Im neuen Fireware-Release 12.2 für die WatchGuard-Firebox-Appliances ist mit „IntelligentAV“ erstmals eine Antiviren-Software mit künstlicher Intelligenz (KI) enthalten. Der Dienst wurde speziell zur Vorhersage, Erkennung und Bekämpfung von Zero-Day-Malware integriert. Die Herausforderung bei dieser Form von Attacken besteht darin, dass sie sich ständig weiterentwickeln. IntelligentAV verzichtet daher auf einen Signatur-basierten Ansatz und setzt auf Machine-Learning. Im Zusammenspiel mit Threat-Detection and Response (TDR), Gateway-Antivirus und APT-Blocker wird damit eine weitere Sicherheitsebene auf den Fireboxen von WatchGuard eingeführt.
Brendan Patterson, Vice President of Product Management bei WatchGuard Technologies, dazu: „Unser vierteljährlich erscheinender Internet-Security-Report zeigt, dass mittlerweile fast die Hälfte aller Malware-Attacken aus Zero-Day-Angriffen bestehen. Traditionelle signaturbasierte Antivirenprogramme gehören zwar weiter in jedes Sicherheitskonzept, bieten aber keinen ausreichenden Schutz gegen moderne Malware-Varianten – denn diese tarnen sich, um der Erkennung zu entgehen. Aus diesem Grund sind wir der Ansicht, dass nur ein mehrschichtiger Ansatz an fortschrittlichen Lösungen den besten Schutz bietet. IntelligentAV ist das jüngste Beispiel dafür, wie wir unseren Kunden mit Best-in-Class-Technologien umfassende Sicherheit bieten.“
IntelligentAV nutzt die Malware-Erkennungs-Engine von Cylance. Diese basiert auf Machine-Learning. Sie kann künftige Malware-Varianten auch ohne Zugriff auf die neuesten Bedrohungsinformationen und Signaturdatenbanken genau vorhersagen und erkennen. In einem Test von SE Labs hat beispielsweise eine 2015er-Version dieser KI die größten Bedrohungen bereits 33 Monate vor ihrem Auftreten korrekt erkannt und blockiert. Das zeigt ganz klar: IntelligentAV spürt Malware zuverlässig auf, ohne dafür auf Signaturen angewiesen zu sein.
„Die Bedrohung durch Zero-Day-Malware ist ein großes Problem für unsere Kunden. IntelligentAV stellt daher einen wichtigen Teil einer starken Verteidigungsstrategie dar“, sagte Tony Petrella, Vice President of Engineering bei Advanced Network Systems. „Eine KI-basierte Lösung bietet im Vergleich zu herkömmlichen Antivirus-Lösungen einen proaktiveren Schutz gegen neue Formen von Malware und Ransomware.“
Neben IntelligentAV enthält das neue Fireware-Release 12.2 noch weitere wichtige Funktionalitäten und Upgrades. Zu den Highlights gehören:
- Firebox-Cloud-Management Upgrades: Der WatchGuard-System-Manager zur Verwaltung verschiedenster Firebox-Cloud-Instanzen ist auf Amazon-Web-Services oder Microsoft-Azure verfügbar.
- Regelbasiertes Geo-Blocking: Jeglicher ein- und ausgehender Datenverkehr zu oder von bestimmten Ländern kann nun granular eingeschränkt oder erlaubt werden.
- TLS-Proxy-Sicherheit: Ermöglicht die Proxy- und Malware-Überprüfung für die Protokolle POP3S und SMTPS (oder POP3 und SMTP über TLS).
- Webblocker-Aktualisierungen: Alerts können nun nach unterschiedlichen Kategorien (Waffen, psychische Gesundheit etc.) erstellt werden.
- Mehrere Server-Zertifikate: Benutzer können nun mehrere verschiedene Anwendungen und Server hinter einer einzigen Firebox mit jeweils eigenen Proxy-Zertifikaten hosten.
Der neue Dienst IntelligentAV ist nur als Teil der Total-Security-Suite von WatchGuard verfügbar. Die Anwendung kann sofort von Kunden mit der entsprechenden Lizenz ab der Firebox M270 sowie auf allen Cloud- und virtuellen Appliances eingesetzt werden.
#Netzpalaver #Watchguard