„Der kluge Mensch sorgt vor!“ – das gilt ganz besonders bei Cyberabwehr. Es muss alles getan werden, damit Angriffe abgewehrt werden, indem Schadsoftware und bösartiger Code erkannt und daran gehindert werden, Schäden zu anzurichten.
Cylance beschreibt das Problem der klassischen AV-Bekämpfung mit zwei Zahlen:
- alle 38 Sekunden entsteht eine neue Virenvariante
- 2019 wurden jeden Tag im Schnitt 1.000.000.000 Schadensereignisse in die Infinity-Cloud des Herstellers hochgeladen.
Diese dient dazu, die mathematische KI seiner Lösung durch Machine Learning laufend zu optimieren.
Cyber Prävention
Die Vielzahl der Angriffe und die ständige Veränderung der Schadsoftware-Varianten zeigen, dass die klassische Methode der signaturbasierten Lösungen, wie sie heute immer noch weit verbreitet sind, nicht mehr zeitgemäß ist. Warum? In unserem Blog erfahren sie mehr.
Signaturen und Patterns hinken dem Problem hinterher, da sie nur bereits bekannte Bedrohungen bekämpfen können.
Die aktuelle Bedrohungslage kann damit nich bewältigt werden. Es braucht weitere Werkzeuge, um das Schlimmste zu verhindern und mögliche Eindringlinge dingfest zu machen und Schäden möglichst auszuschließen.
Was können wir dagegen tun?
Cyber Security Training
Schaffen Sie Awareness bei Ihren Ihren Kollegen*innen.
Welche Möglichkeiten der Attacke gibt es? Wie erkenne ich diese und wie handele ich?
Wir bilden auch Ihre Cyber Security Experten aus.
Cyber Security Consulting
Wir beraten Sie rund um das Thema Cyber Security.
Von Ist-Analyse, über Empfehlungen bis Realisierung und Betreuung. Wir finden die passsende Lösung für Sie.
Endpoint Detection and Response
Folgen Sie den 4 Schritten zur Sicherheit.
Wie geht man vor um sich vor Cyberattacken zu schützen, wie bereitet man sich vor und handelt im Ernstfall richtig.
KI-basierten Lösung – Cyber Prävention von Anfang an
Die markt- und technologieführenden KI-basierten Systeme haben Erkennungsquoten über 95% auch bei Schadsoftware bzw. einer Cyberattacke, die in dieser Form bisher noch nie eingesetzt wurde.
Wie schafft die Künstliche Intelligenz das?
- viele Daten –> sehr viele Dateien
- eine Analysemaschine, die in Hochgeschwindigkeit diese Dateien danach durchsucht, um ihr Code Module oder Operatoren enthält, die gefährlich sind
- die Berücksichtigung bekannter Verfahren von Herstellern von Schadsoftware
- ein sich selbst ständig verbesserndes Programm ( = Machine Learning, übersetzt ungefähr „maschinelles Lernen“)
- eine Formel (mathematic), die die Ergebnisse abbildet und in einen Agenten implementiert wird, der nachher im Hintergrund auf Endpunkten und Servern nach Schadsoftware und ungewünschtem Verhalten Ausschau hält, schädliche Dateien quarantänisiert und Schadcode-Prozesse im Hauptspeicher isoliert und beendet
Das ist sehr grob dargestellt, denn dahinter steckt im Detail noch einiges mehr.
Es gibt keinen hundertprozentigen Schutz
Selbst die beste Cyberabwehrlösung kann nicht verhindern, dass IT-Umgebungen befallen werden.
Für diesen Fall gibt es die EDR-Lösung – ein Vorgehen, das sich aus Softwarelösung und menschlichen Cyberservice zusammensetzt. Wie wir von der SYSTAG vorgehen und arbeiten, finden Sie hier.
Cyberabwehrlösungen, die wir vertreten:
- BlackBerry Protect und BlackBerry Optics
- Check Point Technologies
- Crowdstrike
