Smart-Security überlistet Malware

Cyberangriffe werden in jüngster Zeit immer professioneller und ausgefeilter. Mit modernen Smart-Security-Lösungen halten Unternehmen mit der gestiegenen Bedrohungslage Schritt. [...]

Ein weiterer Anbieter aus der Umfeld der Next-Genera¬tion-Lösungen ist Carbon Black. Das Unternehmen fordert eine noch radikalere Abkehr von den bisherigen Methoden zum Schutz vor Schadsoftware. Zusammen mit Palo Alto Networks wurde Carbon Black von den Analysten des Marktforschungsunternehmens Gartner im Januar dieses Jahres im «Magic Quadrant for Endpoint Protection Platforms» in den Bereich der Visionäre eingeordnet, während die traditionellen Anbieter wie Trend Micro, Sophos und Kaspersky Labs im Quadranten der führenden Unternehmen (Leaders) zu finden sind.
Volker Sommer, Regional Director DACH bei Carbon Black, macht die Position seines Unternehmens pointiert deutlich: «Viele Endpoint-Security-Lösungen, wie klassisches Anti¬virus und Machine-Learning-Antivirus, sind nicht in der Lage, Non-Malware-Attacken zu identifizieren geschweige denn zu verhindern, und bieten Hackern dadurch eine Einfallmöglichkeit, die vollkommen unbeachtet bleibt.» Herkömmliche Antivirus- und Machine-Learning-Antivirus-Lösungen seien darauf ausgelegt, Bedrohungen ausschliesslich in einem einzigen Moment zu identifizieren – nämlich dann, wenn eine Datei auf die Festplatte geschrieben wird: «Indem sie lediglich die Eigenschaften von ausführbaren Dateien analysieren, sind diese Lösungen gegenüber Angriffen ohne Dateien, wie im Fall von Non-Malware-Attacken, vollkommen blind.»
«Künftig wird jede zukunftssichere Lösung Next-Generation-Antivirus umfassen müssen. Nur so sind Unternehmen in der Lage, hoch entwickelte Cyberangriffe einschliesslich Non-Malware-Attacken in Echtzeit zu erkennen und zu verhindern», ist Volker Sommer, Regional Director DACH bei Carbon Black, überzeugt (c) pd
Das Ziel von Hackern sei, so Sommer weiter, sich Zugang zu Netzwerken zu verschaffen oder wertvolle Daten abzusaugen. Dies könnten sie mittels Non-Malware-Attacken erreichen, ohne dabei Gefahr zu laufen, entdeckt zu werden: «Dies gilt besonders, wenn Unternehmen sich auf Antivirus und Machine-Learning-Antivirus verlassen.» Unter Non-Malware-Attacken versteht der Hersteller dabei Angriffe, die durch Standard-Anwendungsprogramme wie Microsofts Office Suite mittels Makros oder auch durch Systemprogramme wie die Powershell oder die DNS-Diensten in das Netzwerk beziehungsweise auf die Endgeräte gelangen.
Die Lösung Cb Defense, die von Carbon Black als NGAV-Software (NGAV = Next Generation Anti Virus) bezeichnet wird, soll sowohl gegen «normale» Malware-Attacken als auch gegen die Non-Malware-Angriffe schützen können. Dazu wird ein sogenannter Light Weight Agent eingesetzt, den die IT von der Cloud aus verwaltet. Die Daten werden kontinuierlich und zentral in der Cloud ge¬speichert. Dabei sollen «Threat Hunting»-Algorithmen, die in der Cloud aktiv sind, die Lösung in die Lage versetzen, auch bisher unbekannte Attacken zu erkennen.
Die Entwickler bei Carbon Black sind davon überzeugt, dass künftig jede zukunftssichere Lösung Next-Generation Anti Virus (NGAV) umfassen muss. «Nur so sind Unternehmen in der Lage, hoch entwickelte Cyberangriffe einschliesslich Non-Malware-Attacken in Echtzeit zu erkennen und zu verhindern,» bringt Volker Sommer diese Einschätzung auf den Punkt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*