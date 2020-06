Inhaltsverzeichnis Marktübersicht: Neue Techniken der Endpoint-Security Die Suche nach dem Muster

Host-based Intrusion Prevention Systems Aus HIPS wird Verhaltenskontrolle KI bewertet Verhaltensmuster Angreifbare Sandboxes Mit künstlicher Intelligenz Deception: Dem Angreifer Fallen stellen Die Produktübersicht in der Tabelle Artikel in iX 12/2019 lesen

Endpoint-Security ist ein Thema mit einer langen Geschichte, und dennoch ist es derzeit aktueller als in den letzten 15 Jahren. Von vielen Herstellern werden Produkte als "Next Generation"-Antivirus (AV), Anti-Malware oder schlicht "Endpoint-Security" angeboten. In den letzten Jahren hat hier ein technischer Wandel stattgefunden, der von neuen Herstellern getrieben wurde, aber auch die etablierten dazu gebracht hat, ihre Lösungen stark zu erweitern. Wie überall in der IT spielen dabei Buzzwords wie "künstliche Intelligenz", "maschinelles Lernen" oder schlicht "Cloud" eine wichtige Rolle.

Der größte Treiber des aktuellen Wandels ist die Diskussion über APTs (Advanced Persistent Threats), also gezielte professionelle Angriffe, die man mit klassischen signaturbasierten Antivirus-Techniken nicht verhindern kann. Viele Organisationen haben erkannt, dass signaturbasierter Virenschutz zu langsam und immer weniger wirksam geworden ist.

In Unternehmen ist Endgerätesicherheit heute mehr als nur der Schutz vor Malware. Es geht auch um die sichere Verbindung in ein Unternehmensnetzwerk über ein VPN, die Verschlüsselung lokal gespeicherter Daten und den Versuch, Datenabfluss zu verhindern. Aber auch die Kontrolle von Schnittstellen wie USB oder die Kontrolle eingehender Kommunikation mit Firewall-Funktionen gehören neben vielen weiteren Sicherheitsfunktionen typischerweise zu Produkten in diesem Bereich dazu.