com!-Academy-Banner
Moderne IT-Sicherheit

Smart-Security überlistet Malware

Cybersecurity
Foto: Carlos Amarillo / Shutterstock.com
Cyberangriffe werden in jüngster Zeit immer professioneller und ausgefeilter. Mit modernen Smart-Security-Lösungen halten Unternehmen mit der gestiegenen Bedrohungslage Schritt.
Bedrohungen
Davor haben Firmen am meisten Angst: Neben bekannten Problemen wie Viren und DDoS-Angriffen nennen Unternehmen auch neuere Gefahren wie Verschlüsselungs-Ransomware.
(Quelle: Kaspersky Lab „IT Security Risks Report 2016“ )
Nicht nur die fortwährenden Ransomware-Attacken, bei denen Daten nur gegen Lösegeld wieder herausgegeben werden, führen es IT-Verantwortlichen und Administratoren ebenso wie der Geschäftsführung deutlich vor Augen: Ein Ende des Kampfes um die Sicherheit der Daten und IT-Systeme ist nicht abzusehen.
So erstaunt es auch nicht, dass in den Unternehmen vermehrt Sätze wie „Antiviren-Software ist mittlerweile überflüssig“ oder „Wir brauchen andere, intelligente Lösungen, die unsere IT-Systeme schützen“ zu hören sind.
Doch was macht eine intelligente Sicherheitslösung aus? Und: Sind die bekannten Antiviren-Lösungen tatsächlich nicht mehr zeitgemäß?

Klassische Endpoint-Security

Zu der Frage, ob Antiviren-Lösungen auf den Endgeräten heute noch notwendig sind, hat Martin Rössler, Director Threat Research bei Trend Micro Deutschland, eine klare Meinung: „Mal ganz böse formuliert: Wenn ich Windows 10 habe und die Schotten dicht mache und niemals etwas aus einer dubiosen Quelle installiere, sondern nur das, was Microsoft anbietet – dann stellt sich diese Frage wirklich. Aber wer macht das schon?“
Außerdem weist Rössler darauf hin, dass es gar nicht mehr korrekt sei, von einem Schutz vor Viren zu sprechen. „Das sind heute keine Viren mehr, das ist Malware.“ Für Privatanwen sei es durchaus möglich, ein sicheres Windows-10-System allein mit dem zum Betriebssystem gehörenden Windows Defender als Schutz zu betreiben. „Bei Firmenkunden schaut es ganz anders aus. Dort werden Sie selten bis nie eine reine Windows-Umgebung finden.“
Martin Rössler
Martin Rössler

Director Threat Research
Trend Micro Deutschland
„Pattern-Matching, also das, was wohl die meisten Anwender unter tradi­tio­neller Antiviren-Software verstehen, ist heute ziemlich obsolet.“
Wie hätte also eine moderne Sicherheitslösung auszusehen? Martin Rössler: „Es ist nicht mehr nur Viren- und Malware-Schutz. Es ist eine Kombination von verschiedenen Technologien. Da gehören auch Techniken wie Applikationskontrolle, großes Monitoring und Machine Learning mit dazu.“ Er betont, dass Pattern-Matching, was die meisten Anwender unter traditioneller Antiviren-Software verstünden, „ziemlich obsolet“ sei: „Es dient nur noch dazu, dass Grundrauschen und ältere Gefahren fernzuhalten, die ja leider auch noch da sind.“
Trend Micro bietet deshalb mit der Lösung XGen Endpoint Security im Rahmen seiner Smart Protection Suite einen Ansatz an, der die verschiedensten Methoden kombiniert, um so auch neue und bisher unbekannte Bedrohungen bekämpfen zu können. Dabei werden laut Trend Micro zuverlässige Verfahren für das maschinelle Lernen mit anderen Methoden zur Bedrohungsabwehr kombiniert.
Ein Schlüssel zum Erfolg soll dabei der Austausch der sogenannten Bedrohungsdaten zwischen den einzelnen Sicherheitsebenen sein. Das dabei zum Einsatz kommende maschinelle Lernverfahren verwendet die durchgeführten Analysen sowohl vor der Ausführung eines Prozesses als auch während der Prozess läuft, was eine präzisere Erkennung möglich machen soll.
Als weiteren Vorteil des Ansatzes von Trend Micro nennt Rössler, dass die Kunden dank
flexibler Installationsoptionen zwischen cloudbasierter, lokaler oder hybrider Installation der Sicherheitslösung wählen könnten. So bietet der Hersteller etwa auch eine spezielle E-Mail-Security für Office-365-In­stallationen an, die unter anderem das direkte Sandboxing in der Cloud erlaubt.
Diese Fähigkeit der Software, auch moderne Geschäftsprozesse zu schützen, die komplett in der Cloud ablaufen, wird nicht nur von Trend Micro als wichtiger Faktor für intelligente Sicherheitslösungen genannt.
Verwandte Themen