Cisco Österreich Blog

Meraki Malware Detection blickt (auch) in die Vergangenheit

2 min read



Malware ist Realität

Vor zehn, 15 Jahren war die Welt noch einfach: Auf der Firewall wurden ein paar Layer-3-Regeln konfiguriert, um Verbindungen auf die Services oder IP-Adressen zu beschränken. Heute kommt man damit nicht mehr weit: Längst haben Nutz- wie Schadsoftware gelernt, NAT mittels Hole Punching zu überwinden und Traffic über andere Protokolle (wie HTTP) zu tunneln (tarnen), um Firewalls zu überlisten. Dazu kommen unzählige Techniken, um Malware in Dateien zu verstecken und die vereinte Intelligenz von Firewalls, Virenscannern, Sandboxen etc. auszutricksen.

Mit dem “aufsetzen-und-gut-is’-Ansatz” von früher wähnt man sich längst in hoffnungslos trügerischer (und fahrlässiger) Sicherheit. Gegen ausgetüftelte Attacken wie WannaCry, die sich innerhalb von wenigen Stunden auf Millionen Geräte verteilen, hat man heutzutage nur mit aktueller Geräte-Firmware und automatisch aktualisierten Signaturen eine Chance. Werfen Sie einen Blick in den Cisco Security Report, wo wir im Detail erklären, was Security-technisch Sache ist.

Cisco Talos und Meraki: Sicherheit im Handumdrehen

Glücklicherweise können die 600 Security-Researcher bei Cisco Talos nicht nur beeindruckende Reports schreiben, sondern vor allem 24/7 Informationen zu Security-Problemen liefern, nämlich in Form sogenannter Signatur-Updates, die innerhalb von Minuten an Millionen von Cisco-Produkte verteilt werden und dort postwendend für das Filtern von Traffic verwendet werden. Davon profitiert auch die Meraki MX Security Appliances, die dieselben Signatur-Updates wie andere Cisco-Produkte erhalten, nämlich für die Snort IPS/IDS-Engine und AMP (Advanced Malware Protection). Das Schöne an der Meraki-Lösung: Keine Angst vor der Konfiguration! Vier Klicks zur Aktivierung reichen, den Rest übernehmen wir für Sie!Das Beste daran: Auch die Lizensierung ist bei Cisco Meraki denkbar einfach: Eine Lizenz pro Gerät, das war’s. Kein Herumärgern mit der Anzahl der Geräte/User oder zusätzlichen Lizenzen für einzelne Features.

Besser spät als nie

So weit so gut, unser Netzwerk ist nun also nach den Regeln der Kunst geschützt. Und diese Regeln der Kunst besagen heutzutage, dass Ihnen bei der heutigen, atemberaubenden Ausbreitungsgeschwindigkeit von Attacken keine Lösung 100% Erkennungsrate garantieren kann – die Besten (wie Cisco) sind nahe dran, aber eine kleine Lücke bleibt. Genau für diesen Fall bietet Cisco AMP einzigartigen Mehrwert: Wir überprüfen auch nach dem Download einer Datei weiterhin die Signaturen gegen neu hinzugekommene Regelsätze. Wenn also ein User am Montag eine Datei heruntergeladen hat und sich am Dienstag herausstellt, dass es sich um Malware gehandelt hat, sind Sie immer noch besser dran, wenn Sie dienstags informiert werden und entsprechende Gegenmaßnahmen einleiten können. Mit Meraki ist auch das schnell und einfach konfiguriert, indem Sie Email-Empfänger festlegen, die im Fall des Falles benachrichtigt werden sollen:

Neugierig geworden? Geben Sie uns Bescheid, wir melden uns gerne bei Ihnen und zeigen Ihnen, wie einfach es sein kann, ein sicheres Netzwerk zu betreiben!

Authors

David Hopfmueller

Consulting Systems Engineer

Meraki (Cloud-managed Networking)

Tags:
Kommentar hinterlassen