NextGen Security: Ransomware im Keim ersticken!

Klassische Virenscanner zunehmend wirkungslos

Noch vor einigen Jahren schien die Welt einfach: Datenströme und E-Mails wurden am Client auf bekannte Virenmuster gescannt und böser Code entfernt. Doch inzwischen haben Cyber-Kriminelle aufgerüstet, so dass man auf diesem Weg nur noch geringen Schutz erreicht. Neue umfassende Lösungen sind gefragt!

Klassische Virenscanner beruhen auf dem einfachen Prinzip, dass Dateien auf bekannte Muster überprüft werden und gegebenenfalls blockiert werden. Das Geschäftsmodell der Hersteller besteht vor allem in der kontinuierlichen Bereitstellung von Updates für die Erkennungsdateien. Ein gigantischer Markt, wenn man davon ausgeht, dass mit IT-Security weltweit jährlich weit über 100 Milliarden Dollar umgesetzt werden.

Der Wettlauf zwischen den Cyber-Bösewichten und den Security-Herstellern ist also durchaus lukrativ! Allerdings hat sich die IT mit dem Siegeszug von cloud-basierten Anwendungen und anderen Internet-Diensten stark verändert. Und entsprechend sind die Angriffswege heute anders.
Die bekannten Virenscanner helfen da nur noch ansatzweise, da sie nur einen geringen Anteil der Angriffe erkennen können. Das Ergebnis ist bekannt: Schlagzeilen über erfolgreiche Hacker-Angriffe oder gezahlte Lösegelder für Daten sind inzwischen alltäglich. 


NextGen Security: Ransomware im Keim ersticken!

Die meisten Virenschutz-Hersteller bieten inzwischen umfassende Lösungen an

Zum Glück haben die meisten Virenschutz-Hersteller reagiert und bieten inzwischen umfassende Lösungen an, die neben dem Erkennen bekannter Schadsoftware auch das Verhalten des zu sichernden Rechners sowie seiner Nutzer überwachen und im Falle von Kompromittierungen sofort Gegenmaßnahmen einleiten. Zugleich erfüllt die neue Architektur die Anforderungen aus Cloud und mobiler Nutzung.
Statt eines Virenscanners wird heute also ein System aus verschiedenen Elementen vorgehalten, welches die Erkennung aber auch die angemessene Reaktion auf verdächtige und unautorisierte Aktivitäten sicherstellt.

Und das ist angesichts der extremen Wachstumsraten von Cyber-Angriffen auch erforderlich. Je offener unsere Systeme werden, also durch Schnittstellen, die permanent im Internet offen bereitstehen, um so höher ist zudem der Anteil der Angriffe, die nicht auf verseuchten Dateien, sondern auf einer nicht geschlossenen Sicherheitslücke basieren. 
Schätzungsweise drei Viertel aller erfolgreichen Angriffe finden auf diesem Wege statt. Damit in diesen Fällen nicht ein Kopf-an-Kopf-Rennen zwischen Hersteller und Bösewicht läuft, werden Mustererkennung und lernende Algorithmen aus dem Bereich der künstlichen Intelligenz eingesetzt.

Eine Schwachstelle kann also verhindert werden, bevor sie bekannt ist!
Der Nachteil, dass eigentlich alle Softwarehersteller ihre Produkte nach und nach nur noch als Cloud Services anbieten kann hier durchaus ein Vorteil sein, denn damit wird ein zentrales Management über beliebig viele Standorte und für mobile Nutzer möglich. Bei vielen Herstellern, wie zum Beispiel Sophos können mit der zentralen Oberfläche übergreifend verschiedene Sicherheitssysteme wie Firewall, Mobile, WLAN, E-Mail und vieles mehr verwaltet und überwacht werden. 


Auf diesem Wege lassen sich die Anforderungen an Compliance in Ihrem Unternehmen deutlich besser erfüllen, als dies in der Vergangenheit möglich war. Es können beliebige Abfragen dazu erstellt werden, was in der Vergangenheit passiert ist und was momentan auf Ihren Endpoints passiert. Wenn ein Problem gefunden wird, können Sie per Remote-Zugriff gezielte Maßnahmen ergreifen. Gerne beraten wir Sie zum Umstieg auf NextGen Security, rufen Sie uns gerne an!