Symantec Endpoint Protection 12 bringt neues Reputationssystem in Unternehmen

Symantec hat auf der RSA-Konferenz in San Francisco seine Sicherheitslösungen Endpoint Protection 12 und Endpoint Protection Small Business Edition vorgestellt. Die Small Business Edition ist für kleine Unternehmen gedacht und befindet sich noch in der Beta-Phase. Endpoint Protection 12 wird im April erscheinen. Beide Lösungen sollen sich insbesondere für den Einsatz in virtualisierten Umgebungen eignen.


Symantec-CEO Enrique Salem (Bild: Symantec)

Die Client-seitige Sicherheitssoftware verwendet laut Symantec ein neuartiges Reputationssystem, das die Sicherheit einzelner Dateien bewertet. Diese Bewertung basiere auf der Analyse von 2,5 Milliarden Dateien in der Cloud-Datenbank des Unternehmens. Dabei werden mehrere Faktoren berücksichtigt, etwa die Funktionen einer Datei und ihre Herkunft.

Symantec-CEO Enrique Salem erklärt das so: „Potentiell gefährliche Dateien auf eine schwarze Liste zu setzen (Blacklisting) ist nicht mehr effektiv. Eine Erkennung nach IP-Adressen ist nicht gut genug. Wir benötigen deshalb eine kontextsensitive Methode, die in Echtzeit funktioniert und dabei verschiedene Dateieigenschaften berücksichtigt. Dazu gehören das Alter der Dateien, die Herkunft und die Verbreitung. Das Verfahren muss alle diese Aspekte zusammenfassen.“

Endpoint Protection 12 soll genau das leisten. Nach Angaben von Symantec ist die neue Version – das erste große Update seit drei Jahren – das einzige reputationsgestützte System auf dem Markt, das auch den Kontext berücksichtigt.

Salem zufolge wird es immer wichtiger, Bedrohungen schon vor dem Download einer Datei zu erkennen, weil immer mehr Privatkundengeräte in den Unternehmen auftauchen: „Im Büro sehen sie alle möglichen Geräte. USB-Laufwerke, Notebooks – und viele davon gehören nicht einmal dem Unternehmen, sondern Partnern oder Mitarbeitern, die sie einfach in ihre Arbeitsumgebung mitbringen. Und was machen sie damit? Sie lesen Firmen-E-Mails, sehen sich Facebook-Seiten an und loggen sich bei Twitter ein.“

In Salems Augen haben die Administratoren inzwischen in vielen Bereichen die Kontrolle verloren. Sein Unternehmen wolle mit einer neuen Initiative unter dem Namen „O3“ gegensteuern. O3 biete drei Schutzebenen: Eine regelbasierte Engine, die festlegt, welche Geräte von welchem Ort aus auf Informationen zugreifen können. Eine Schutzebene, welche die Zugriffsrechte eines Mitarbeiters für das jeweils genutzte Gerät festlegt. Und schließlich eine Compliance-Überwachungsebene für die Zugriffe selbst und für die Analyse der Richtlinien. Salem: „Das ist unser Ansatz, unsere Vision von dem, was notwendig ist. Es muss eine Ebene über der Cloud geben.“

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago