In immer kürzeren Abständen machen Viren und Würmer die Runde. Bis ein Sicherheits-Update programmiert und auf der Unternehmens-Firewall installiert wird, ist das Netzwerk verwundbar. Sicherheitsexperten sprechen hierbei von ‘Day Zero’-Angriffen. Zum Beispiel konnten sich Blaster und MyDoom binnen weniger Stunden verbreiten. Die Firma Webwasher glaubt jetzt mit einem so genannten ‘proaktiven’ Filter die Gefahr eindämmen zu können.
Der neue Ansatz heißt proaktiv, weil dabei der Datenverkehr über die Firewall nach ungewöhnlichen Abweichungen untersucht wird, bevor ein nennenswerter Schaden entstanden ist. Auch nach bestimmten Objekten oder eine Kombination von Objekten filtert das Tool. “Was wir nicht kennen, wollen wir verbieten”, erklärte Horst Joepen, President von Webwasher. So können gegebenenfalls unbekannte Viren erkannt werden. “Einen hundertprozentigen Schutz kann es dabei aber nicht geben”, so Joepen weiter.
“Proaktive Content Filter sollen konventionelle Antiviren-Technologien keineswegs ersetzen”, so der Sicherheitsexperte. “Es ist vielmehr eine Ergänzung, um die Sicherheit eines Netzwerkes weiter zu erhöhen.” Dennoch dürfe ein Filter nicht auf die Performance gehen, deswegen überlässt ein proaktiver Scanner die Suche nach bekannten Viren dem merkmalbasierten Scanner – er findet sie ohnehin schneller.
Das Webwasher-Produkt emuliere auch keinen Code, wie etwa beim so genannten ‘Sandboxing’, erklärt Joepen. “Unsere proaktive Content-Filterung basiert auf einer Kombination von neuen Algorithmen”. Somit konnte Webwasher die Anzahl von so genannten ‘False Positives’, also falschen Fehlermeldungen, reduzieren, ohne dabei zu sehr die Performance zu beeinträchtigen.
Der neue Filter ist in der Sicherheitssoftware von Webwasher ‘Anti Virus 5.1’ enthalten, die voraussichtlich ab Oktober verfügbar sein wird. Daneben bietet Webwasher neben Web-, E-Mail- und Spamfilter auch Funktionen für Instant Messaging (IM) und die Möglichkeit der Überwachung von SSL-Verbindungen (Secure Socket Layer).
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…