Endpoint Protection: Bitdefender stellt GravityZone HD vor

Bitdefender hat mit GravityZone HD die aktuellste Version seiner Endpoint Protection Platform mit Cloud-Management vorgestellt. Der Anbieter macht damit den nächsten Schritt, um Gefahren abwehren zu können, die sich der Entdeckung durch vorhandene Antiviren-Tools entziehen. GravityZone HD ist ab sofort verfügbar. Mit dem Angebot geht Bitdefender einen ähnlichen Weg wie Malwarebytes, Fireeye oder Trend Micro.

Alle Anbieter richten sich mit ihren “Next-Generation”-Angeboten an Unternehmen. Sie wollen mit ihnen einerseits der Tatsache Rechnung tragen, dass die Anzahl und Vielfalt der Endgeräte in Firmen stark zugenommen hat und noch weiter zunimmt. Andererseits geht es ihnen darum, bislang aus diversen Gründen – von der Verwaltbarkeit bis zur erforderlichen Rechenleistung – nicht verfügbare Erkennungsmethoden für Angriffe und Malware nun dort, auf dem Endpoint zur Verfügung zu stellen.

Gleichzeitig streben alle an, sich von der signaturbasierenden Virenerkennung unabhängiger zu machen und stärker auf die Erkennung von Verhalten und Mustern zu setzen. Dies wiederum soll es ihnen einerseits erlauben, den Angreifern mit Signatur-Updates für einmal erkannte Malware nicht mehr nur hinterherzulaufen, sondern sie stattdessen durch neue Erkennungsmethoden “auf frischer Tat” zu ertappen. Andererseits wollen sie dadurch das inzwischen alleien auf Grund der hohen Anzahl täglich neu entdeckter Malware und MNalware-Varianten fast nicht mehr zu bewältigende Problem der Signatur-Updates lösen.

Bitdefender rückt bei GravityZone HD ausdrücklich den Kampf gegen Zero-Day-Exploits, Fileless Attacks (Attacken ohne Schadsoftware) sowie Ransomware- und Phishing-Angriffe in den Mittelpunkt. Die entzögen sich der Entdeckung durch bisher genutzte, herkömmliche Antiviren-Tools meist. Zero-Day-Exploits – also die Ausnutzung bislang unbekannter Schwachstellen sowie die Attacken ohne Schadsoftware quasi per Definition, Ransomware und Phishing-Angriffe oft, weil nicht das System, sondern der Nutzer überlistet werden muss. Wie die jüngsten Ransomware-Wellen aber gezeigt haben, gelingt das erstaunlich oft und gut.

Um dagegenhalten zu können, benötigen Unternehmen nach Ansicht von Bitdefender konsolidierte Lösungen, die nicht nur Prävention und Erkennung, sondern auch die automatisierte Reaktion leisten können. Das gelte insbesondere für mittelständische Firmen, die in der Regel über begrenzte IT-Ressourcen verfügen. Ihnen bietet Bitdefender mit GravityZone schon länger und nun auch mit GravityZone HD die Kontrolle aller Tools und Module von einer Konsole aus an. Dazu verbindet “GravityZone HD” zudem Machine-Learning-Algorithmen – sowohl in der Cloud als auch auf dem Endgerät – mit Verfahren zum Schutz vor Exploits sowie der Überwachung von Prozessen in einem modularen Agenten.

Neu hinzugekommen sind die Module HyperDetect sowie ein Sandbox Analyzer. Mit HyperDetect sollen sich verdächtige Aktivitäten in Echtzeit identifizieren und Anzeichen für eine Infektion (Indicators of Compromise/IOC) frühzeitig sichtbar machen lassen. Der Sandbox Analyzer ermöglicht es dem Endpunkt laut Bidefender, verdächtige und daher blockierte Dateien automatisch zur weiteren Analyse an eine Sandbox weiterzuleiten. Gegebenenfalls lassen sich dann gefährliche Prozesse beenden oder vom Angreifer bereits vorgenommene, unerwünschte Änderungen wieder zurückzusetzen.

Unterm Strich sollen Administratoren so einen genaueren Einblick in unautorisierte oder verdächtige Anfragen des Betriebssystems, Tarnmaßnahmen von Malware sowie unerwünschte Verbindungen nach außen erhalten. Harish Agastya, Vice President of Enterprise Solutions bei Bitdefender, hält den Ansatz seitens Unternehmens insbesondere im Mittelstand für besser, als die Kombination zahlreicher Einzelprodukte. Seiner Ansicht nach ist die Zeit reif für „einen konsolidierten, mehrschichtigen Next-Generation-Ansatz zur Endpunktsicherheit.”