Windows Advanced Security

Advanced Windows Security

Playbook

Sicherheitslösungen wie beispielsweise Anti-Virus-Programme, Intrusion-Prevention-Systeme oder Web-/Mail-Filter bieten einen guten Schutz gegen eine Vielzahl von Angriffen. Dabei ist jedoch zu beachten, dass hier meist auf vordefinierte Muster reagiert wird. Das heißt also, dass Signaturen oder sonstige Angriffsindikatoren, welche nicht für die Applikationen vordefiniert wurden, auch nicht erkannt werden. Erschwerend kommt hinzu, dass Angreifer oder Viren/Trojaner nicht mehr auf ausführbare Dateien (bspw. exe-Dateien) angewiesen sind.

Diese bedienen sich viel mehr moderner Skript-Sprachen wie PowerShell oder JavaScript.

In diesem Fall ist es nur sehr schwer möglich, allgemeingültige Angriffs- oder Schadcode-Muster für z.B. Virenscanner zu definieren. Auch können Virenscanner Schadcode schwer erkennen, wenn dieser nur im Arbeitsspeicher ausgeführt, nicht aber auf der Festplatte gespeichert wird.
 

Jetzt Playbook anfordern!

Was steckt drin?


  • Beispiel Ransomware
  • Sicherheitsüberwachung
    der Microsoft-Umgebung mit kostenfreien Microsoft-Tools und das Erstellen unterschiedlicher Group-Policies

Ich stimme den Datenschutzbestimmungen zu und erteile hiermit meine Zustimmung, von Antares-NetlogiX Netzwerkberatung GmbH auf diesem Weg elektronischer Post (E-Mails) zu erhalten. Ich habe zur Kenntnis genommen, dass ich jederzeit berechtigt bin, diese Zustimmung zu widerrufen und weitere Zusendungen abzulehnen.

Profitieren Sie von unserem Insiderwissen im Bereich Netzwerk & IT-Sicherheit.
Mit unserem Newsletter erhalten Sie Informationen zu aktuellen Themen, Lösungen und Terminen aus erster Hand!

Newsletter abonnieren