Im neuen Fireware-Release 12.2 für die WatchGuard Firebox-Appliances ist mit „IntelligentAV“ erstmals eine Antiviren-Software mit künstlicher Intelligenz (KI) enthalten. Der Dienst wurde speziell zur Vorhersage, Erkennung und Bekämpfung von Zero-Day-Malware integriert. Die Herausforderung bei dieser Form von Attacken besteht darin, dass sie sich ständig weiterentwickeln. IntelligentAV verzichtet daher auf einen Signatur-basierten Ansatz und setzt auf Machine Learning. Im Zusammenspiel mit Threat Detection and Response (TDR), Gateway AntiVirus und APT Blocker wird damit eine weitere Sicherheitsebene auf den Fireboxen von WatchGuard eingeführt.
Brendan Patterson, Vice President of Product Management bei WatchGuard Technologies, dazu: „Unser vierteljährlich erscheinender Internet Security Report zeigt, dass mittlerweile fast die Hälfte aller Malware-Attacken aus Zero-Day-Angriffen bestehen. Traditionelle signaturbasierte Antivirenprogramme gehören zwar weiter in jedes Sicherheitskonzept, bieten aber keinen ausreichenden Schutz gegen moderne Malware-Varianten – denn diese tarnen sich, um der Erkennung zu entgehen. Aus diesem Grund sind wir der Ansicht, dass nur ein mehrschichtiger Ansatz an fortschrittlichen Lösungen den besten Schutz bietet. IntelligentAV ist das jüngste Beispiel dafür, wie wir unseren Kunden mit Best-in-Class-Technologien umfassende Sicherheit bieten.“
IntelligentAV nutzt die Malware-Erkennungs-Engine von Cylance. Diese basiert auf Machine Learning. Sie kann künftige Malware-Varianten auch ohne Zugriff auf die neuesten Bedrohungsinformationen und Signaturdatenbanken genau vorhersagen und erkennen. In einem Test von SE Labs hat beispielsweise eine 2015er-Version dieser KI die größten Bedrohungen bereits 33 Monate vor ihrem Auftreten korrekt erkannt und blockiert. Das zeigt ganz klar: IntelligentAV spürt Malware zuverlässig auf, ohne dafür auf Signaturen angewiesen zu sein.
„Die Bedrohung durch Zero-Day-Malware ist ein großes Problem für unsere Kunden. IntelligentAV stellt daher einen wichtigen Teil einer starken Verteidigungsstrategie dar“, sagte Tony Petrella, Vice President of Engineering bei Advanced Network Systems, Inc.. „Eine KI-basierte Lösung bietet im Vergleich zu herkömmlichen Antivirus-Lösungen einen proaktiveren Schutz gegen neue Formen von Malware und Ransomware.“
Neben IntelligentAV enthält das neue Fireware-Release 12.2 noch weitere wichtige Funktionalitäten und Upgrades. Zu den Highlights gehören:
- Firebox Cloud Management Upgrades: Der WatchGuard System Manager zur Verwaltung verschiedenster Firebox Cloud-Instanzen ist auf Amazon Web Services oder Microsoft Azure verfügbar
- Regelbasiertes Geo-Blocking: Jeglicher ein- und ausgehender Datenverkehr zu oder von bestimmten Ländern kann nun granular eingeschränkt oder erlaubt werden
- TLS-Proxy-Sicherheit: Ermöglicht die Proxy- und Malware-Überprüfung für die Protokolle POP3S und SMTPS (oder POP3 und SMTP über TLS)
- WebBlocker Aktualisierungen: Alerts können nun nach unterschiedlichen Kategorien (Waffen, psychische Gesundheit etc.) erstellt werden
- Mehrere Server-Zertifikate: Benutzer können nun mehrere verschiedene Anwendungen und Server hinter einer einzigen Firebox mit jeweils eigenen Proxy-Zertifikaten hosten
Der neue Dienst IntelligentAV ist nur als Teil der Total Security Suite von WatchGuard verfügbar. Die Anwendung kann sofort von Kunden mit der entsprechenden Lizenz ab der Firebox M270 sowie auf allen Cloud- und virtuellen Appliances eingesetzt werden.
Weitere Informationen zu IntelligentAV finden Sie hier.
IntelligentAV erkennt Bedrohungen, indem Millionen von Dateien zunächst in ihre grundlegenden Bausteine zerlegt und anschließend nach bestimmten Merkmalen analysiert werden. Sobald eine Malware erkannt wird, wird die Datei vor der Ausführung der Schadinhalte blockiert.
Das Bildmaterial zum Download finden Sie in unserem Medienportal press-n-relations.amid-pr.com (Suchbegriff „WatchGuard Fireware 12.2"). Selbstverständlich schicke ich Ihnen die Datei auch gerne per E-Mail zu. Kontakt: [email protected]