Cylance will deutschsprachigen Markt erobern
Malware-Bekämpfung mit Mathematik
Im Kampf gegen bösartige Dateien setzt Cylance nicht auf Signaturen, Heuristiken und Verhaltensanalysen, sondern auf Künstliche Intelligenz und Machine Learning. Mit diesem Ansatz ist der Hersteller im englischsprachigen Raum sehr erfolgreich und schickt sich nun an, die DACH-Region zu erobern.
Was neue Technologien angeht, sind deutsche Unternehmen skeptischer als amerikanische. In den USA würden Kunden gerne Neues ausprobieren – eine Sicherheitslösung, die auf Künstliche Intelligenz und Machine Learning setzt, mache dort neugierig und bewege viele Unternehmen zum Kauf, berichtet Marc Bamberg, Channel Account Manager bei Cylance. Der 2012 von ehemaligen McAfee-Mitarbeitern gegründete Security-Hersteller ist im Heimatmarkt sehr erfolgreich und wagte daher im vergangenen Sommer den Sprung nach Europa. Auch ein Team für die DACH-Region wurde aufgebaut, das allerdings schnell feststellen musste, dass es hierzulande nicht ganz so einfach läuft. »In Deutschland muss man jedes Mal mit POCs überzeugen«, sagt Bamberg, der vor allem das komplexe Thema KI als Ursache ausgemacht hat. Kaum jemand könne sich darunter etwas vorstellen, weshalb es nur bedingt als Verkaufsargument tauge und erklärt werden müsse.
»KI ist keine Blackbox, sondern Mathematik«, so der Manager. Im Prinzip nutzt die Endpoint-Lösung »Cylance Protect« statistische Verfahren und einen umfangreichen Informationspool, um Dateien vor ihrer Ausführung auf bösartige Funktionen zu untersuchen. Mehr als drei Millionen Eigenschaften von Files – darunter unter anderem Größe, Typ, Speicherort, Herkunft und verwendeter Compiler – werden untersucht und von einem Algorithmus ausgewertet. So sollen auch unbekannte Bedrohungen entdeckt werden. Dadurch kommt Cylance ohne Signaturen, Heuristiken, Verhaltensanalysen und andere Mechanismen klassischer Anti-Malware-Tools aus. »All das, was man aus der alten Welt kennt, machen wir nicht«, fasst Bamberg zusammen.
Durch den feststehenden Algorithmus braucht Cylance Protect keine regelmäßigen Updates, was praktisch für Geräte ist, die nur unregelmäßig einen Internetzugang haben. Der Hersteller aktualisiert das Tool beziehungsweise den Algorithmus lediglich zwei Mal im Jahr. Darüber hinaus kommt die Lösung ohne Analysefunktionen in der Cloud aus und verändert die als bösartig eingestuften Dateien nicht, sodass sie später forensisch untersucht werden können. Allerdings werden ihre Schadfunktionen blockiert, im Falle einer Office-Datei mit einem gefährlichen Makro aber auch nur das Makro – das Dokument selbst kann der Nutzer weiterhin öffnen, sodass er in seiner Arbeit nicht behindert wird.
- Malware-Bekämpfung mit Mathematik
- Parallelbetrieb mit anderen AV-Lösungen
Das könnte Sie auch interessieren
