Jena (pts025/08.05.2018/16:00) – Rasant verbreiten sich derzeit Technologien wie KI (Künstliche Intelligenz) sowie Machine Learning (ML) und halten dabei auch Einzug in IT-Security-Produkte. Insbesondere neue Player, so genannte NextGen-Anbieter (NGs), die für die Erkennung ausschließlich auf KI und ML setzen, richten ihre Marketingstrategien gegen etablierte Hersteller. Diese führt zur Verunsicherung von Sicherheitsverantwortlichen und Anwendern, die bereits seit vielen Jahren sehr zufrieden mit dem Schutzniveau der Lösungen von erfahrenen Anbietern sind. Es ist an der Zeit, sachlich über die Unterschiede zwischen NextGen und „traditionellen“ Sicherheitsprodukten aufzuklären – und mit den Halbwahrheiten der Marketingstrategen aufzuräumen.
„Mit der selbst gewählten Bezeichnung NextGen wollen sich neue Hersteller in erster Linie von etablierten Anbietern abgrenzen“, erklärt Thomas Uhlemann, Security-Experte bei ESET. „Dabei steht die Kritik an einer vermeintlich rein reaktiven Herangehensweise, beispielsweise über Signaturdatenbanken, im Mittelpunkt. Während die neuen Marktbegleiter angeblich viele neue Technologien einsetzen, bedienen sie sich tatsächlich vieler Mechanismen und Technologien, die von den etablierten Herstellern über Jahre entwickelt, verfeinert und eingesetzt werden.“
Die (angeblich) neuesten Technologien Die von NGs angeführten Technologien wie Whitelisting und Machine Learning sind zum Teil seit Jahren in Sicherheitslösungen langjährig erfahrener Anbieter integriert. Bereits seit 1997 fließen beispielsweise Erkenntnisse aus der Erforschung neuronaler Netze in die Schutzprodukte und -technologien von ESET, seit 2002 ist die Verhaltenserkennung integriert.
Falschbehauptung: Etablierte Hersteller verlassen sich nur auf Signaturen Kein einziger Anbieter im Security-Markt verlässt sich einzig und allein auf Signaturen. ESET setzt beispielsweise bereits seit Ende der neunziger Jahre nicht mehr nur auf Signaturen, sondern verfolgt einen mehrschichtigen Sicherheitsansatz, der verschiedene Mechanismen kombiniert.
Fehlalarme sind unvermeidbar, aber auch nicht schlimm – doch! Eine 100-prozentige Erkennungsrate muss das Ziel jeder IT-Security-Lösung sein. Jeder Fehlalarm wiederum verursacht hohe zusätzliche Aufwände für den IT-Admin. Durch den Einsatz einer Lösung, die auf mehrere ineinandergreifende Technologien setzt, kann die False-Positive-Rate auf null gesenkt werden, was ESET wiederholt bei verschiedenen, unabhängigen Tests (wie beispielsweise von AV-Comparatives) unter Beweis gestellt hat.
Machine Learning ersetzt Updates – eben nicht NGs argumentieren, dass Updates von Signaturdatenbanken etablierter Anbieter unzeitgemäß und halbjährliche Schwachstellenbehebungen von selbstlernender Software ausreichend seien. Eine Datenbank jedoch, die nur von seinen Nutzern und dem eigenen Netzwerk lernt, ohne externe Abgleichdaten zu erhalten, wird früher oder später zwangsläufig Fehler machen. Regelmäßige Updates sind zwingend notwendig, um laufend Erkenntnisse über Bedrohungen zu integrieren und so Nichterkennungen und Fehlalarme zu vermeiden.
Sandboxing: Intelligenter als Algorithmen NGs behaupten, dass das Sandboxing eine veraltete Technologie sei, die von Algorithmen überflüssig gemacht wird. Richtig ist jedoch, dass die aus dem Sandboxing gewonnenen Erkenntnisse wichtig sind, um mehr über die Bedrohungen zu erfahren und die Erkennung immer weiter zu optimieren. Denn noch lange ist die KI der menschlichen Intelligenz nicht überlegen. Schädlicher Code wird auf immer raffiniertere Weise verschlüsselt und verschleiert. Wer nicht hinter die Fassade blickt, wird ihn nicht verstehen und keine Abwehr gegen ihn errichten können.
Pressekontakt: Fink & Fuchs AG Johanna Fritz +49 611 74141 949 johanna.fritz@finkfuchs.de
Thorsten Urbanski Head of Communication & PR DACH +49 (0)3641 3114-261 thorsten.urbanski@eset.de
Folgen Sie ESET: http://www.ESET.de http://www.welivesecurity.de https://twitter.com/ESET_de https://www.facebook.com/ESET.DACH
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie http://www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.
(Ende)
Aussender: Fink&Fuchs AG Ansprechpartner: Johanna Fritz Tel.: +49 611 74141 949 E-Mail: johanna.fritz@finkfuchs.de Website: www.finkfuchs.de