▶ VIDEO Unsupervised Learning

Ein Gespräch mit Murali Rathinasamy

Murali Rathinasamy, Senior Director of Product bei Cisco, hebt die kritische Verschiebung von perimeterbasierten Firewalls hin zu komplexer, herstellerübergreifender Netzwerksegmentierung in Sektoren wie Gesundheitswesen und Finanzwesen hervor. Die aktuelle Herausforderung der Branche besteht nun im Management disparater Durchsetzungspunkte in hybriden Umgebungen, ohne die hohen Kosten für die Entschlüsselung von Traffic zur Inspektion in Kauf zu nehmen. Die Antwort von Cisco nutzt eine Encrypted Visibility Engine, um bösartige Pakete allein über Header zu identifizieren, während die neue Security Cloud Control Platform die Richtlinienverwaltung über Drittanbieter und Legacy-Systeme zentralisiert. Dieser Ansatz beseitigt die operationale Reibung inkonsistenter Regelimplementierungen, die IT-Teams historisch bei der Verwaltung von Übernahmen und herstellerübergreifenden Strategien belastet haben.

▶ VIDEO John Hammond

Open-Source-Malware

Die ShyHaloud-Malware-Kampagne wurde als Open-Source-Code auf GitHub veröffentlicht, was eine weitverbreitete Replikation durch beliebige Akteure ermöglicht. Diese Entwicklung verwandelt einen gezielten Angriff in ein zugängliches Werkzeug für Nachahmer, um ähnliche Schäden anzurichten, ohne dass eine eigene Entwicklung erforderlich ist. Sicherheitsexperten von Aux Security haben diesen Wandel dokumentiert und hervorgehoben, wie die als 'vibe-coded' bezeichnete Natur der Malware ihre operative Effektivität nicht mindert. Die Offenlegung dieses Wurms senkt die Einstiegshürde für Cyberangriffe erheblich und ermöglicht es ungeschulten Akteuren, die gleichen zerstörerischen Fähigkeiten auszuführen, die zuvor nur den ursprünglichen Bedrohungsakteuren vorbehalten waren.