Startseite > Office & Kommunikation > "Threat Extraction" schützt proaktiv vor Malware

Next-Generation-Threat-Prevention

"Threat Extraction" schützt proaktiv vor Malware

27. März 2015, 10:33 Uhr | Sandra Gerbich, freie Journalistin

Check Point hat eine Technologie angekündigt, die potenziell schädliche Elemente wie etwa Makros aus Dateien entfernen soll, bevor sie den Anwender erreichen. "Threat Extraction" ist Teil des neuen Next-Generation-Threat-Prevention-Pakets "NGTX", das ab dem zweiten Quartal 2015 erhältlich sein soll.

„Das Sicherheitskonzept der nächsten Generation wird noch mehr proaktiv sein“, kündigt Dietmar Schnabel, Regional Director Central Europe von Check Point, an. Der israelische Anbieter für Internet Security stellt mit Threat-Extraction eine Technologie vor, die potenziell schädliche Funktionen – Makros oder beispielsweise eingebettete Objekte und mehr - aus Dateien entfernen soll, bevor sie den Anwender erreichen. „Vor allem sind es Office-Dokumente, die oft als Träger für so genannte Embedded-Malware missbraucht werden“, erklärt Noam Green, Produktmanager bei Check Point.

„Der Standardansatz, gute und schlechte Dateien zu identifizieren und dann zu blocken, ist ein Katz- und Maus-Spiel“, erläutert Green. „Bei der Entwicklung unseres Produkts haben wir uns darauf konzentriert, die Wege, die Hacker und damit schädliche Infektionen gehen, zu untersuchen.“ Aktiver Inhalt, eingebettete Objekte und sonstiger verwertbarer Inhalt werden so gleichzeitig extrahiert, dann wird das Dokument ohne potentielle Bedrohungen rekonstruiert und bietet hundert Prozent sicheren Inhalt, so Check Point.

Technologielieferant Hyperwise

Die eigentliche Entwicklungsleistung erbrachte allerdings ein anderes Unternehmen: Mit der Akquisition von Hyperwise für 80 Millionen Dollar vor nicht einmal zwei Monaten gehörte die Idee Checkpoint. Die im israelischen Tel Aviv ansässige und erst vor zwei Jahren gegründete Hyperwise ist ein Sicherheitsspezialist, der diese allen ursprünglichen Standardverfahren enthobene Threat-Prevention-Engine auf Prozessorbasis entwickelt hat. Threat-Extrcation entfernt die schädlichen Inhalte und repariert die Dokumente bereits im Netzwerk, bevor sie die Anwender im Unternehmen erreichen. Dies ist ein neuer Ansatz zur Bedrohungsabwehr: Statt herauszufinden ob eine Datei schädlich ist oder nicht, reinigt Threat-Extraction sie, bevor sie in das Unternehmen eintritt. Threat-Extraction verhindert sowohl bekannte als auch unbekannte Bedrohungen und bietet damit einen besseren Schutz vor Zero-Day-Bedrohungen. Das Tool scannt auch SSL-Datenverkehr.

Check Point selbst bezeichnet seine Produkte als so genannte Blades. Threat-Extraction ergänzt das bereits auf dem Markt befindliche Blade Threat-Emulation, das wie eine Art Sandbox funktioniert. Threat-Extraction wird auf allen derzeit im Markt erhältlichen Check-Point-Appliances laufen. Es soll als Teil des neuen Next-Generation-Threat-Prevention-Pakets "NGTX" im zweiten Quartal 2015 über das Partnernetzwerk des Herstellers erhältlich sein. Preise konnte Check Point auf Nachfrage noch nicht nennen.