Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Während sich herkömmliche Sicherheitslösungen auf den Schutz von Computern während des Betriebs konzentrieren, bietet OPSWAT eine ergänzende Lösung, die auf eine wichtige Schwachstelle abzielt: das Eindringen von Dateien aus externen Quellen über USB oder Downloads.
von
Assaf Levanon von der Publikation TheMarker
Jetzt teilen
In der heutigen Zeit ist die Informationssicherheit nicht nur eine Frage der Technologie, sondern auch des Bewusstseins. Jedes Unternehmen, ob groß oder klein, muss über Cybersicherheit nachdenken und sie als eine Investition und nicht als eine Ausgabe betrachten. Mit dieser Einsicht hat sich OPSWAT zu einem führenden Unternehmen beim Schutz kritischer Infrastrukturen entwickelt. Das Unternehmen erreicht dies durch innovative Technologien, die sich mit komplexen Cyber-Bedrohungen befassen. Sein Ziel ist nicht nur die Erkennung und Abwehr von Bedrohungen, sondern auch die Unterstützung von Unternehmen bei der Einhaltung strenger Vorschriften, der Reduzierung von Risiken und dem intelligenten und effektiven Schutz kritischer Systeme.
Aus dieser Vision heraus entstand der MetaDefender Endpointentwickelt, um die bestehenden und weit verbreiteten Sicherheitssysteme in Unternehmen, wie Antivirus und EDREndpoint Detection and Response), zu ergänzen. Dieses Produkt ersetzt sie nicht, sondern ergänzt sie, um Bereiche zu adressieren, in denen diese Systeme schwächer sind.
"Der Grund, warum wir sagen, dass es einen Bedarf für ein zusätzliches Schutzprodukt gibt, ist, dass es Bereiche gibt, in denen herkömmliche Produkte nicht ausreichen und die Unternehmen weniger geschützt sind als möglich", sagt Itay Bochner, Director of Product Management bei OPSWAT. "MetaDefender Endpoint bietet hochwertigen Schutz, insbesondere für kritische Infrastrukturen von Unternehmen. In besonders sensiblen Bereichen - Sicherheit, Strafverfolgung, Finanzen, Energie und Gesundheitswesen - ist die Notwendigkeit akut. Es erhöht nicht nur den Schutz, sondern gewährleistet auch die Einhaltung gesetzlicher Vorschriften."
Welche Schwachstellen beseitigt das Tool?
"Der erste ist die Eingabe von Dateien aus externen Quellen, wie USB und externen Festplatten. In den meisten Unternehmen ist dies ein weniger geschützter Kanal, dem nicht genug Aufmerksamkeit geschenkt wird. Herkömmliche Produkte konzentrieren sich auf die Analyse des Verhaltens des Endgeräts während des Betriebs, legen aber weniger Wert auf die Sicherung von Material, das von externen Quellen stammt. Wir bieten Tools zur Überwachung, Blockierung und Überprüfung aller Dateien, die von solchen Medien stammen. Dadurch wird die Wahrscheinlichkeit verringert, dass sich Bedrohungen wie Ransomware oder Viren im Unternehmensnetzwerk ausbreiten."
Wie funktioniert es?
"Wir ermöglichen es Systemadministratoren, drei Betriebsmodi zu definieren. Im ersten Modus schließt der Endbenutzer das tragbare Gerät an, sieht dessen Inhalt, aber jede Datei, die er auszuführen versucht, wird zuerst von MetaDefender Endpoint gescannt. Erst wenn sie für sauber befunden wird, kann sie ausgeführt werden. Im zweiten Modus wird der Zugriff auf das Wechseldatenträger vollständig blockiert, bis es vollständig gescannt wurde, danach ist es wieder frei zugänglich. Diese Optionen eignen sich für Situationen, in denen das Scannen von Tausenden von Dateien zeitaufwändig sein kann, insbesondere wenn der Benutzer nur eine Datei benötigt. Die dritte Option ist die vollständige Sperrung von Wechseldatenträgern - es kann nicht auf externe Geräte zugegriffen werden. Dies ist in Sicherheitsorganisationen oder Produktionsnetzwerken üblich, die von IT-Netzwerken oder dem Internet getrennt sind und nur über hochsichere Methoden verbunden sind."
Durchsetzung von Informationssicherheitsrichtlinien
Die zweite Schwachstelle, die MetaDefender Endpoint anspricht, sind externe Dateidownloads auf den Endpunkt über Browser, Software und Kommunikationsanwendungen. Viele Sicherheitssysteme in Unternehmen haben Schwierigkeiten, solche Downloads zu überwachen, aber das Tool von OPSWAT fängt Dateien ab, wenn sie heruntergeladen werden, und scannt sie im Voraus.
Bochner erklärt: "Unsere Technologie scannt Dateien, analysiert ihren Inhalt und neutralisiert vorhandene Bedrohungen. Dadurch erhalten Unternehmen die volle Kontrolle über alle externen Eingaben - Wechseldatenträger und Online-Downloads. Wir haben Kunden, die getrennte Netzwerke verwenden, die eine Datenübertragung über tragbare Geräte erfordern. Einige Unternehmen verwenden sogar ihre eigenen, vorab genehmigten USB und blockieren alle anderen. Unser Produkt unterstützt all diese Ansätze."
MetaDefender Endpoint unterstützt Unternehmen auch bei der Einhaltung gesetzlicher Vorschriften, der so genannten Compliance. Es sitzt auf dem Endpunkt und stellt sicher, dass die Sicherheitsrichtlinien des Unternehmens befolgt werden. "Die Ergebnisse werden übersichtlich und grafisch dargestellt und mit einem Compliance-Score versehen. Die Organisation kann entscheiden, ob sie ihre definierten Richtlinien einhält oder nicht, und dementsprechend Sicherheitsmaßnahmen ergreifen", betont Bochner.
Der Einsatz von Antivirensoftware bietet normalerweise eine Erkennungsrate von 45 %. Mit MetaDefender Endpoint erhöht sich diese Rate auf 99,39 %.
Itay Bochner
Leiter des Produktmanagements bei OPSWAT
Was macht MetaDefender Endpoint so einzigartig?
"Das Produkt basiert auf unserer einzigartigen Multiscanning , die etwa 30 Antiviren-Engines von verschiedenen Unternehmen nutzt, mit denen wir Lizenzvereinbarungen abgeschlossen haben. Anstatt sich auf eine einzige Engine zu verlassen, kombinieren wir das Wissen von Dutzenden von Technologien, was die Wahrscheinlichkeit, infizierte Dateien zu erkennen, erheblich erhöht. Normalerweise hat eine Antiviren-Software eine 45%ige Chance, eine Bedrohung zu erkennen. Der Einsatz von MetaDefender Endpoint erhöht diese Wahrscheinlichkeit auf 99,39 %. Durch diesen deutlichen Unterschied wird die Wahrscheinlichkeit, dass Bedrohungen übersehen werden, drastisch reduziert. Trotz der höheren Erkennungsqualität verlängern sich die Scanzeiten nicht, da mehrere Engines gleichzeitig laufen. Darüber hinaus wird das Scannen nicht auf dem Endpunkt, sondern auf unserem Dateiscanserver durchgeführt, wodurch sichergestellt wird, dass selbst passiv infizierte Dateien niemals das System erreichen. Sie werden zunächst zur Prüfung an unsere virtuelle Umgebung gesendet, bevor sie für den Endpunkt freigegeben werden."
Ein weiterer bedeutender Vorteil ist die Unterstützung von Archivdateien, wie z. B. ZIP. "Das Produkt kann alle darin enthaltenen Inhalte öffnen und scannen, im Gegensatz zu anderen Antiviren-Engines, die diese oft auslassen", fügt Bochner hinzu.
OPSWAT ist außerdem spezialisiert auf Deep CDR (Content Disarm and Reconstruction)-Technologie spezialisiert, die Schutz vor Zero-Day-Angriffen bietet - neuen Bedrohungen, die den bestehenden Antivirenprogrammen unbekannt sind. "Unsere Technologie entschärft proaktiv alle potenziell bösartigen Inhalte von eingehenden Dateien, wie z. B. Links oder Code, und baut eine saubere, sichere Version für den Benutzer neu auf", erklärt Bochner. "Diese Funktion unterstützt über 180 Dateitypen, darunter Bilder, Dokumente, AutoCAD-Dateien und Dateien mit Ebenen."
Volle Kontrolle über die Systemeingänge
MetaDefender Endpoint betreut rund 300 Kunden, vor allem in den Bereichen Sicherheit, Finanzen und Energie. Bochner berichtet beispielsweise, wie eine große Organisation des Gesundheitswesens mit zahlreichen entfernten Kliniken das Produkt für die sichere Übertragung von Daten über tragbare Geräte nutzte. Ebenso nutzte ein Energieunternehmen mit weit entfernten Bohreinrichtungen das Produkt, um die Geräte externer Techniker zu scannen und sicherzustellen, dass keine bösartigen Dateien in deren Systeme gelangen.
"Einer der Hauptvorteile des Produkts ist seine Fähigkeit, Unternehmen bei der Erfüllung ihrer spezifischen Sicherheitsanforderungen zu unterstützen", erläutert Bochner. "Administratoren können Richtlinien definieren, wie z. B. obligatorische Betriebssystem-Updates, Browser-Einschränkungen oder Firewall-Aktivierung, und das Produkt überwacht die Endpunkte, um die Einhaltung der Richtlinien sicherzustellen. Wenn Abweichungen festgestellt werden, werden Warnmeldungen ausgegeben und es wird entsprechend gehandelt."
Nicht nur eine weitere Software
Auf die Frage, wie sich MetaDefender Endpoint von anderen Sicherheitstools unterscheidet, antwortet Bochner: "Als jemand mit mehr als 15 Jahren Erfahrung im Bereich der Cybersicherheit, einschließlich des Schutzes kritischer Infrastrukturen und der Tätigkeit im National Cyber Directorate, kann ich bestätigen, dass es nichts Vergleichbares zu MetaDefender Endpoint gibt. Es ist nicht vergleichbar mit herkömmlichen Antiviren- oder EDR-Tools, die sich auf die Echtzeit-Überwachung von Endpunkten konzentrieren. Wir werden nur dann aktiv, wenn wir durch externe Eingaben ausgelöst werden, um Sicherheit ohne unnötige Komplexität oder Fehlalarme zu gewährleisten. Mit MetaDefender Endpoint erhalten Unternehmen eine Lösung, die Bedrohungen scannt, analysiert und neutralisiert und so die volle Kontrolle über ihre Systeme ermöglicht."
Über OPSWAT
In den letzten 20 Jahren hat OPSWAT, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit von IT, OT und ICS kritischer Infrastrukturen, kontinuierlich eine End-to-End-Lösungsplattform entwickelt, die Organisationen und Unternehmen des öffentlichen und privaten Sektors den entscheidenden Vorteil verschafft, den sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung der Einhaltung von Vorschriften benötigen. Gestützt auf die Philosophie "Trust no file. Trust no device.™"-Philosophie löst OPSWAT die Herausforderungen von Kunden auf der ganzen Welt mit Zero-Trust-Lösungen und patentierten Technologien auf jeder Ebene ihrer Infrastruktur, um ihre Netzwerke, Daten und Geräte zu schützen und bekannte und unbekannte Bedrohungen, Zero-Day-Angriffe und Malware zu verhindern. Entdecken Sie, wie OPSWAT die kritischen Infrastrukturen der Welt schützt und dazu beiträgt, unsere Lebensweise zu sichern; besuchen Sie www.opswat. com.
