Cyberangriffe werden in jüngster Zeit immer professioneller und ausgefeilter. Mit modernen Smart-Security-Lösungen halten Unternehmen mit der gestiegenen Bedrohungslage Schritt. [...]
Ein weiterer Anbieter aus der Umfeld der Next-Genera¬tion-Lösungen ist Carbon Black. Das Unternehmen fordert eine noch radikalere Abkehr von den bisherigen Methoden zum Schutz vor Schadsoftware. Zusammen mit Palo Alto Networks wurde Carbon Black von den Analysten des Marktforschungsunternehmens Gartner im Januar dieses Jahres im «Magic Quadrant for Endpoint Protection Platforms» in den Bereich der Visionäre eingeordnet, während die traditionellen Anbieter wie Trend Micro, Sophos und Kaspersky Labs im Quadranten der führenden Unternehmen (Leaders) zu finden sind.
Volker Sommer, Regional Director DACH bei Carbon Black, macht die Position seines Unternehmens pointiert deutlich: «Viele Endpoint-Security-Lösungen, wie klassisches Anti¬virus und Machine-Learning-Antivirus, sind nicht in der Lage, Non-Malware-Attacken zu identifizieren geschweige denn zu verhindern, und bieten Hackern dadurch eine Einfallmöglichkeit, die vollkommen unbeachtet bleibt.» Herkömmliche Antivirus- und Machine-Learning-Antivirus-Lösungen seien darauf ausgelegt, Bedrohungen ausschliesslich in einem einzigen Moment zu identifizieren – nämlich dann, wenn eine Datei auf die Festplatte geschrieben wird: «Indem sie lediglich die Eigenschaften von ausführbaren Dateien analysieren, sind diese Lösungen gegenüber Angriffen ohne Dateien, wie im Fall von Non-Malware-Attacken, vollkommen blind.»
Das Ziel von Hackern sei, so Sommer weiter, sich Zugang zu Netzwerken zu verschaffen oder wertvolle Daten abzusaugen. Dies könnten sie mittels Non-Malware-Attacken erreichen, ohne dabei Gefahr zu laufen, entdeckt zu werden: «Dies gilt besonders, wenn Unternehmen sich auf Antivirus und Machine-Learning-Antivirus verlassen.» Unter Non-Malware-Attacken versteht der Hersteller dabei Angriffe, die durch Standard-Anwendungsprogramme wie Microsofts Office Suite mittels Makros oder auch durch Systemprogramme wie die Powershell oder die DNS-Diensten in das Netzwerk beziehungsweise auf die Endgeräte gelangen.
Die Lösung Cb Defense, die von Carbon Black als NGAV-Software (NGAV = Next Generation Anti Virus) bezeichnet wird, soll sowohl gegen «normale» Malware-Attacken als auch gegen die Non-Malware-Angriffe schützen können. Dazu wird ein sogenannter Light Weight Agent eingesetzt, den die IT von der Cloud aus verwaltet. Die Daten werden kontinuierlich und zentral in der Cloud ge¬speichert. Dabei sollen «Threat Hunting»-Algorithmen, die in der Cloud aktiv sind, die Lösung in die Lage versetzen, auch bisher unbekannte Attacken zu erkennen.
Die Entwickler bei Carbon Black sind davon überzeugt, dass künftig jede zukunftssichere Lösung Next-Generation Anti Virus (NGAV) umfassen muss. «Nur so sind Unternehmen in der Lage, hoch entwickelte Cyberangriffe einschliesslich Non-Malware-Attacken in Echtzeit zu erkennen und zu verhindern,» bringt Volker Sommer diese Einschätzung auf den Punkt.
Be the first to comment