Fireware-Betriebssystem 12.2 erhält weitere Funktionen
Watchguard: Mit KI gegen Zero-Day-Malware
Im neuen Fireware-Release 12.2 für die Watchguard Firebox-Appliances ist mit "IntelligentAV" erstmals eine Antivirensoftware mit künstlicher Intelligenz (KI) enthalten. Der Dienst wurde speziell zur Vorhersage, Erkennung und Bekämpfung von Zero-Day-Malware integriert, so der Hersteller. Die Herausforderung bei dieser Form von Attacken bestehe darin, dass sie sich ständig weiterentwickeln. IntelligentAV verzichte daher auf einen signaturbasierenden Ansatz und setze auf Machine Learning. Im Zusammenspiel mit Threat Detection and Response (TDR), Gateway Antivirus und APT Blocker entstehe damit eine weitere Sicherheitsebene auf den Fireboxen von Watchguard.
Brendan Patterson, Vice President of Product Management bei Watchguard Technologies, dazu: "Unser vierteljährlich erscheinender Internet Security Report zeigt, dass mittlerweile fast die Hälfte aller Malware-Attacken aus Zero-Day-Angriffen bestehen. Traditionelle signaturbasierende Antivirenprogramme gehören zwar weiter in jedes Sicherheitskonzept, bieten aber keinen ausreichenden Schutz gegen moderne Malware-Varianten - denn diese tarnen sich, um der Erkennung zu entgehen. Aus diesem Grund sind wir der Ansicht, dass nur ein mehrschichtiger Ansatz an fortschrittlichen Lösungen den besten Schutz bietet."
IntelligentAV nutzt die Malware-Erkennungs-Engine von Cylance. Diese basiert auf Machine Learning. Sie kann laut Watchguard künftige Malware-Varianten auch ohne Zugriff auf die neuesten Bedrohungsinformationen und Signaturdatenbanken genau vorhersagen und erkennen. In einem Test von SE Labs habe beispielsweise eine 2015er-Version dieser KI die größten Bedrohungen bereits 33 Monate vor ihrem Auftreten korrekt erkannt und blockiert. Dies zeige ganz klar: IntelligentAV spüre Malware zuverlässig auf, ohne dafür auf Signaturen angewiesen zu sein.
Neben IntelligentAV enthält das neue Fireware-Release 12.2 noch weitere wichtige Funktionen und Upgrades. Zu den Highlights gehören laut Watchguard:
- Firebox Cloud Management Upgrades: Der WatchGuard System Manager zur Verwaltung verschiedenster Firebox Cloud-Instanzen ist auf Amazon Web Services oder Microsoft Azure verfügbar,
- regelbasierendes Geo-Blocking: Jeglicher ein- und ausgehender Datenverkehr zu oder von bestimmten Ländern lässt sich nun granular einschränken oder erlauben,
- TLS-Proxy-Sicherheit: Ermöglicht die Proxy- und Malware-Überprüfung für die Protokolle POP3S und SMTPS (oder POP3 und SMTP über TLS),
- WebBlocker Aktualisierungen: Alerts können nun nach unterschiedlichen Kategorien (Waffen, psychische Gesundheit etc.) erstellt werden, und
- mehrere Server-Zertifikate: Benutzer können nun mehrere verschiedene Anwendungen und Server hinter einer einzigen Firebox mit jeweils eigenen Proxy-Zertifikaten hosten.
IntelligentAV ist nur als Teil der Total Security Suite von Watchguard verfügbar. Weitere Informationen stehen unter watchguard.com zur Verfügung.
Lesen Sie mehr zum Thema
