Symantec hat auf der RSA-Konferenz in San Francisco seine Sicherheitslösungen Endpoint Protection 12 und Endpoint Protection Small Business Edition vorgestellt. Die Small Business Edition ist für kleine Unternehmen gedacht und befindet sich noch in der Beta-Phase. Endpoint Protection 12 wird im April erscheinen. Beide Lösungen sollen sich insbesondere für den Einsatz in virtualisierten Umgebungen eignen.
Die Client-seitige Sicherheitssoftware verwendet laut Symantec ein neuartiges Reputationssystem, das die Sicherheit einzelner Dateien bewertet. Diese Bewertung basiere auf der Analyse von 2,5 Milliarden Dateien in der Cloud-Datenbank des Unternehmens. Dabei werden mehrere Faktoren berücksichtigt, etwa die Funktionen einer Datei und ihre Herkunft.
Symantec-CEO Enrique Salem erklärt das so: „Potentiell gefährliche Dateien auf eine schwarze Liste zu setzen (Blacklisting) ist nicht mehr effektiv. Eine Erkennung nach IP-Adressen ist nicht gut genug. Wir benötigen deshalb eine kontextsensitive Methode, die in Echtzeit funktioniert und dabei verschiedene Dateieigenschaften berücksichtigt. Dazu gehören das Alter der Dateien, die Herkunft und die Verbreitung. Das Verfahren muss alle diese Aspekte zusammenfassen.“
Endpoint Protection 12 soll genau das leisten. Nach Angaben von Symantec ist die neue Version – das erste große Update seit drei Jahren – das einzige reputationsgestützte System auf dem Markt, das auch den Kontext berücksichtigt.
Salem zufolge wird es immer wichtiger, Bedrohungen schon vor dem Download einer Datei zu erkennen, weil immer mehr Privatkundengeräte in den Unternehmen auftauchen: „Im Büro sehen sie alle möglichen Geräte. USB-Laufwerke, Notebooks – und viele davon gehören nicht einmal dem Unternehmen, sondern Partnern oder Mitarbeitern, die sie einfach in ihre Arbeitsumgebung mitbringen. Und was machen sie damit? Sie lesen Firmen-E-Mails, sehen sich Facebook-Seiten an und loggen sich bei Twitter ein.“
In Salems Augen haben die Administratoren inzwischen in vielen Bereichen die Kontrolle verloren. Sein Unternehmen wolle mit einer neuen Initiative unter dem Namen „O3“ gegensteuern. O3 biete drei Schutzebenen: Eine regelbasierte Engine, die festlegt, welche Geräte von welchem Ort aus auf Informationen zugreifen können. Eine Schutzebene, welche die Zugriffsrechte eines Mitarbeiters für das jeweils genutzte Gerät festlegt. Und schließlich eine Compliance-Überwachungsebene für die Zugriffe selbst und für die Analyse der Richtlinien. Salem: „Das ist unser Ansatz, unsere Vision von dem, was notwendig ist. Es muss eine Ebene über der Cloud geben.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…