Symantec Endpoint Protection 12 bringt neues Reputationssystem in Unternehmen

Die Lösung berücksichtigt bei der Bewertung potentiell gefährlicher Dateien deren Kontext. Dabei greift sie auf Symantecs Datenbank mit 2,5 Milliarden erfassten Dateien zurück. Die Client-Software soll im April erscheinen.

Symantec hat auf der RSA-Konferenz in San Francisco seine Sicherheitslösungen Endpoint Protection 12 und Endpoint Protection Small Business Edition vorgestellt. Die Small Business Edition ist für kleine Unternehmen gedacht und befindet sich noch in der Beta-Phase. Endpoint Protection 12 wird im April erscheinen. Beide Lösungen sollen sich insbesondere für den Einsatz in virtualisierten Umgebungen eignen.

Symantec-CEO Enrique Salem (Bild: Symantec)
Symantec-CEO Enrique Salem (Bild: Symantec)

Die Client-seitige Sicherheitssoftware verwendet laut Symantec ein neuartiges Reputationssystem, das die Sicherheit einzelner Dateien bewertet. Diese Bewertung basiere auf der Analyse von 2,5 Milliarden Dateien in der Cloud-Datenbank des Unternehmens. Dabei werden mehrere Faktoren berücksichtigt, etwa die Funktionen einer Datei und ihre Herkunft.

Symantec-CEO Enrique Salem erklärt das so: „Potentiell gefährliche Dateien auf eine schwarze Liste zu setzen (Blacklisting) ist nicht mehr effektiv. Eine Erkennung nach IP-Adressen ist nicht gut genug. Wir benötigen deshalb eine kontextsensitive Methode, die in Echtzeit funktioniert und dabei verschiedene Dateieigenschaften berücksichtigt. Dazu gehören das Alter der Dateien, die Herkunft und die Verbreitung. Das Verfahren muss alle diese Aspekte zusammenfassen.“

Endpoint Protection 12 soll genau das leisten. Nach Angaben von Symantec ist die neue Version – das erste große Update seit drei Jahren – das einzige reputationsgestützte System auf dem Markt, das auch den Kontext berücksichtigt.

Salem zufolge wird es immer wichtiger, Bedrohungen schon vor dem Download einer Datei zu erkennen, weil immer mehr Privatkundengeräte in den Unternehmen auftauchen: „Im Büro sehen sie alle möglichen Geräte. USB-Laufwerke, Notebooks – und viele davon gehören nicht einmal dem Unternehmen, sondern Partnern oder Mitarbeitern, die sie einfach in ihre Arbeitsumgebung mitbringen. Und was machen sie damit? Sie lesen Firmen-E-Mails, sehen sich Facebook-Seiten an und loggen sich bei Twitter ein.“

In Salems Augen haben die Administratoren inzwischen in vielen Bereichen die Kontrolle verloren. Sein Unternehmen wolle mit einer neuen Initiative unter dem Namen „O3“ gegensteuern. O3 biete drei Schutzebenen: Eine regelbasierte Engine, die festlegt, welche Geräte von welchem Ort aus auf Informationen zugreifen können. Eine Schutzebene, welche die Zugriffsrechte eines Mitarbeiters für das jeweils genutzte Gerät festlegt. Und schließlich eine Compliance-Überwachungsebene für die Zugriffe selbst und für die Analyse der Richtlinien. Salem: „Das ist unser Ansatz, unsere Vision von dem, was notwendig ist. Es muss eine Ebene über der Cloud geben.“

Themenseiten: Cloud-Computing, Compliance, Hacker, Symantec, Virtualisation, Virtualisierung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec Endpoint Protection 12 bringt neues Reputationssystem in Unternehmen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *