- Anzeigen -


Unbekannte Malware erkennen


it-sa 2017: Mit künstlicher Intelligenz gegen die Sicherheitsbedrohungen der Zukunft
KI-getriebene Anti-Malware-Lösung unterstützt Kunden bei der Realisierung von EU-DSGVO-Compliance und erweist sich in Testserien mit 4.500 Malware-Samples gegenüber traditionellen Lösungen als wesentlich effizienter

- Anzeigen -





Cylance ist auch in diesem Jahr wieder auf der it-sa vom 10. – 12. Oktober 2017 in Nürnberg vertreten. Die it-sa ist Europas größte IT-Security Messe und bietet eine einzigartige Plattform für IT-Sicherheitsbeauftragte, Entwickler und Anbieter von Produkten und Dienstleistungen rund um das Thema IT-Security. Auf dem Hauptstand in Halle 10.1, Stand 605 informiert das Unternehmen wie "CylanceProtect" maschinelles Lernen und künstliche Intelligenz nutzt, um selbst bis dato unbekannte Malware zu erkennen und abzuwehren sowie Unternehmen bei der Vorbereitung auf die EU-Datenschutz-Grundverordnung zu unterstützen.

Eine jüngst von Cylance unter 300 IT-Sicherheitsverantwortlichen durchgeführte Umfrage hat ergeben, dass 51 Prozent der Befragten die im Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung und ihre Implikationen als derzeit größte Herausforderung betrachten. Erstaunlicherweise ist die Zahl derer, die sich für diesen Zeitpunkt ausreichend vorbereitet sehen, wesentlich niedriger. Lediglich 26 Prozent sagen das von sich. Trotz des Bewusstseins für die weitreichenden Veränderungen beim Datenschutz und der Verarbeitung schützenswerter Daten sind zahlreiche Unternehmen nicht ausreichend vorbereitet.

"Die Umfrageergebnisse decken sich leider mit denen vieler anderer Studien und Befragungen. Die Resultate sind umso frappierender, wenn man bedenkt, dass wir unsere Fragen nur IT-Sicherheitsverantwortlichen gestellt haben. Mit der DSGVO wird es deutlich schwieriger als bisher Datenschutz- und Compliance-Richtlinien zu genügen, und natürlich sind damit zusätzliche Fixkosten verknüpft. Unternehmen sollten sich bei ihrer Risikobetrachtung allerdings bewusst sein, dass die variablen Kosten in ungeahnte Höhen schnellen, wenn es Firmen nicht gelingt PII-Daten, also die Personally Identifiable Information, ausreichend zu schützen", gibt Marc Bamberg, Channel Account Manager bei Cylance zu bedenken.

Cylance-MSSP iT-CUBE Systems AG hat acht verschiedene Endpoint-Sicherheitslösungen einem Test unterzogen. In dem aufwendigen Testdesign kamen annähernd 4.500 individuelle Malwaresamples unterschiedlicher Art, Ransomware, Trojaner etc. in verschiedenen Bedrohungsszenarien zum Einsatz. Nicht nur originale Malware-Samples wurden verwendet, sondern auch solche bei denen der Hashwert verändert wurde ebenso wie mutierte Malwaresamples.

Die zentrale Frage der Test-Autoren: "Ist die Aufdeckungsrate traditioneller Antivirenprodukte noch ausreichend oder bieten neue Lösungen einen signifikanten Vorteil, beispielsweise wenn es darum geht, bis dato unbekannte Malware zu erkennen und abzuwehren?" Nach Abschluss der umfassenden Testreihen kommt das iT-CUBE -Team zu dem Resultat: "Unsere Versuchsreihen haben ergeben, dass neuartige Lösungsansätze und Produkte im Vergleich zu konventionellen Endpoint-Sicherheitslösungen erhebliche Vorteile aufweisen." CylanceProtect hat beim Erkennen von Malware unter allen getesteten Produkten die höchste Effizienzrate erreicht. Die Lösung war zudem die einzige, die sämtliche der im Test verwendeten Ransomware-Infektionen verhindern konnte. Darunter Familien wie Petya, Locky, WannaCry und andere mehr. Die Autoren: "Die KI-Modelle haben sich im Laufe der Testreihen als außerordentlich ausgereift erwiesen. Dieses Modell ist mit Sicherheit das fortschrittlichste."

Marc Bamberg abschließend: "Bei der Auswahl von zukunftsfähigen Lösungen etwa bei der Malware-Bekämpfung kommt Partnern eine Schlüsselrolle zu. Sie bieten POCs oder Tests und Vergleiche etwa mit der bestehenden Antiviren-Lösung an. Das ist dann oft ein richtiger "Aha"-Moment."

Cylance auf der it-sa: Auf dem Hauptstand in Halle 10.1, Stand 605, auf dem Stand des Distributionspartners Infinigate in Halle 9, Stand 414 oder bei der iT-Cube Systems AG, ebenfalls in Halle 9, Stand 340.
(Cylance: ra)

eingetragen: 01.10.17
Home & Newsletterlauf: 06.10.17


Cylance: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.

  • Sicherheit von SIM-Karten aufrecht erhalten

    Gemeinsam mit der Deutschen Telekom hat die TÜV Informationstechnik GmbH (TÜVIT) ein IT-Sicherheits-Prüfkonzept für die nuSIM erarbeitet. Die nuSIM ist eine neuartige Lösung von Telekom und Partnern für kostengünstige IoT-Geräte. Die Idee dabei: Die SIM-Funktionalität wird direkt in den Chipsatz integriert. Klassische SIM-Karten verfügen über eine Vielzahl an Funktionalitäten, die im IoT-Umfeld kaum benötigt werden. In Zukunft lautet das Motto "Weniger ist Mehr". In Kombination mit einer direkten Integration der SIM-Funktionalität in den Chipsatz bietet nuSIM die Möglichkeit, Kosten in der Entwicklung, der Fertigung und auf Endkundenseite zu senken.

  • Erstellung regelmäßiger Berichte für Kunden

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen. Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

  • Zugänge in EMEA-Schlüsselmärkte

    Der Erwerb von SecureWave erweitert die globale Marktpräsenz der Exclusive Group. Von dieser erhöhten Reichweite profitieren Kunden und Partner des Konzerns weltweit. Die Übernahme eines der führenden unabhängigen VADs für Cybersicherheit in Israel eröffnet der Exclusive Group neue Zugänge in EMEA-Schlüsselmärkte und etabliert den VAD im "Silicon Wadi", einem der wichtigsten Innovationszentren der Welt. Kunden und Partner profitieren auf globaler Ebene.

  • 20 neue Integrationspartner

    Tenable gab bekannt, dass es den Umfang ihres "Cyber Exposure Ecosystems 2018" verdoppelt hat: Inzwischen gehören 43 neue oder erweiterte Technologie-Integrationen sowie 20 neue Integrationspartner dazu. Das Ökosystem unterstützt nun insgesamt 50 Integrationen und 39 Technologiepartner. Die marktführenden Partner decken einige der am meisten genutzten Security- und IT-Technologien ab. Dazu gehören Lösungen für Privileged Access Management, SIEM, IT Ticketing und Configuration Management Database (CMDB). Anwender können mit ihrer Hilfe Probleme schneller erkennen und lösen, weil ihnen umfassende Einblicke und tiefgreifende Analysen der gesamten Angriffsoberfläche zur Verfügung stehen. Zudem können Security- und IT-Operations-Teams dank integrierter Daten und Workflows besser zusammenarbeiten.