ESET hebt Schutz vor Zero Day Attacken auf ein neues Niveau
Jena – Mit ESET Dynamic Threat Defense bietet der europäische IT-Security-Hersteller ESET ab sofort einen hocheffektiven, zusätzlichen Schutz für Unternehmen gegen Zero Day Attacken. Durch cloudbasiertes Sandboxing ergänzt ESET Dynamic Threat Defense den Schutz anderer ESET Lösungen wie ESET Mail Security und ESET Endpoint Security. Die Technologie ist in der Lage, bis dahin unbekannte Bedrohungen noch besser zu erkennen. Denn die Sandbox besteht aus einer Vielzahl an Sensoren, die Codeanalysen, Prüfungen des Arbeitsspeichers, eingehende Analysen über Machine Learning (ML) Algorithmen sowie verhaltensbasierte Prüfungen durchführen können.
Analyse immer am Puls der Zeit
Zero Day Attacken sind eine der grössten Gefahren für Unternehmensnetze und eine ebenso grosse Herausforderung für die eingesetzte IT-Security-Lösung. Das Tückische an diesen Attacken ist ihre Geschwindigkeit. Bei dieser Art von Angriff nutzen Cyberkriminelle Schwachstellen in einer Anwendung, bevor der Hersteller diese selbst erkannt und geschlossen hat, um einen bis dato unbekannten Schadcode in Firmennetze einzuschleusen. Viele konventionelle Lösungen erkennen die Gefährlichkeit eines Codeschnipsels zu spät, sodass dem Netzwerk des Unternehmens sehr schnell erheblicher Schaden zugefügt werden kann. Um das zu verhindern, hat ESET Dynamic Threat Defense entwickelt.
Bei der Analyse eines Samples durch ESET Dynamic Threat Defense werden verdächtige Samples meist in weniger als fünf Minuten analysiert. In wenigen Sekunden ist das Unternehmensnetzwerk optimal gegen eine neue Bedrohung geschützt. Dazu werden zunächst drei verschiedene Machine Learning-Modelle auf das Sample angewendet. Anschliessend wird es in einer geschützten Sandbox-Umgebung ausgeführt, die das Nutzerverhalten imitiert, um potenzielle Tarnmechanismen zu enthüllen. Danach wird das beobachtete Verhalten über neuronale Netzwerke mit bekannten Verhaltensmustern abgeglichen. Zuletzt prüft die ESET Scan Engine die einzelnen Komponenten auf Auffälligkeiten.
Automatischer Schutz für alle Endpoints sorgt für Sicherheit
Nach der Installation der ESET Dynamic Threat Defense müssen weder die IT-Administration noch die Anwender aktiv werden. Das eingesetzte ESET Endpoint Security oder Serverprodukt prüft, ob ein Sample sauber, schädlich oder unbekannt ist. Im letzteren Fall wird das Sample bei entsprechender Konfiguration automatisch zur weiteren Analyse an ESET Dynamic Threat Defense gesendet. Anschliessend wird das Ergebnis für alle Endpoint Produkte bereitgestellt. Nutzer oder Admins können zudem Samples aus kompatiblen ESET Produkten auch manuell zur Analyse hochladen. In beiden Fällen erhalten die Administratoren ausserdem einen umfangreichen Analysereport. Im ESET Security Management Center haben Administratoren den Überblick über alle eingereichten Samples und die Ergebnisse der Prüfung. Die ESET Dynamic Threat Defense ermöglicht eine detaillierte Policy-Konfiguration für jeden Endpoint.
Der Admin kann festlegen, welche Samples automatisch eingereicht und welche Aktionen anhand der Ergebnisse ausgeführt werden sollen.
Das funktioniert auch mit der ESET Mail Security, sodass Unternehmen mit unbekanntem Schadcode verseuchte E-Mails von den Posteingängen Ihrer Mitarbeiter fernhalten können. Für einen reibungslosen Geschäftsbetrieb werden ausschliesslich E-Mails von externen Absendern zur Analyse eingereicht.
Selbst bei Endpoints ausserhalb des Unternehmensnetzwerkes greift der Schutz. Wenn beispielsweise Notebooks von Aussendienstmitarbeitern nur zeitweise im Netz eingebucht sind, lassen sie sich trotzdem wirkungsvoll schützen. Dazu bietet ESET Dynamic Threat Defense die Möglichkeit, Dateien auch ausserhalb des Firmennetzwerks zu scannen. Sollten dabei bösartige Samples erkannt werden, ist automatisch das gesamte Unternehmen sicher.
«ESET Dynamic Threat Defense eröffnet eine neue Dimension in der Verteidigung von Unternehmensnetzwerken gegen Zero Day Attacken», erläutert Christoph Thurm, Product Manager bei ESET Deutschland GmbH. «Intelligente Cloud-Technologien, unterstützt von Machine Learning, verhindern wirkungsvoll, dass Cyberkriminelle unbekannte Sicherheitslöcher zum Schaden unserer Kunden ausnutzen können.» (ESET/mc/ps)
ESET an der «it-sa»
Der Security-Software-Hersteller ESET stellt auf der IT-Security Messe «it-sa» in Nürnberg (9. bis 11. Oktober 2018) sein aktuelles Portfolio der Generation 7 für Mittelstand und Grossunternehmen vor. Am eigenen Stand in Halle 9, Stand-Nummer 9-326, präsentiert der Branchenprimus zudem seine neuen Lösungen für «Endpoint Detection and Response» (EDR) und «Dynamic Threat-Defence» erstmals dem Publikum. Beide verstärken den Schutz vor APT- und Zero-Day-Angriffen. Am Dienstag, 9. Oktober 2018, veranstaltet ESET zudem den «ESET Congress» mit verschiedenen Fachvorträgen zu aktuellen Sicherheitsfragen. Für weitere Informationen besuchen Sie:
https://www.eset.com/ch-de/lp/it-sa/