Malwarebytes weitet Endpunktschutz auf Mac OS X aus
Breach Remediation zeichnet sich laut dem Sicherheitsanbieter dadurch aus, dass es Infektionen und Datenrückstände zeitgleich auf allen Endpunkten eines Netzwerks erkennen und beseitigen kann. Damit will er auch auf Mac-Systemen Ad- und Ransomware Einhalt gebieten. Zudem erhält die Windows-Version neue forensische Funktionen.
Der kalifornische Sicherheitsanbieter Malwarebytes hat seine Software Malwarebytes Breach Remediation, die dem Schutz von Endpunkten dienen soll, nun auch für Mac OS X verfügbar gemacht. Darüber hinaus hat er deren Windows-Variante um neue Funktionen erweitert. Die Software zeichnet sich laut Anbieter vor allem dadurch aus, dass sie Infektionen und damit zusammenhängende Datenrückstände zeitgleich auf allen Endpunkten eines Netzwerks erkennen und beseitigen kann.
Dazu überprüft die Software die Endpunkte eines Netzwerks zunächst auf verdächtige Dateien und Anomalien. Anschließend kombiniert sie die ermittelten Informationen und löscht die infizierten Systembestandteile automatisch. Dieser Ansatz soll verhindern, dass etwa spätere Cyber-Attacken von den verbliebenen Spuren einer Schadsoftware im Netzwerk profitieren.
Zudem soll es mit der Breach-Remediation-Plattform möglich sein, Bedrohungen schnell aus der Ferne zu beseitigen. Damit spricht das Sicherheitsunternehmen explizit Incident-Response-Teams an. Die sollen mit der Software dadurch Zeit und Geld sparen, dass die Schadsoftware eine kürzere Verweildauer im System aufweist.
Der Mac-Client soll sich darüber hinaus leicht in bestehende Management-Lösungen wie Munki, Apple Remote Desktop oder Casper Suite integrieren lassen. Eine schnelle Inbetriebnahme ist Malwarebytes zufolge ebenso gewährleistet, wie eine zügige Nutzung des Clients.
Mit Malwarebytes Breach Remediation will der Anbieter der steigenden Zahl an Schadsoftware für Mac OS X begegnen. Ihm zufolge nutzen immer mehr Unternehmen Mac-Systeme, sodass damit einhergehend auch die Bedenken bezüglich großflächiger Schwachstellen zunehmen. “Was wir derzeit auf Mac-Plattformen beobachten, ist ein dramatischer Anstieg an Adware, deren Zahl förmlich explodiert. Sie ist verantwortlich für einen Großteil der Systeminstabilitäten auf Macs und sorgt dabei für System- und Browser-Abstürze. Außerdem verursacht sie Sicherheitsprobleme. Manchmal kann es sogar vorkommen, dass sie die gesamte Netzwerkkommunikation eines Nutzers abfängt oder über unsichere Kanäle mit einem anderen Server kommuniziert”, erklärt Thomas Reed, Director of Mac-Offerings bei Malwarebytes.
Obwohl sie nicht explizit als bösartig gelte, sei Adware daher dennoch gefährlich. Mit KeRanger habe man zudem den ersten Erpressungstrojaner für OS X registriert, sodass man sagen könne, Ransomware stelle auch für Mac-Nutzer eine wachsende Gefahr dar, auch wenn viele Experten glauben, KeRanger sei lediglich ein Probelauf oder Wirksamkeitsnachweis.
“Ganz im Allgemeinen stellen wir auch nach wie vor fest, dass es sich bei einer überwältigenden Anzahl an Mac-Installationspaketen um verschiedene Arten von Trojanern handelt. Malware-Autoren gelingt es also immer wieder, Anwender dazu zu bringen, etwas auf deren Systemen zu installieren – sei es ein gefälschter Video Downloader, der kostenloses Video-Streaming verspricht oder eine Raubkopie von Adobe Photoshop”, ergänzt Reed.
Nach der Einführung der Breach-Remediation-Software für Mac OS X hat Malwarebytes außerdem die bereits bestehende Windows-Version der Lösung um forensische Funktionen erweitert. Mit deren Hilfe sollen nicht nur bis dato unentdeckte Sicherheitslücken identifizieren, sondern auch Fragen wie “Welche Daten wurden wann entwendet?” klären können.
Das soll ein sogenannter “Forensic Timeliner” leisten, bei dem es sich um ein proprietäres Kommandozeilen-Tool handelt, das historische Daten aus einem Computer extrahieren kann, um potenzielle Infektionen durch neue respektive bisher unentdeckte Malware zu ermitteln. Das Forensik-Werkzeug soll Nutzer einen beträchtlichen Zeitaufwand ersparen, indem es selbstständig Daten aus veschiedenen Informationsquellen der Endpunkte sammelt.
Außer dieser Erweiterung von Malwarebytes Breach Remediation hat der Sicherheitsanbieter auch Updates für Malwarebytes Endpoint Security bereitgestellt. Diese umfassen unter anderem Version 1.7 der Management Console, die es nun ermöglichen soll, alle bestehenden Einstellungen einer Policy zu übernehmen, sowie den Windows Client Support für die Malwarebytes-Produkte Anti-Malware (Version 1.80.2) und Anti-Exploit (Version 1.08).