Advanced Threat Protection für die Abwehr von Cryptoware Locky und Co.

Der Fall Locky zeigt deutlich, dass Schadcode oftmals unerkannt die implementierten Antiviren- und Intrusion Detection-Systeme passiert und sich so auf einem Rechner oder innerhalb eines gesamten Unternehmensnetzwerks ausbreiten kann. Meist ist der Schaden schon angerichtet, wenn entsprechende Signaturen-Updates und Virendefinitionen für die neueste Malware verfügbar sind. Bei Cryptoware gibt es derzeit so gut wie nichts, das die betroffenen Unternehmen tun können, um wieder Zugang zu ihren verschlüsselten Daten zu erhalten.

Unternehmen sollten daher in proaktive Advanced Threat Protection-Technologien mit Fähigkeiten zum Next-Generation Sandboxing investieren. Hierbei wird ein dualer Ansatz verfolgt, der Virtualisierungs- und Emulationstechnologien miteinander verbindet. Mithilfe dieser ausgereiften Technologie können so unbekannte und verdächtige Objekte oder Verhaltensweisen erkannt und bestimmt werden, ob es sich hierbei um Malware handelt. Auf diese Weise lassen sich innerhalb von Sekunden neue Cyber-Bedrohungen entdecken, klassifizieren und abwehren und es wird verhindert, dass sich Schadcode innerhalb eines Unternehmensnetzwerks und darüber hinaus verbreitet. (rhh)

Hier geht es zu Blue Coat Systems