Der jüngste Test aktueller Antiviren-Programme des unabhängigen Sicherheits-Institut AV-Test bestätigt Palo Alto Networks in der Empfehlung, dass sich Unternehmen beim Schutz ihrer Endpunkte nicht nur auf klassische AV-Lösungen verlassen sollten. Zu diesem Schluss kommt Thorsten Henning, Senior Systems Engineering Manager bei #Palo Alto Networks. Beim Test von AV-Test wurden sowohl Sicherheitslösungen für Privatanwender als auch Sicherheitslösungen für Endpoints in Unternehmen unter die Lupe genommen. Dabei entdeckten die Prüfer bei einigen Antiviren-Softwarepaketen selbst viele potenzielle Sicherheitslücken. Thorsten Henning rät daher zumindest Unternehmen auf intelligenten Endpunktschutz durch seriöse Quellen zu setzen und sich nicht rein auf AV-Lösungen zu setzen.
„Trotz erhöhter Investitionen in die Endpunktsicherheit greifen Kriminelle weiterhin Endpunkte von Unternehmen erfolgreich an. Mit punktuellen Legacy- und Next-Generation-AV-Produkten wird versucht, diese Lücke zu schließen. Dadurch wird jedoch nur eine ineffektive Malware-Erkennungsmethode mit einer anderen ersetzt, ohne signifikante Verbesserung, Exploits und unbekannte Malware identifizieren und verhindern zu können“, so Thorsten Henning. „Ich rate Unternehmen dringend Technologie wie die von Traps einzusetzen. Traps verwendet einen Multi-Methoden-Präventionsansatz, um sowohl bekannte als auch unbekannte Malware und Exploits zu blockieren, bevor sie Endpunkte infizieren.“
Im Mittelpunkt des Tests überprüften AV-Test die Nutzung spezieller Techniken wie ASLR & DEP. Außerdem haben die Experten getestet, ob für den Versand von Testversionen sichere Wege genutzt werden und ob die Hersteller ihre Dateien signieren. Dabei kamen die Tester zu dem Schluss, das Antiviren-Software selbst viele potentielle Sicherheitslücken offenbart. Doch trotz solcher Nachlässigkeiten halten es die Experten von #AV-Test für fatal, komplett auf Schutzpakete zu verzichten.
„Die Endpunkte sind vor allem im Zeitalter der mobilen IT-Nutzung beliebte Einfallstor für Malware und Cyberattacken. Auch wenn konventionelle AV-Lösungen einen hohen Prozentsatz an Attacken erkennen, so rutschen noch immer zu vielen Angreifer durch das Netz der Antivirus-Lösungen. Das bestätigen Test immer wieder“, erklärt Thorsten Henning. „Zumindest unterstützend sollten Lösungen eingesetzt werden, die Angriffe präventiv stoppen. Die gilt auch für nie zuvor gesehener Angriffe, durch die Blockierung der Techniken, auf die sich Angreifer verlassen. Mit Traps erweitern wie nun sogar den Schutz auf MacOS und Android sowie auf weitere Angriffstechniken, die verhindert werden können. Hierzu zählen Makro- und Skript-basierte Angriffe, Fingerprinting-Techniken sowie Kernel-Privilege-Eskalation.“
#Netzpalaver
