McAfee setzt neuen Standard für Malware-Schutz
McAfee hat heute die Übernahme der Sandbox-Technologie von ValidEdge bekannt gegeben. Mit dieser Technologie, die die Identifikation intelligenter und schwer erkennbarer Malware ermöglicht, erweitert McAfee sein Anti-Malware-Portfolio und stärkt somit erneut seine McAfee Security Connected-Strategie. Darüber hinaus hat McAfee mehr als 30 Produktverbesserungen im Bereich der Malware-Bekämpfung angekündigt.
Die neu erworbene Technologie bietet eine noch höhere Gefahrenerkennung, indem sie die Möglichkeit bietet, verdächtige Malware in einer abgesicherten „Sandbox“ auszuführen und so die Auswirkungen einer Malware-Probe auf ein Endgerät zu untersuchen. Hiermit wird das aktuelle Angebot von McAfee, das sich bereits als das branchenweit beste Angebot zur Erkennung von Day-Zero-Angriffen erwiesen hat, noch weiter verstärkt. Im Zusammenspiel mit anderen McAfee-Anti-Malware-Produkten für den Netzwerk- und Endgeräteschutz bewirkt dieser neue Ansatz, im Unterschied zu anderen Sandbox-Lösungen, auch das automatische Blockieren zukünftiger Angriffe durch bereits überführte Malware. Zudem werden dabei Signaturdaten zur Verfügung gestellt, so dass mithilfe des McAfee ePolicy Orchestrator (McAfee ePO) Malware automatisch von infizierten Endgeräten entfernt werden kann. McAfee plant die Auslieferung der ersten Produkte mit integrierter Sandbox-Technologie für die zweite Jahreshälfte 2013.
Produkte, die nur an einem Punkt ansetzen, können keinen umfassenden Malware-Schutz bieten. Die einzige Möglichkeit, um den enorm vielen Bedrohungen von derzeit bis zu 100.000 Malware-Angriffen pro Tag (siehe McAfee Threat Report Q4 2012), wirksam zu begegnen, ist ein integriertes, durchgängiges, ganzheitlich verwaltetes Sicherheitskonzept. Um dieses umfassende Konzept umzusetzen, hat McAfee mehr als 30 Anti-Malware-Produktverbesserungen vorgenommen. Die wichtigsten sind:
McAfee Network Security Platform bietet zusätzlich „signaturlose“ Threat-Erkennung sowie Technologien zur Vorbeugung, starke Botnet-Prävention, tiefgreifende Dateianalyse und eine leistungsfähige Anti-Malware-Engine, die hochentwickelte Malware über die ganze Bandbreite von Protokollen und Dateitypen erkennen kann. Sie sorgt zusätzlich für intelligente Priorisierung von Warnmeldungen, mit der Netzwerkereignisse automatisch priorisiert werden und die Einbindung in McAfee ePO und McAfee Enterprise Security Manager sichergestellt wird. Dabei werden Echtzeitinformationen ausgewertet, sodass der Nutzer Einblick in den vollständigen Kontext eines Angriffs zu dessen genauem Zeitpunkt erhält.
McAfee Web Protection verfügt jetzt über erweiterte Emulationsfähigkeiten, sodass auch hoch entwickelte Malware erkannt wird, die sich im Browser dynamisch verändert, um nicht erfasst zu werden. Sie trägt außerdem mit einer neuen Outbound-Erkennungsmethode dazu bei, dass Bot-Infektionen festgestellt werden, bei denen zusätzlich externer bösartiger Code abgerufen werden soll. Zu den erweiterten Reporting-Funktionen gehören umsetzbare Berichtsergebnisse durch ein vereinfachtes Blacklisting im Rahmen der mit McAfee ePO verbundenen Produkte.
McAfee Email Protection ist einsetzbar am Unternehmensstandort, in der Cloud oder jetzt auch als integrierte Kombination beider Methoden mit einheitlicher Architektur. Sie verhindert das Eindringen von Malware ins Netzwerk bei gleichzeitiger Kostensenkung und Effizienzsteigerung. Zudem erhöht sie durch Graymail-Filter die Mitarbeiterproduktivität.
McAfee Enterprise Security Manager automatisiert durch aktiven Abgleich mit ePolicy Orchestrator, Network Security Platform und McAfee Vulnerability Manager die Quarantäne, den Daten-Scan sowie die Ausführung von Richtlinien und sorgt so für die Umsetzung der Informationen in intelligente Aktionen.
McAfee Real Time for ePO unterstützt, wie in diesem Monat bereits angekündigt, Sicherheitsentscheidungen auf Basis von „Jetzt“-Zuständen gegenüber zurückliegender Ereignisse. Hierzu wird jedes betroffene Endgerät in Sekundenabständen abgefragt und identifiziert, um Schäden am jeweiligen Endgerät zu beheben. Dabei werden deutlich situationsgerechtere Informationen bereitgestellt und die Gefährdung der Endgeräte, das Risiko selbst sowie die Kosten der Sicherheit gesenkt.
McAfee Deep Defender schützt vor Rootkits, die sich gegen den Master Boot Record (MBR) richten. Jeder Treiber, der versucht, auf einen MBR zu schreiben oder von diesem zu lesen, wird durch Deep Defender überwacht. Die Lösung arbeitet unterhalb des Betriebssystems und wird durch hardwareseitige Sicherheitsfunktionen von Intel unterstützt. Es verhindert, dass MBR-Rootkits den MBR in Echtzeit verändern.
„Nach unseren Forschungsergebnissen sind 59 % der Sicherheitsverantwortlichen in Unternehmen der Ansicht, dass sie bereits einem Advanced Persistent Threat, also einem komplexen, gezielten und längerfristigen Angriff, ausgesetzt waren“, erläutert Tony Prigmore, Senior Analyst bei der Enterprise Strategy Group. „Damit ist ein integriertes Konzept erforderlich, das sowohl Netzwerke, Endgeräte, Erkenntnisse über Bedrohungen als auch Sicherheitsaspekte umfasst, um derartige Bedrohungen abzuwehren.“
Der umfassende Malware-Schutz von McAfee beruht auf der McAfee Security Connected-Plattform, mit der Kunden ihre Sicherheitslage verbessern, die Sicherheit hinsichtlich der Kosteneffizienz optimieren sowie Sicherheitsfragen strategisch mit geschäftlichen Initiativen verzahnen können. McAfee Security Connected bietet Malware-Schutz durch intelligenten Einsatz der jeweils besten Technologie am richtigen Ort zum richtigen Zeitpunkt. Es übernimmt die Analyse von verdächtigen Dateien, Webseiten, E-Mails sowie Netzwerken und macht sie unschädlich.
„McAfee investiert seit 20 Jahren in Technologien zum Schutz seiner Kunden vor Malware“, betont Hans-Peter Bauer, Vice President Central Europe bei McAfee. „Diese Führungsposition im Bereich Malware-Bekämpfung bauen wir aus, indem wir weiterhin in neue Produkte und Produktverbesserungen investieren. Produkte mit isoliertem Einsatzbereich bieten keinen ausreichenden Schutz gegen neue, fortgeschrittene Angriffsformen. Deshalb setzt McAfee auf eine integrierte, mehrstufige und verwaltete Lösung, die umfassenden Schutz vor Malware für alle Endgeräte und Netzwerke gewährleistet.“