Dell installiert neue Security-Software auf seinen Rechnern

Dell will das Sicherheitsniveau für Rechner seiner Produktreihen Latitude und Optiplex erhöhen. Dazu installiert der PC-Hersteller ab Anfang 2016 die Software von Cylance. Grundlage der Kooperation ist die dieses Jahr bereits erfolgte Beteiligung von Dell Ventures an der Firma.

Anders als herkömmliche Security-Anbieter, deren Software auf Basis von Signaturen und Reputationsdatenbanken vor Malware schützen, nimmt das in Irvine im US-Bundesstaat Kalifornien ansässige Unternehmen Cylance für sich in Anspruch, Schadsoftware mittels Künstlicher Intelligenz erkennen zu können. Das habe nicht nur den Vorteil, dass auch bisher unbekannte Angriffsmethoden aufgespürt werden können, sondern auch komplexe Attacken, sogenannte Advanced Persistent Threats rechtzeitig bemerkt werden.

Das dann als Endpoint Security Suite Enterprise bezeichnete Security-Paket auf den Dell-Rechnern soll mit der Cylance-Technologie neben APTs auch Angriffe über Zero-Day-Lücken, Skripting-Attacken, und gezielte Angriffe mittels Spear Phishing und Angriffe durch Ransomware verhindern. Als Vorteile verspricht sich Dell, dass insbesondere Firmenkunden zu einem großen Teil danach streben, Security als Teil eines Gesamtpakets zu erwerben.

Cylance wurde unter anderem von seinem derzeitigen CEO, Stuart McClure gegründet. Er war zuvor unter anderem als CTO bei McAfee tätig. Zu dem Unternehmen kam er durch die Übernahme von Foundstone 2004. Wie er im Interview mit Forbes zehn Jahre später erklärte, kam ihm der Gedanken zur Gründung von Cylance bereits 2004, als ihn jemand fragte, welche Software er nutze, um seinen PC zu schützen.

Da die Antwort „Keine“ war, begann er darüber nachzudenken, wieso so viele Security-Experten Angriffen auch ohne Tools erfolgreich aus dem Wege gehen, während ihnen das breite Publikum regelmäßig zum Opfer fällt. Daraus entwickelte sich die Grundidee, eines „künstlichen Security-Experten“ zu erschaffen, der erkennt, was sicher und was unsicher ist, ohne dazu auf die traditionellen schwarzen und weißen Listen zurückzugreifen.

Was etwas vermessen klingt, scheint weitgehend zufriedenstellend zu funktionieren. Das belegen nicht nur einige beeindruckende Referenzkunden, sondern auch die Tatsache, dass Microsoft Cylance Anfang des Jahres in die Microsoft Virus Initiative (MVI) und die zugehörige Virus Information Alliance (VIA) aufgenommen hat. Beide Gruppen werden von Microsoft koordiniert und dienen dazu Anti-Malware-Bemühungen zu bündeln und Microsoft-Kunden ein besseres Sicherheitsniveau zu bieten.

[mit Material von Peter Marwan, ITespresso]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de