Symantec hat auf der RSA-Konferenz in San Francisco seine Sicherheitslösungen Endpoint Protection 12 und Endpoint Protection Small Business Edition vorgestellt. Die Small Business Edition ist für kleine Unternehmen gedacht und befindet sich noch in der Beta-Phase. Endpoint Protection 12 wird im April erscheinen. Beide Lösungen sollen sich insbesondere für den Einsatz in virtualisierten Umgebungen eignen.
Die Client-seitige Sicherheitssoftware verwendet laut Symantec ein neuartiges Reputationssystem, das die Sicherheit einzelner Dateien bewertet. Diese Bewertung basiere auf der Analyse von 2,5 Milliarden Dateien in der Cloud-Datenbank des Unternehmens. Dabei werden mehrere Faktoren berücksichtigt, etwa die Funktionen einer Datei und ihre Herkunft.
Symantec-CEO Enrique Salem erklärt das so: „Potentiell gefährliche Dateien auf eine schwarze Liste zu setzen (Blacklisting) ist nicht mehr effektiv. Eine Erkennung nach IP-Adressen ist nicht gut genug. Wir benötigen deshalb eine kontextsensitive Methode, die in Echtzeit funktioniert und dabei verschiedene Dateieigenschaften berücksichtigt. Dazu gehören das Alter der Dateien, die Herkunft und die Verbreitung. Das Verfahren muss alle diese Aspekte zusammenfassen.“
Endpoint Protection 12 soll genau das leisten. Nach Angaben von Symantec ist die neue Version – das erste große Update seit drei Jahren – das einzige reputationsgestützte System auf dem Markt, das auch den Kontext berücksichtigt.
Salem zufolge wird es immer wichtiger, Bedrohungen schon vor dem Download einer Datei zu erkennen, weil immer mehr Privatkundengeräte in den Unternehmen auftauchen: „Im Büro sehen sie alle möglichen Geräte. USB-Laufwerke, Notebooks – und viele davon gehören nicht einmal dem Unternehmen, sondern Partnern oder Mitarbeitern, die sie einfach in ihre Arbeitsumgebung mitbringen. Und was machen sie damit? Sie lesen Firmen-E-Mails, sehen sich Facebook-Seiten an und loggen sich bei Twitter ein.“
In Salems Augen haben die Administratoren inzwischen in vielen Bereichen die Kontrolle verloren. Sein Unternehmen wolle mit einer neuen Initiative unter dem Namen „O3“ gegensteuern. O3 biete drei Schutzebenen: Eine regelbasierte Engine, die festlegt, welche Geräte von welchem Ort aus auf Informationen zugreifen können. Eine Schutzebene, welche die Zugriffsrechte eines Mitarbeiters für das jeweils genutzte Gerät festlegt. Und schließlich eine Compliance-Überwachungsebene für die Zugriffe selbst und für die Analyse der Richtlinien. Salem: „Das ist unser Ansatz, unsere Vision von dem, was notwendig ist. Es muss eine Ebene über der Cloud geben.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…