Thought Leadership
Künstliche Intelligenz sichert jetzt auch Endgeräte: iT-CUBE SYSTEMS, ein Full-Service-Provider für IT-Sicherheitslösungen, der künstliche Intelligenz bereits zur Erkennung von laufenden Angriffen auf Netzwerkebene einsetzt, sagt mit Hilfe des neuen Technologiepartners Cylance nun auch bei Endgeräten Schadcode den Kampf an. Denn noch immer sind diese das Haupteinfallstor für die sogenannten Advanced Persistence Threats (APT).
Die Münchner Security-Spezialisten haben mit Cylance einen Partner gefunden, dessen präventive Cyber Security-Lösung Machine Learning nutzt, um APT und Malware zuverlässig bereits am Einfallstor zu stoppen.
Andreas Mertz, Gründer und CEO der iT-CUBE SYSTEMS AG, erklärt: „Klassische Antiviren-Software erkennt an guten Tagen nur etwa 40 Prozent aller Malware. Das bedeutet, dass 60 Prozent durch das Raster fallen und Unternehmenssysteme befallen können. Daher fragen nicht nur wir uns, ob der signaturbasierte Ansatz bei 431 Mio. neuer Malware-Varianten pro Jahr[1] noch funktionieren kann.“ Auch alternative Verfahren, wie Sandboxing, Micro-Virtualisierung oder Verhaltensanomalieerkennung haben neben diversen technischen Implikationen einen fundamentalen Nachteil: sie müssen den Schadcode erst ausführen, um ihn als solchen zu identifizieren.
Ausführen überflüssig: Cylance erkennt Schadcode an seiner DNA
Anders verhält es sich bei Cylance, das mit ausgeklügelten Verfahren des maschinellen Lernens in der Lage ist, ausführbaren Schadcode bereits anhand seiner „DNA“ sicher zu erkennen und zu isolieren. iT-CUBE SYSTEMS hat die Lösung auf Herz und Nieren getestet: „Das Ergebnis unserer umfangreichen Vergleichstests mit aktueller Malware hat ein eindeutiges Ergebnis: Künstliche Intelligenz schlägt jeden signaturbasierten Virenscanner“, erklärt Mertz.
Der dazu eingesetzte Agent wird zentral administriert und ist kompatibel mit allen gängigen und auch veralteten MS Windows und Mac OS Releases – natürlich auch mit dem immer noch beliebten Windows XP. Darüber hinaus verbraucht er im Vergleich zu herkömmlichen Lösungen nur einen Bruchteil der Systemressourcen und erfordert minimale Updates. Dank der Fähigkeit zum Selbstlernen bietet Cylance selbst dann noch umfangreichen Schutz, wenn der Endpoint in isolierten Umgebungen, wie zum Beispiel Produktionsanlagen, kritischen Infrastrukturbetrieben oder auch Flugzeugen, betrieben wird und wochenlang offline war.
it-sa: Stand 12.0-318 / Halle 1
