11.10.2016 (eh)

It-sa 2016: Avecto »Defendpoint« hilft gegen Ransomware-Attacken

  • Inhalt dieses Artikels
  • Cybergangster arbeiten viel mit Phishing-E-Mails
  • »Defendpoint« verbindet Application-Control, Content-Isolation und Privilege-Management
  • Avecto ist Technologie-Partner von McAfee

»Defendpoint« verbindet Application-Control, Sandboxing und Privilege-Management (Bild: Avecto)»Defendpoint« verbindet Application-Control, Sandboxing und Privilege-Management (Bild: Avecto)Aus drei Komponenten besteht die proaktive Endpoint-Security-Lösung »Defendpoint«: Privilege-Management, Application-Control und Content-Isolation. Und damit ist sich das Sicherheits-Softwarehaus Avecto sicher, eine einzigartige Lösung gegen Ransomware-Attacken sowie andere unbekannte Gefahren aus dem Internet entwickelt zu haben. Avecto wird die Lösung nächste Woche auf der IT-Sicherheitsmesse »it-sa 2016« (18. bis 20. Oktober in Nürnberg) vorstellen.

Avecto betont, dass die Lösungen unter anderem zur Abwehr von Attacken mit Ransomware-Systemen wie etwa »Locky« dienen. Das Unternehmen möchte damit vor einer Gefahr schützen, die die Anwender alleine in den ersten drei Monaten 2016 mehr als 209 Millionen US-Dollar gekostet hat. Die Strategie von Avecto ist es, die drei Komponenten entsprechend zu verschalten, denn damit bilden sie eine starke Einheit für den proaktiven Schutz aller Geräte und Netzwerke. Während klassische Detection-basierte Systeme nur Angriffe mit bekannter Schadsoftware verhindern können, schütze Defendpoint somit auch vor bislang unbekannten Bedrohungen.

Cybergangster arbeiten viel mit Phishing-E-Mails

Kriminelle Hacker übernehmen PCs, Unternehmensnetzwerke und Archivsysteme indem sie ihre Ransomware-Schadsoftware per Phishing-E-Mail oder über drapierte Webseiten auf die PCs der Anwender schicken: Wird die Software gestartet, verschlüsselt sie vor allem Office-Dokumente, Mails, Archive und Fotos. Die Angreifer erlauben erst dann den Zugriff auf die Daten, wenn die Geschädigten Lösegeld gezahlt haben. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen wie die von Avecto ist das White-Paper dazu da, parallel den gesunden Menschenverstand zu schärfen.

Die Angriffssoftware arbeitet mit der internen Logik der Microsoft-Betriebssysteme. Jedem Anwender sind eine Anzahl von Administratorrechten zugewiesen. Sobald die Schadsysteme den Computer übernehmen, nutzen sie genau diese Rechte zum Verschlüsseln von Daten, zum Verteilen der Software innerhalb der Netzwerke sowie zur Kontaktaufnahme zu den eigenen Servern. Da Microsoft-PCs in allen Ländern rund um den Globus laufen, rechnen die Avecto-Experten mit durchschnittlich 4.000 Angriffen pro Tag.

»Defendpoint« verbindet Application-Control, Content-Isolation und Privilege-Management

»Mit nur einem falschen Klick können die Anwender einen unabsehbaren Schaden verursachen«, sagt Rainer M. Richter, Channel und Alliance Manager Central and East Europe von Avecto. »Defendpoint arbeitet als einziges Sicherheitssystem mit der Verbindung von Application-Control, Content-Isolation und Privilege-Management, und verhindert so zuverlässig und proaktiv die Infizierung von PCs und Netzwerken mit Kryptolockern.«

Alle Anwender arbeiten als Standarduser und dies ohne Produktivitätsverlust. Mit Hilfe des Rechtemanagements (»Privilege Management«) schützt Defendpoint die PCs vor der Übernahme durch die Angreifer. Die virtuelle Sandbox (»Content Isolation«) isoliert infizierte Dokumente, und das Whitelisting (»Application Control«) verhindert die Ausführung der Malware – und dies laut Avecto ohne spürbare Performance-Einbußen oder zusätzliche Server.

Avecto ist Technologie-Partner von McAfee

Avecto ist Technologie-Partner von McAfee. Dies bietet McAfee-Kunden den Vorteil, Avecto über die ePO-Console von McAfee zu installieren und zu verwalten. Von Defendpoint seien weltweit mehr als acht Millionen Systeme lizenziert und im Einsatz. Zu den Kunden zählen Regierungseinrichtungen, Fluglinien, Banken oder auch Versicherungen. Seit 2015 betreut Avecto seine Kunden der DACH-Region aus der deutschen Niederlassung in Bad Homburg.

»Mit der Kombination aus drei Sicherheitsstrategien erhöhen unsere Anwender die Security ihrer Systeme und schaffen für ihre Mitarbeiter eine hochsichere und produktive Arbeitsumgebung«, erklärt Michael Frauen, Vice President DACH bei Avecto. »Weil sie mit diesem proaktiven Herangehen die Risiken minimieren – aber gleichzeitig Kreativität, Profitabilität und Produktivität im Unternehmen unterstützen.«

Rainer Richter hält auch einen Vortrag auf der it-sa: »„Social Engineering: Lehren aus der Geschichte« am 19. Oktober 2016 um 10:15 Uhr.

Avecto auf der it-sa 2016:
Halle 12, Stand 401

.

powered by
Boston Server & Storage Solutions Datacore Software
Itiso GmbH Seagate Technology
N-TEC GmbH FAST LTA AG
Fujitsu Technology Solutions GmbH Infortrend