Neu in 2021.10: ATT&CK-Malware-Verhaltensmuster von MITRE

Jetzt mit Unterstützung der MITRE ATT&CK®-Verhaltensmuster

ATT&CK ist eine von MITRE erstellte öffentliche Datenbank von Angriffstaktiken und -techniken, die eine standardmäßige Klassifizierung von Malware-Verhaltensmustern ermöglicht. Weitere Informationen dazu finden Sie hier (auf Englisch).

Der neue Bereich „Vorfälle“ in MyEmsisoft stellt nun Informationen bereit, welche Verhaltensmuster bei den gemeldeten Bedrohungen auftraten. Auch wenn nicht alle MITRE ATT&CK-Muster auf Endpunkte zutreffen, so sind es doch viele. Daher führen wir diesen Monat einen ersten Satz von sieben unterstützten Malware-Taktiken ein. In den nächsten Monaten werden wir voraussichtlich mehr als 100 davon hinzufügen, um das gesamte Spektrum an Sicherheitsbedrohungen für Endpunkte abzudecken.

Wenn Sie nun in Ihrem Workspace einen Vorfall öffnen, wird Ihnen angezeigt, welche MITRE ATT&CK-Taktiken in dem gemeldeten Prozess gefunden wurden.

Bitte beachten Sie, dass diese Funktion nur für Emsisoft Business Security und Emsisoft Enterprise Security verfügbar ist. Hier können Sie die Editionen vergleichen.

Alle Verbesserungen in 2021.10

Geräteschutz (Desktop)

•  Mit Version 2021.10 haben wir den Support für Betriebssysteme älter als Windows 10 sowie Systeme eingestellt, die keine 64-Bit-Architektur haben. Ab sofort bleiben Installationen auf den nicht unterstützten Systemen auf dem Stand von 2021.9 und erhalten keine Software-Updates mehr, sondern es wird nur noch die Malware-Erkennung aktualisiert.
• Neu: Funktion zur benutzerdefinierten Anpassung der UI, um Workspace-Verwaltungsoptionen auf Geräten zu deaktivieren
• Verschiedene kleine Verbesserungen und Fehlerkorrekturen

Verwaltungskonsole (Web-Anwendung)

• Neu: Funktion zur benutzerdefinierten Anpassung der UI, um Workspace-Verwaltungsoptionen auf Geräten zu deaktivieren (über Schutzrichtlinien)
• Verschiedene kleine Verbesserungen und Fehlerkorrekturen

Wie erhalten Sie die neue Version?

Wenn in Ihrem Programm automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates (standardmäßig auf stündlich eingestellt).

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen für Ihre Clients auf „Verzögert“ gesetzt haben, erhalten Sie die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version. Dadurch haben Sie genug Zeit, um vor der automatischen Bereitstellung einer neuen Version auf allen Clients zunächst interne Kompatibilitätstests durchzuführen.

Wir wünschen eine grandiose und gut geschützte Zeit.

Übersetzung: Doreen Schäfer