Radware, Anbieter von Lösungen und Diensten für IT-Sicherheit und Anwendungsbereitstellung, hat einen neuen Dienst namens „Cloud Malware Protection Service“ zur Abwehr von Zero-Day Malware vorgestellt. Der Service soll Malware erkennen und blockieren, die durch Tarnung versucht, bestehende Anti-Malware-Abwehrmaßnahmen zu umgehen.

Der neue Cloud-Service umfasst laut Radware-Angaben Audit-Tools, die das Netzwerk des Nutzers kontinuierlich auf Lücken im Malware-Schutz testen. Mittels Verkehrsanalyse soll er Anomalien aufdecken, die auf Aktivitäten von Zero-Day Malware hinweisen. Ein Echtzeit-Reporting unterstütze den Netzwerkbetreiber dabei, die Meldepflichten gemäß DSGVO (Datenschutz-Grundverordnung der EU) und anderen Vorschriften zum Schutz privater Daten zu erfüllen.

Radware setzt hier auf Machine Learning (maschinelles Lernen, ML), patentierte KI-Algorithmen sowie Big-Data-Analyse. Dazu kann der Hersteller laut eigenem Bekunden auf Daten von über zwei Millionen Unternehmensanwendern zurückgreifen, um bösartigen Datenverkehr zu identifizieren und zu blockieren.

Ein typisches Merkmal heutiger Zero-Day Malware ist der Umstand, dass sie versucht, sich der Erkennung durch bestehende Sicherheitslösungen zu entziehen, warnt der Security-Anbieter. Hauseigene Untersuchungen haben laut Radware gezeigt, dass die Hälfte aller Malware, die heute im Umlauf ist, als Zero-Day Malware einzustufen ist, die über bekannte Signaturen oder Zugriffskontrolllisten nicht erkennbar ist. Solche Malware entgehe oft den gängigen Schutzmaßnahmen und könne sich so monatelang unentdeckt in einem Netzwerk aufhalten, während die Angreifer das Netzwerk ausforschen und nach sensiblen Daten suchen.

Aus Unternehmenssicht kommt ab Mai die DSGVO erschwerend hinzu. Die DSGVO gibt strenge Sicherheitskontrollen zum Schutz personenbezogener Daten vor, und bei Datenverlust müssen die zuständigen Behörden innerhalb von 72 Stunden nach Entdeckung informiert werden. Der neue Service unterstütze Unternehmen bei der Einhaltung dieser Compliance-Anforderungen.

Radwares Cloud Malware Protection Service erfordert als Cloud-basierter Dienst keinerlei Installation von Software oder Hardware. Laut Hersteller integriert er sich nahtlos in bestehende Abwehrsysteme.

Weitere Informationen finden sich unter www.radware.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.