Neuer Technologiepartner Cylance bietet präventive Endpoint-Security basierend auf Machine Learning
Künstliche Intelligenz sichert jetzt auch Endgeräte: iT-CUBE SYSTEMS, ein Full-Service-Provider für IT-Sicherheitslösungen, der künstliche Intelligenz bereits erfolgreich zur Erkennung von laufenden Angriffen auf Netzwerkebene einsetzt, sagt mit Hilfe des neuen Technologiepartners Cylance nun auch bei Endgeräten Schadcode den Kampf an. Denn noch immer sind diese das Haupteinfallstor für die sogenannten Advanced Persistence Threats (APT). Die Münchner Security-Spezialisten haben mit Cylance einen Partner gefunden, dessen präventive Cyber Security-Lösung Machine Learning nutzt, um APT und Malware zuverlässig bereits am Einfallstor zu stoppen. Wie dies in der Praxis aussieht, demonstrieren die beiden Unternehmen auch im Rahmen der it-sa 2016, der Leitmesse für Trends und Innovationen in der IT-Security-Branche, vom 18. bis 20. Oktober in Nürnberg (Stand 12.0-318).
Andreas Mertz, Gründer und CEO der iT-CUBE SYSTEMS AG, erklärt: „Klassische Antiviren-Software erkennt an guten Tagen nur etwa 40 Prozent aller Malware. Das bedeutet, dass 60 Prozent durch das Raster fallen und Unternehmenssysteme befallen können. Daher fragen nicht nur wir uns, ob der signaturbasierte Ansatz bei 431 Mio. neuer Malware-Varianten pro Jahr1 noch funktionieren kann.“ Auch alternative Verfahren, wie Sandboxing, Micro-Virtualisierung oder Verhaltensanomalieerkennung haben neben diversen technischen Implikationen einen fundamentalen Nachteil: sie müssen den Schadcode erst ausführen, um ihn als solchen zu identifizieren.
Ausführen überflüssig: Cylance erkennt Schadcode an seiner DNA
Anders verhält es sich bei Cylance, das mit ausgeklügelten Verfahren des maschinellen Lernens in der Lage ist, ausführbaren Schadcode bereits anhand seiner „DNA“ sicher zu erkennen und zu isolieren. iT-CUBE SYSTEMS hat die Lösung auf Herz und Nieren getestet: „Das Ergebnis unserer umfangreichen Vergleichstests mit aktueller Malware hat ein eindeutiges Ergebnis: Künstliche Intelligenz schlägt jeden signaturbasierten Virenscanner“, erklärt Mertz.
Der dazu eingesetzte Agent wird zentral administriert und ist kompatibel mit allen gängigen und auch veralteten MS Windows und Mac OS Releases – natürlich auch mit dem immer noch beliebten Windows XP. Darüber hinaus verbraucht er im Vergleich zu herkömmlichen Lösungen nur einen Bruchteil der Systemressourcen und erfordert minimale Updates. Dank der Fähigkeit zum Selbstlernen bietet Cylance selbst dann noch umfangreichen Schutz, wenn der Endpoint in isolierten Umgebungen, wie zum Beispiel Produktionsanlagen, kritischen Infrastrukturbetrieben oder auch Flugzeugen, betrieben wird und wochenlang offline war.
iT-CUBE SYSTEMS und Cylance auf der it-sa 2016
Eine Gelegenheit Cylance kennenzulernen und mit iT-CUBE SYSTEMS Erfahrungen auszutauschen wird die am 18. Oktober in Nürnberg startende it-sa sein. Am Stand 12.0-318 in Halle 1 demonstrieren die beiden Unternehmen live die Leistungsfähigkeit der Lösung. Außerdem findet am 18. Oktober im Raum Madrid eine öffentliche Podiumsdiskussion mit Sicherheitsexperten von iT-CUBE SYSTEMS, Cylance, Menlo, weiteren Branchenvertretern und der Presse statt.
Andreas Mertz, Gründer & CEO der iT-CUBE SYSTEMS AG, wird zudem am 19. und 20. Oktober über die Bedeutung von SOC-Services in der heutigen Geschäftswelt für den Kampf gegen Cyber-Kriminalität sprechen. Der Vortrag „SOC-Services – Die Cyber Defence Kommandobrücke für Ihr Unternehmen!“ findet am 19.10. von 10:45 – 11 Uhr im Forum Blau und am 20.10. von 11:15 – 11:30 Uhr im Forum Rot statt.
Weitere Informationen zur Veranstaltung, dem Rahmenprogramm sowie den Link zur Anmeldung finden Interessenten unter https://www.it-sa.de/
1 ISTR Internet Security Threat Report Vol. 21 04/2016
Über iT-CUBE SYSTEMS
iT-CUBE SYSTEMS ist ein Full-Service-Provider für IT-Sicherheitslösungen. Unsere Leistungen gliedern sich in die Servicebereiche Professional und Managed Security mit den Schwerpunkten Security Intelligence, People & Processes, Application Security, Network & Endpoint Security sowie Industrial & Production Security. Als Trusted Advisor begleiten wir Projekte über die gesamte Laufzeit von Strategieentwicklung, Konzeption und Proof-of-Concept über Implementierung, Customizing, Training bis hin zu Finanzierung und operativen Betrieb. iT-CUBE SYSTEMS unterhält Technologiepartnerschaften mit weltweit führenden Herstellern von Sicherheitssoftware und ist akkreditierter Integrationspartner und Managed Security Service Provider. Zu unseren Kunden zählen namhafte Großkonzerne, aber auch mittelständische Unternehmen verschiedener Branchen wie Luft- und Raumfahrt, Automobilindustrie, Finanzwirtschaft, Versicherungsbranche, Energieversorgung, Telekommunikation, Anlagenbau, Chemie sowie Pharma. iT-CUBE SYSTEMS unterhält Niederlassungen in München, Augsburg und Frankfurt und ist sowohl in D/A/CH wie auch international tätig. Weitere Informationen finden Sie unter www.it-cube.de.
Firmenkontakt
iT-CUBE SYSTEMS AG
Susann Herbrich
Paul-Gerhardt-Allee 24
81245 München
+49 (0)89 2000 148 24
+49 (0)89 2000 148 29
s.herbrich@it-cube.de
http://www.it-cube.de
Pressekontakt
Grayling Deutschland
Sebastian Paulus
Landwehrstrasse 61
80336 München
+49 (0)89 411123 217
Sebastian.Paulus@grayling.com
www.grayling.com