Symantec plant, Passwörter mittelfristig durch neue Sicherheitsfunktionen zu ersetzen. Dazu zählt es Biometrie in Form von Sprach-, Gesichts- oder Fingeradruckerkennung, aber auch dynamische Schlüssel und Geolokalisierung. In den nächsten zwölf Monaten will der Security-Spezialist Lösungen vorstellen, die von diesen neuen Sicherheitsfaktoren Gebrauch machen.
„Heute authentifizieren wir den Anwender mittels VIP“, erklärte Nick Savvides, Business Manager Information Protection bei Symantec. „Jetzt stellen wir eine Möglichkeit vor, diese kontinuierliche Authentifizierung in Verhaltensanalyse einzufassen, Telemetriedaten aus Anwendungen während deren Nutzung zu beziehen sowie auf maschinellem Lernen basierende Entscheidungen zu treffen, um festzustellen, ob der Anwender vom Ausführen einer Aktion abgehalten werden sollte oder er sich lediglich neu authentifzieren muss, um sicherzustellen, dass das Gerät nicht entführt wurde.“
Passwörter hält Savvides generell nicht für das ideale Mittel, wie sich Firmen vor Online-Bedrohungen schützen können, da Cyberkriminelle immer ausgefeiltere Methoden entwickelten, um diese zu knacken oder zu stehlen. Daher spiele es auf keine Rolle, wie kompliziert sie seien. Gerade durch die zunehmende Verbreitung des Internets der Dinge sowie von Cloud- und Mobilgeräten müssten Unternehmen neue Sicherheitsfaktoren implementieren.
Mit dem Start einer Lösung namens Mobile Application Protection Services (MAPS) zielt Symantec auf „mobile Härtung“ ab. Savvides zufolge zielt sie auf Entwickler von Mobilanwendungen ab, sodass diese sich nicht um Sicherheitsaspekte kümmern müssen und sich ganz auf die Funktionen ihrer Apps konzentrieren können.
„Sicherheit ist ein schwieriges Thema für App-Entwickler. Warum? Weil Entwickler von Mobilanwendungen 25 Jahre alte bärtige Hipster sind, die nicht wissen, wie man Sicherheitsapplikationen schreibt; Sie wissen wie man Mobilanwendungen schreibt“, so Savvides. „Sie interessieren sich für die Funktionalität und nicht für die Sicherheit. Deshalb erleichtern wir ihnen die Absicherung ihrer Anwendung, indem wir ihnen Sicherheit als Paket liefern und sagen: ‚Füge dies einfach deiner Mobile-App hinzu, und Symantec wird sie schützen. Wir stellen sicher, dass du gute Kryptografie, Pinning sowie Verschlüsselung verwendest und erkennst, wenn Malware auf dem Gerät läuft.'“
[mit Material von Aimee Chanthadavong, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…