APT-Angriffe (Advanced Persistent Threats) sind für die Firmen-Informatik derzeit die Gefahr schlechthin. Nun will Symantec einen Schutz entwickelt haben.
Der IT-Security-Spezialist Symantec prescht mit Symantec Advanced Threat Protection (ATP) vor. Bei ATP handelt es sich um eine Lösung, mit der Unternehmen komplexe Bedrohungen an den verschiedenen Kontrollpunkten erkennen und entsprechende Reaktionsmassnahmen ergreifen können – und zwar über eine zentrale Konsole. Dazu sei es nicht erforderlich, neue Agents auf Endgeräten bereitzustellen, verspricht der Hersteller.
Komplexe Bedrohungen wie Erpressersoftware («Ransomware»), Trojaner, die den Remotezugriff ermöglichen, Advanced Persistent Threats (APTs) und Zero-Day-Angriffe sind auf dem Vormarsch. Einzelne Security-Lösungen sind mit dieser multiplen Bedrohung oft überfordert. Und die Aufdeckung von Angriffen anhand von entsprechenden Daten an Endgeräte-, Netzwerk- und E-Mail-Gateways ist zeitaufwendig und muss manuell durchgeführt werden, was Angreifern einen Vorsprung verschafft. Symantec verspricht nun mit ATP Abhilfe: Das Produkt korreliert laut Anbieterin verdächtige Aktivitäten an allen Kontrollpunkten und ordnet die Ereignisse, die das grösste Risiko für ein Unternehmen darstellen, nach ihrer Dringlichkeit. Sobald eine kritische Bedrohung erkannt werde, sei es möglich, diese einzudämmen und weitere Vorkommnisse dieser Angriffsform abzublocken, verspricht Symantec. Nächste Seite: Zwei neue Verfahren Für die Reduzierung irrelevanter Warnmeldungen nutzt Symantec ATP eigenen Angaben zufolge verschiedene Methoden. So korreliert die Lösung die Menge globaler Threat-Intelligence-Daten mit lokalen Kundendaten, so dass Anwender präziser erkennen können, welche Bedrohungen in ihrer Infrastruktur das grösste Risiko darstellen. Darüber hinaus enthält die Lösung zwei neue Verfahren: Symantec Cynic ist ein neuer cloudbasierter Service für Sandboxing und Malware-Detonation, der aktuelle Bedrohungen erkennen und priorisieren kann. Synapse bietet eine kontrollpunktübergreifende Korrelationsfunktion, die verdächtige Aktivitäten auf allen Endgeräten, Netzwerken und E-Mail-Systemen aufzeichnet, um denjenigen die höchste Priorität zuzuweisen, die die grösste Gefahr für das Unternehmen darstellen.
«Synapse und Cynic arbeiten zusammen, um eine bis zu 30 Prozent bessere Erkennung zu bieten als andere Produkte auf dem Markt», behauptet Balaji Yelamanchili, Executive Vice President und General Manager von Enterprise Security Business, Symantec. «Früher musste ein Sicherheitsverantwortlicher manuell überprüfen, ob eine verdächtige Datei ordnungsgemäss blockiert wurde. Mit den neuen, in Symantec ATP integrierten Technologien erledigen wir die Beinarbeit für Kunden und reduzieren damit ihren Aufwand bei der Suche und bei Reaktionsmassnahmen.» «Das durchschnittliche Grossunternehmen setzt 75 separate Sicherheitsprodukte ein», fügt Yelamanchili hinzu. «Dieses Übermass an Sicherheitsprogrammen schafft Gelegenheiten für Angreifer, da dadurch die Erkennung verlangsamt wird. Bei Symantec ATP müssen die für Sicherheit zuständigen Mitarbeiter lediglich einmal klicken, um an allen drei Kontrollpunkten auf einen Angriff zu reagieren.»
