Abwehr unbekannter Malware
Sophos erweitert »Intercept X« um Deep Learning
Sophos hat die zweite Version seines Endpoint-Schutzes »Intercept X« vorgestellt, der mit zahlreichen neuen Funktionen und Mechanismen die Aktivitäten von Malware und unerwünschten Programmen erkennen und unterbinden soll.
Mit der Übernahme von Invincea hatte sich Sophos vor einem Jahr einen Spezialisten für KI-Technologien ins Haus geholt, der nun entscheidende Verbesserungen zu »Intercept X« beigesteuert hat. Die zum Start vor allem als Ransomware-Schutz vermarktete Endpoint-Lösung, die unbekannte Malware aufspüren und Exploits verhindern soll, ohne dabei auf Signaturen angewiesen zu sein, hat in der neuen Ausgabe Deep-Learning-Mechanismen spendiert bekommen. Die sollen noch genauere Vorhersagen liefern, welche Aktivitäten auf einem System als schädlich einzustufen sind. Die Berechnungen finden auf dem Client statt, doch Sophos verspricht, durch komprimierte Trainingsmodelle mit weniger als 20 MByte an Daten sei der Ressourcenverbrauch gering und die Performance des Systems werde »praktisch nicht beeinträchtigt«.
»Die Zukunft der IT-Sicherheit liegt im prädiktiven Schutz«, sagt Dan Schiappa, Senior Vice President und General Manager of Products bei Sophos. Mit der Erweiterung von Intercept X um neuronale Deep-Learning-Netze habe man einen großen Schritt beim Schutz vor künftigen, unbekannten Angriffen getan.
Darüber hinaus hat Sophos allerdings noch weitere Mechanismen ergänzt. So soll Intercept X besser erkennen, wenn Prozesse mit niedriger Berechtigung versuchen, auf eine höhere Berechtigungsstufe zu gelangen, um erweiterten Systemzugriff zu erhalten. Auch Reflective DLL-Injections, bei denen Bibliotheken nicht von Disk, sondern aus dem Speicher geladen werden, sollen besser erkannt werden. Eine andere neue Funktion verhindert laut Hersteller das Auslesen von Passwörtern und Hash-Werten aus Arbeitsspeicher und Registry. In Anwendungen eingeschleuster Code soll zuverlässiger entdeckt und der Missbrauch von Remote Procedure Calls besser verhindert werden. Zudem wird der Schutz beim Surfen verbessert, indem HTA-Applikationen besser überwacht und der Missbrauch der Powershell aus dem Browser heraus unterbunden wird.
Intercept X steht über die cloudbasierte Managementplattform »Sophos Central« bereit und kann parallel zu vorhandenen Endpoint-Lösungen eingesetzt werden.
Lesen Sie mehr zum Thema
