehmen haben ein Problem: Ihre IT und ihre Security-Infrastruktur können dem Wachstum nicht Stand halten. Hinzu kommt, dass Experten für Cybersicherheit rar und teuer sind. Genau an dieser Stelle setzt die Zusammenarbeit von Cybereason und omniIT an: Die XDR-Lösung von Cybereason liefert vollen Einblick in das Netzwerk und wird durch omniIT als Managed Service implementiert und betrieben. So können infizierte Geräte schnell identifiziert und aus dem Netzwerk genommen und gleichzeitig die IT-Abteilungen enorm entlastet werden.

„In erster Linie ist es wichtig, den Kunden zu entlasten,“ erläutert Patryk Wlodarczyk, Geschäftsführer bei omniIT. „Durch Managed Services genießt er alle Vorteile einer einfachen und skalierbaren Cybersecurity, ohne eigene Kapazitäten oder zusätzliches Know-How aufbauen zu müssen. Für den Kunden ist die Lösung aus Managed Service Partner und modernster Cybersecurity ein Rundum-Sorglos-Paket.“

Anlass für die Zusammenarbeit von Cybereason und omniIT war ein konkretes Kundenbeispiel, das exemplarisch für die Herausforderung schnell wachsender Unternehmen steht: Ein Mitarbeiter musste auf eine Datei aus der Cloud zugreifen – eigentlich ein alltägliches Szenario. Das Problem dabei: Die Datei war mit Schadcode infiziert und wurde von der klassischen Anti-Viren-Software als bedenkenlos eingestuft. Die Malware konnte sich so nach dem Download zügig unentdeckt verbreiten. Doch nicht nur die Anti-Viren-Software versagte. Aufgrund des schnellen Unternehmenswachstums und der damit einhergehenden Menge und Komplexität an Endgeräten besaß die IT-Abteilung keine einfache Möglichkeit zu prüfen, welche Geräte tatsächlich infiziert waren. Nur durch die von omniIT implementierte XDR-Lösung von Cybereason konnte die Gefahr abgewehrt werden.

„Omni IT betreibt nicht nur Lösungen, sondern unterstützt die Kunden dabei, Prozesse zu verbessern und ihre IT-Sicherheitsstrategie insgesamt auf die Zukunft auszurichten“, ergänzt Frank Kölmel, Vice President Central Europe bei Cybereason: „Damit machen sie Cybersecurity simpel und effizient. Genau das, was wir mit unserer XDR-Plattform auch erreichen. Die Zusammenarbeit ist ein logischer Schritt, um den gemeinsamen Kunden noch mehr Vorteile zu bieten.“

Um zu zeigen, wie effizient sich Cybersecurity mit omniIT und Cybereason gestaltet, führen die Partner am 07. Dezember 2021 eine Live Attack Simulation durch. Hier geht es zur Anmeldung.

Über Cybereason
Cybereason ist Champion und erste Wahl für diejenigen, die heute Cybersicherheit verteidigen müssen. Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern. Weitere Informationen: www.cybereason.com

Firmenkontakt
Cybereason Inc.
Bil Keeler
Clarendon Street 18th Floor 200
MA 02116 Boston
+49 89 419599-46
cybereason@maisberger.com
https://www.cybereason.com/de/

Pressekontakt
Maisberger GmbH
Stefan Keil
Claudius-Keller-Str. 3c
81669 München
+49 89 419599-46
cybereason@maisberger.com
http://www.maisberger.com

Die äußerst gezielten Attacken des bisher unbekannten iranischen Angreifers MalKamak umfassen neue Malware, die seit 2018 Sicherheitstools umgeht und Dropbox-Dienste für die Steuerung missbraucht

München – 06. Oktober 2021 – Cybereason, führendes Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, hat eine hochgradig zielgerichtete Cyber-Spionagekampagne aufdeckt, die sich gegen globale Luft-, Raumfahrt- und Telekommunikationsunternehmen richtet. Der neue Threat-Intelligence-Report von Cybereason identifiziert unter dem Namen MalKamak einen neuen iranischen Bedrohungsakteur. Dieser agiert seit mindestens 2018 und blieb lange unentdeckt. MalKamak nutzt einen sehr ausgeklügelten und bisher nicht entdeckten Remote-Access-Trojaner (RAT) namens ShellClient. Dieser umgeht Antiviren-Tools und andere Sicherheitsvorkehrungen und missbraucht den öffentlichen Cloud-Dienst Dropbox für das sogenannte Command & Control (C2), also die Kommunikation zwischen Angreifer und Opfer-Netzwerk. Die Angriffe dauern weiterhin an.

Der Bericht mit dem Titel „Operation GhostShell: Novel RAT Targets Global Aerospace and Telecoms Firms“ beschreibt die unbemerkten Angriffe auf Unternehmen im Nahen Osten, den Vereinigten Staaten, Europa und Russland. Die Untersuchungen zeigen mögliche Verbindungen zu mehreren iranischen, staatlich unterstützten Angreifergruppen, darunter Chafer APT (APT39) und Agrius APT, auf. Der Bericht knüpft an die Veröffentlichung des DeadRinger-Reports von Cybereason im August an, in dem mehrere chinesische APT-Kampagnen, ebenfalls gegen Telekommunikationsanbieter, aufgedeckt wurden.

Zu den wichtigsten Erkenntnissen des Operation GhostShell-Berichts gehören:

– Die Identifizierung einer neuen Angreifergruppe: Die Cybereason Nocturnus- und Incident Response-Teams deckten eine bislang unbekannte, vom iranischen Staat geförderte Angreifergruppe auf. Cybereason gab den neu entdeckten Angreifern den Namen MalKamak.

– Die Entdeckung des ShellClient RAT: Die Cybereason Nocturnus- und Incident Response-Teams identifizierten einen ausgeklügelten und bisher nicht dokumentierten Remote-Access-Trojaner (RAT) mit der Bezeichnung ShellClient, der für gezielte Cyberspionage-Angriffe eingesetzt wird.

– Luft- und Raumfahrt- sowie Telekommunikationsunternehmen im Visier: Die Angriffe wurden vor allem im Nahen Ostens beobachtet, erstrecken sich aber auch auf die USA, Russland und Europa.

– Fortlaufende Entwicklung seit 2018: Der GhostClient-RAT wurde erstmals 2018 von MalKamak eingesetzt und wird seither kontinuierlich weiterentwickelt. Mit jeder neuen Version wurden weitere Eigenschaften und Tarnfunktionen hinzugefügt und bis in den September 2021 hinein beobachtet.

– Missbrauch von Cloud-Diensten für Command & Control: Die jüngsten ShellClient-Versionen missbrauchen Cloud-basierte Speicherdienste für das sogenante Command & Control (C2). In diesem Fall konnten die Angreifer durch die Nutzung von Dropbox unentdeckt bleiben und sich in den legitimen Netzwerk-Traffic einfügen.

– Auf Heimlichkeit bedacht: Die Schöpfer von ShellClient haben viel Aufwand betrieben, um die Erkennung durch Antiviren- und andere Sicherheitstools zu umgehen. Der Angriff nutzt mehrere Verschleierungstechniken und missbraucht Dropbox-Clients für das sogenannte Command & Control (C2), wodurch er sehr schwer zu entdecken ist.

– Mögliche iranische APT-Verbindungen: Die Untersuchung zeigt interessante Verbindungen zu mehreren, durch den Iran geförderten, Bedrohungsakteuren – darunter Chafer APT (APT39) und Agrius APT.

Unter Verwendung des ShellClient RAT installierten die Angreifer auch weitere Werkzeuge, um verschiedene Spionageaktivitäten in den attackierten Netzwerken durchzuführen. Darunter beispielsweise zusätzliche Aufklärungsmaßnahmen, laterale Bewegungen im Netzwerk, sowie die Sammlung und Exfiltration sensibler Daten. Es wird angenommen, dass Operation GhostShell von einem staatlich gesponserten Bedrohungsakteur oder einer Advanced Persistent Threat (APT) Gruppe durchgeführt wird.

„Operation GhostShell benutzt einen komplexen RAT, der bereits seit 2018 in der Lage ist, sich der Aufklärung zu entziehen. DeadRinger enthüllte eine ähnlich unauffällige Bedrohung bereits 2017. Das verrät uns viel darüber, wie fortschrittliche Angreifer kontinuierlich Sicherheitslösungen überwinden“, erläutert Lior Div, CEO und Co-Founder von Cybereason. „Noch mehr Tools einzusetzen, die noch mehr Warnmeldungen erzeugen und dabei die Verteidiger überfordern, hilft nicht dabei, solch ausgeklügelte Angriffe zu stoppen. Aus diesem Grund verfolgt Cybereason einen Ansatz, der auf der Erkennung von sehr subtilen Verhaltensketten basiert. So arbeiten die eigenen Aktivitäten des Angreifers gegen ihn und enthüllen die Attacke in einem sehr frühen Stadium.“

Über Cybereason
Cybereason ist Champion und erste Wahl für diejenigen, die heute Cybersicherheit verteidigen müssen. Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern. Weitere Informationen: www.cybereason.com

Firmenkontakt
Cybereason Inc.
Bil Keeler
Clarendon Street 18th Floor 200
MA 02116 Boston
+49 89 419599-46
cybereason@maisberger.com
https://www.cybereason.com/de/

Pressekontakt
Maisberger GmbH
Stefan Keil
Claudius-Keller-Str. 3c
81669 München
+49 89 419599-46
cybereason@maisberger.com
http://www.maisberger.com