Symantec hat auf der RSA-Konferenz in San Francisco seine Sicherheitslösungen Endpoint Protection 12 und Endpoint Protection Small Business Edition vorgestellt. Die Small Business Edition ist für kleine Unternehmen gedacht und befindet sich noch in der Beta-Phase. Endpoint Protection 12 wird im April erscheinen. Beide Lösungen sollen sich insbesondere für den Einsatz in virtualisierten Umgebungen eignen.
Die Client-seitige Sicherheitssoftware verwendet laut Symantec ein neuartiges Reputationssystem, das die Sicherheit einzelner Dateien bewertet. Diese Bewertung basiere auf der Analyse von 2,5 Milliarden Dateien in der Cloud-Datenbank des Unternehmens. Dabei werden mehrere Faktoren berücksichtigt, etwa die Funktionen einer Datei und ihre Herkunft.
Symantec-CEO Enrique Salem erklärt das so: „Potentiell gefährliche Dateien auf eine schwarze Liste zu setzen (Blacklisting) ist nicht mehr effektiv. Eine Erkennung nach IP-Adressen ist nicht gut genug. Wir benötigen deshalb eine kontextsensitive Methode, die in Echtzeit funktioniert und dabei verschiedene Dateieigenschaften berücksichtigt. Dazu gehören das Alter der Dateien, die Herkunft und die Verbreitung. Das Verfahren muss alle diese Aspekte zusammenfassen.“
Endpoint Protection 12 soll genau das leisten. Nach Angaben von Symantec ist die neue Version – das erste große Update seit drei Jahren – das einzige reputationsgestützte System auf dem Markt, das auch den Kontext berücksichtigt.
Salem zufolge wird es immer wichtiger, Bedrohungen schon vor dem Download einer Datei zu erkennen, weil immer mehr Privatkundengeräte in den Unternehmen auftauchen: „Im Büro sehen sie alle möglichen Geräte. USB-Laufwerke, Notebooks – und viele davon gehören nicht einmal dem Unternehmen, sondern Partnern oder Mitarbeitern, die sie einfach in ihre Arbeitsumgebung mitbringen. Und was machen sie damit? Sie lesen Firmen-E-Mails, sehen sich Facebook-Seiten an und loggen sich bei Twitter ein.“
In Salems Augen haben die Administratoren inzwischen in vielen Bereichen die Kontrolle verloren. Sein Unternehmen wolle mit einer neuen Initiative unter dem Namen „O3“ gegensteuern. O3 biete drei Schutzebenen: Eine regelbasierte Engine, die festlegt, welche Geräte von welchem Ort aus auf Informationen zugreifen können. Eine Schutzebene, welche die Zugriffsrechte eines Mitarbeiters für das jeweils genutzte Gerät festlegt. Und schließlich eine Compliance-Überwachungsebene für die Zugriffe selbst und für die Analyse der Richtlinien. Salem: „Das ist unser Ansatz, unsere Vision von dem, was notwendig ist. Es muss eine Ebene über der Cloud geben.“
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…