Schlagwort-Archiv Gartner

Matrix42 – Premium Webinar: Schluss mit Malware Stress! Endpoint Security geht automatisiert

Sehen Sie die Aufzeichnung des Matrix42 – Premium Webinar: Schluss mit Malware Stress! Endpoint Security geht automatisiert…

Angreifer testen sehr genau, ob ihre Attacken von AV-Lösungen erkannt werden und tarnen diese entsprechend.

Dies führt dazu, dass lt. SC Magazine 70 % der Malware Infektionen nicht von AV-Software erkannt werden.Im Schnitt hält sich eine solche Malware auf den Unternehmensrechner für rund 242 Tage unbemerkt von Antivirus und Co. auf, bevor sie ausbricht.Wir charakterisieren die Attacken in zwei Felder – Pre-Infection und Post-Infection.

– Pre-Infection – Sorgt dafür das Malware nicht auf Systeme kommt / AV, NGAV

– Post-Infection – EDR – Sammeln Daten, interpretieren und entscheiden, ob Angriff stattgefunden hatSchadsoftware kann meist gar nicht von klassischen AV Maßnahmen erkannt werden, da es bspw. keine Dateien gibt und sich der Virus nur im Hauptspeicher aufhält. Daher sollte der Fokus nicht sein die Mauern noch höher zu bauen und noch mehr Budget in die Infection Prevention, also die Pre-Infection Phase zu stecken, sondern vor Allem die negativen Auswirkungen dieser Schadsoftware zu verhindern, wenn sie ausbricht.

Während Sie das lesen, sind 5 neue Viren in Umlauf gebracht worden. Verlieren Sie daher keine Zeit! Wir freuen uns auf Ihre Kontaktaufnahme.

Über die Sprecher:

MODERATION: Daniel Döring

Daniel Döring ist bereits seit 2007 Mitglied des EgoSecure-Teams (Center of Excellence für Security bei Matrix42) und hat somit die Entwicklung des Produktportfolios von Anfang an mit begleitet. Hierbei unterstützt er internationale Kunden und Partner bei der Umsetzung und Durchführung komplexer IT-Security Projekte. In seiner Rolle als „Technical Director Security and Strategic Alliances“ verantwortet Daniel Döring unter anderem den Auf- und Ausbau von Kooperationen mit etablierten Herstellern aus der IT Branche. Zwischen den Jahren 2007 und 2016 war Daniel Döring verantwortend im Bereich Support, sowie bis einschließlich 2018 für den Erfolg im Consulting und PreSales maßgeblich beteiligt.

GASTSPRECHER: Aaron Sramek

Aaron Sramek, Security Engineering Manager bei enSilo, verfügt über mehr als 25 Jahre Erfahrung in den Bereichen Netzwerk-, System- und Anwendungssicherheit. Vor seiner Tätigkeit bei enSilo war Aaron zuständig für die Entwicklung und Sicherung von Netzwerken und Anwendungen für Marineverteidigungssysteme, Notfallmeldeanlagen sowie große international verteilte Rechenzentrumsumgebungen. Seit 2015 ist Aaron bei enSilo. Seine Schwerpunkte liegen in der Analyse von Malware und in der Entwicklung von Security Systemen zur Eindämmung.

Translate »