Smart-Security überlistet Malware

» Von Thomas Bär und Frank-Michael Schlede, 11.07.2017 07:35.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Ein weiterer Anbieter aus der Umfeld der Next-Genera­tion-Lösungen ist Carbon Black. Das Unternehmen fordert eine noch radikalere Abkehr von den bisherigen Methoden zum Schutz vor Schadsoftware. Zusammen mit Palo Alto Networks wurde Carbon Black von den Analysten des Marktforschungsunternehmens Gartner im Januar dieses Jahres im «Magic Quadrant for Endpoint Protection Platforms» in den Bereich der Visionäre eingeordnet, während die traditionellen Anbieter wie Trend Micro, Sophos und Kaspersky Labs im Quadranten der führenden Unternehmen (Leaders) zu finden sind.

Volker Sommer, Regional Director DACH bei Carbon Black, macht die Position seines Unternehmens pointiert deutlich: «Viele Endpoint-Security-Lösungen, wie klassisches Anti­virus und Machine-Learning-Antivirus, sind nicht in der Lage, Non-Malware-Attacken zu identifizieren geschweige denn zu verhindern, und bieten Hackern dadurch eine Einfallmöglichkeit, die vollkommen unbeachtet bleibt.» Herkömmliche Antivirus- und Machine-Learning-Antivirus-Lösungen seien darauf ausgelegt, Bedrohungen ausschliesslich in einem einzigen Moment zu identifizieren – nämlich dann, wenn eine Datei auf die Festplatte geschrieben wird: «Indem sie lediglich die Eigenschaften von ausführbaren Dateien analysieren, sind diese Lösungen gegenüber Angriffen ohne Dateien, wie im Fall von Non-Malware-Attacken, vollkommen blind.»

Das Ziel von Hackern sei, so Sommer weiter, sich Zugang zu Netzwerken zu verschaffen oder wertvolle Daten abzusaugen. Dies könnten sie mittels Non-Malware-Attacken erreichen, ohne dabei Gefahr zu laufen, entdeckt zu werden: «Dies gilt besonders, wenn Unternehmen sich auf Antivirus und Machine-Learning-Antivirus verlassen.»
Unter Non-Malware-Attacken versteht der Hersteller dabei Angriffe, die durch Standard-Anwendungsprogramme wie Microsofts Office Suite mittels Makros oder auch durch Systemprogramme wie die Powershell oder die DNS-Diensten in das Netzwerk beziehungsweise auf die Endgeräte gelangen.

Die Lösung Cb Defense, die von Carbon Black als NGAV-Software (NGAV = Next Generation Anti Virus) bezeichnet wird, soll sowohl gegen «normale» Malware-Attacken als auch gegen die Non-Malware-Angriffe schützen können. Dazu wird ein sogenannter Light Weight Agent eingesetzt, den die IT von der Cloud aus verwaltet. Die Daten werden kontinuierlich und zentral in der Cloud ge­speichert. Dabei sollen «Threat Hunting»-Algorithmen, die in der Cloud aktiv sind, die Lösung in die Lage versetzen, auch bisher unbekannte Attacken zu erkennen.

Die Entwickler bei Carbon Black sind davon überzeugt, dass künftig jede zukunftssichere Lösung Next-Generation Anti Virus (NGAV) umfassen muss. «Nur so sind Unternehmen in der Lage, hoch entwickelte Cyberangriffe einschliesslich Non-Malware-Attacken in Echtzeit zu erkennen und zu verhindern,» bringt Volker Sommer diese Einschätzung auf den Punkt.

Nächste Seite: Das Ende der Endpoint-Security liegt in weiter Ferne

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.