Zur effektiveren Abwehr Malware-basierter Angriffe setzt Sicherheitsanbieter Sophos auf Deep-Learning-Technik. Diese anspruchsvolle AI-Spielart (Artificial Intelligence, künstliche Intelligenz) soll durch Einsatz neuronaler Netze helfen, neben bekannten Malware-Varianten auch neue und bisher unbekannte Bedrohungen zu identifizieren.

Sophos hat seine Deep-Learning-Technik im ersten Schritt mit der Software Intercept X auf den hauseigenen Endpoint-Security-Lösungen implementiert (LANline berichtete). Neben den Endpoint-Lösungen sollen nun auch alle Sophos-Firewalls mit der Sandstorm-Option vom Deep-Learning-Ansatz profitieren.

Sowohl die SG-UTM-Modelle als auch die XG Firewalls bieten laut Hersteller mithilfe eines neuronalen Netzwerks ein wesentlich höheres Schutzniveau bei der signaturlosen Erkennung von Malware. Das Verfahren ermittle automatisiert verdächtige Dateieigenschaften und erkenne damit sogar Schadsoftware, die speziell dafür entwickelt wurde, traditionelle Security-Lösungen zu umgehen. Zu den verschiedenen Varianten des KI-Einsatzes in der IT-Security siehe auch den LANline-Bericht „Aktuelle KI-Methoden“.

Weitere Informationen finden sich unter www.sophos.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.