Der Reputationsdienst vergibt für jede geprüfte URL einen Wert von unbedenklich bis absolut gefährlich. Der Administrator einer Appliance kann anhand von Schwellenwerten entscheiden, wie die Appliance mit einer HTTP-Transaktion umgeht, etwa ob die URL sofort geblockt oder nach einem weiteren Scanning durch unterschiedliche Filter zugelassen wird. Durch aktive weltweite Kooperationen mit Sensor-Netzwerken lassen sich neue Spam- oder Wurmwellen früh erkennen und die IP-Adressen der betreffenden Absender blockieren.
SenderBase weiß im Extremfall schon mehrere Tage vor einem Ausbruch, wenn ein Exploit auf einer Seite schlummert und speichert dies in Form eines negativen Reputationswertes in der Datenbank. Wenn der Virus dann einige Tage später ausbricht, ist das Unternehmensnetzwerk bereits geschützt. Da die Analyse im Vorfeld geschieht, verringert sich die Latenzzeit. Gleichzeitig nutzt Senderbase dafür die Rechenleistung von riesigen Netzwerken und entlastet damit die Systeme im Unternehmen.
Globaler Wachdienst für Netzwerke
Die Informationen aus dem weltweiten Reputationsnetzwerk wird inzwischen auch von den Intrusion Prevention Systeme (IPS) von Cisco genutzt, um Netzwerke zu schützen. Das Prinzip der so genannten Global Threat Correlation ist folgendes: Indem Informationen aus einem globalen Netzwerk (Sensorbase) mit Intrusion-Daten zueinander in Beziehung gesetzt werden, lassen sich Bedrohungen schneller aufspüren. Gleichzeitig kann gefährlicher Webverkehr schon am Perimeter geblockt werden – noch vor einer eingehenden Prüfung im Netzwerk.
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.
Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…
Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schützen, sagt Thomas Boele…
WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.
Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…