11.07.2017, 07:35 Uhr
Smart-Security überlistet Malware
Cyberangriffe werden in jüngster Zeit immer professioneller und ausgefeilter. Mit modernen Smart-Security-Lösungen halten Unternehmen mit der gestiegenen Bedrohungslage Schritt.
Nicht nur die fortwährenden Ransomware-Attacken, bei denen Daten nur gegen Lösegeld wieder herausgegeben werden, führen es IT-Verantwortlichen und Administratoren ebenso wie der Geschäftsführung deutlich vor Augen: Ein Ende des Kampfes um die Sicherheit der Daten und IT-Systeme ist nicht abzusehen. So erstaunt es auch nicht, dass in den Unternehmen vermehrt Sätze wie «Antiviren-Software ist mittlerweile überflüssig» oder «Wir brauchen andere, intelligente Lösungen, die unsere IT-Systeme schützen» zu hören sind. Doch was macht eine intelligente Sicherheitslösung aus? Und: Sind die bekannten Antiviren-Lösungen tatsächlich nicht mehr zeitgemäss?
Klassische Endpoint-Security
Zu der Frage, ob Antiviren-Lösungen auf den Endgeräten heute noch notwendig sind, hat Martin Rösler, Director Threat Research bei Trend Micro Deutschland, eine klare Meinung: «Mal ganz böse formuliert: Wenn ich Windows 10 habe und die Schotten dicht mache und niemals etwas aus einer dubiosen Quelle installiere, sondern nur das, was Microsoft anbietet – dann stellt sich diese Frage wirklich. Aber wer macht das schon?» Ausserdem weist Rösler darauf hin, dass es gar nicht mehr korrekt sei, von einem Schutz vor Viren zu sprechen. «Das sind heute keine Viren mehr, das ist Malware.» Für Privatanwender sei es durchaus möglich, ein sicheres Windows-10-System allein mit dem zum Betriebssystem gehörenden Windows Defender als Schutz zu betreiben. «Bei Firmenkunden schaut es ganz anders aus. Dort werden Sie selten bis nie eine reine Windows-Umgebung finden.» Nächste Seite: Vorteil der nächsten Generation Wie hätte also eine moderne Sicherheitslösung auszusehen? Martin Rösler: «Es ist nicht mehr nur Viren- und Malware-Schutz. Es ist eine Kombination von verschiedenen Technologien. Da gehören auch Techniken wie Applikationskontrolle, grosses Monitoring und Machine Learning mit dazu.» Er betont, dass Pattern-Matching, was die meisten Anwender unter traditioneller Antiviren-Software verstünden, «ziemlich obsolet» sei: «Es dient nur noch dazu, dass Grundrauschen und ältere Gefahren fernzuhalten, die ja leider auch noch da sind.»
Trend Micro bietet deshalb mit der Lösung XGen Endpoint Security im Rahmen seiner Smart Protection Suite einen Ansatz an, der die verschiedensten Methoden kombiniert, um so auch neue und bisher unbekannte Bedrohungen bekämpfen zu können. Dabei werden laut Trend Micro zuverlässige Verfahren für das maschinelle Lernen mit anderen Methoden zur Bedrohungsabwehr kombiniert. Ein Schlüssel zum Erfolg soll dabei der Austausch der sogenannten Bedrohungsdaten zwischen den einzelnen Sicherheitsebenen sein. Das dabei zum Einsatz kommende maschinelle Lernverfahren verwendet die durchgeführten Analysen sowohl vor der Ausführung eines Prozesses als auch während der Prozess läuft, was eine präzisere Erkennung möglich machen soll.
Als weiteren Vorteil des Ansatzes von Trend Micro nennt Rösler, dass die Kunden dank flexibler Installationsoptionen zwischen cloudbasierter, lokaler oder hybrider Installation der Sicherheitslösung wählen könnten. So bietet der Hersteller etwa auch eine spezielle E-Mail-Security für Office-365-Installationen an, die unter anderem das direkte Sandboxing in der Cloud erlaubt. Diese Fähigkeit der Software, auch moderne Geschäftsprozesse zu schützen, die komplett in der Cloud ablaufen, wird nicht nur von Trend Micro als wichtiger Faktor für intelligente Sicherheitslösungen genannt.