Advanced Threat Protection

Advanced Threats sind Bedrohungen welche durch klassische Schutzmechanismen wie Reputation, Signaturen und einfache Heuristiken nicht erkannt werden können. Häufig basieren entsprechende Angriffe auf unbekannten Schwachstellen bzw. Exploits. Zudem werden die Attacken sehr geschickt aufgesetzt (beispielsweise durch die Verwendung verschiedener Angriffsvektoren wie E-Mail und Web) und nur zielgerichtet eingesetzt. Dadurch dass ein solcher Angriff im Extremfall in dieser Form nur auf ein Unternehmen gerichtet wird, kann es sehr lange dauern bis die entsprechenden Angriffselemente bekannt sind und in die herkömmlichen Signaturdatenbanken einfliessen.

Um sich rasch und zuverlässig vor Advanced Threats zu schützen braucht es Schutzmassnahmen, welche über die klassischen Technologien ausgehen. AVANTEC empfiehlt in diesem Bereich zwei Lösungsansätze: Sandboxing und/oder Next Generation Endpoint Security.

Die Lösungen von AVANTEC zum Schutz gegen Advanced Threats

Sandboxing

Sandboxen führen aktiven Code aus einer Vielzahl von Dateitypen aus und untersuchen diesen detailliert auf sein Verhalten. Verdächtige oder schadhafte Aktivitäten werden auf diese Weise erkannt und je nach Integration sofort blockiert. Sandboxen können in der Regel zu bestehenden Security-Lösungen hinzu lizenziert oder komplett als eigenständige Lösung aufgebaut werden.

AVANTEC führt die Sandboxen folgender Hersteller: 

Blue CoatBromiumCheck PointCisco IronPortFireEyeFortinetSymantec.cloudZscaler

Next Generation Endpoint Security

Next Generation Endpoint Security Lösungen setzen nicht auf klassische Mechanismen wie Reputation und Signaturen, sondern auf neue Ansätze, welche auch moderne und gezielte Angriffe erkennen und rechtzeitig blockieren können. Zu den vielversprechendsten Ansätzen, welche Ransomware zuverlässig erkennen und blockieren oder ganz einfach schadlos machen können, gehören Isolation (Bromium), Verhaltensanalyse (Carbon Black) sowie eine Kombination aus alter AV-Welt und neuer Technologien wie künstliche Intelligenz und maschinelles Lernen (Trend Micro). Avecto hingegen verfolgt den Ansatz des Whitelistings für Applikationen, sowie das rigorose Einschränken von Adminrechten mittels Privileged User Management.

Avecto LogoBromiumTrend Micro

Weitere Informationen

Kontaktieren Sie uns für eine vertiefte Beratung zum Thema Schutz gegen Advanced Threats oder testen Sie eine dieser vielversprechenden Lösungen im Rahmen eines POC.

Jetzt Kontakt aufnehmen!