ESET klärt auf
Halbwahrheiten über NextGen IT-Security entlarvt
Jena (pts025/08.05.2018/16:00) - Rasant verbreiten sich derzeit Technologien wie KI (Künstliche Intelligenz) sowie Machine Learning (ML) und halten dabei auch Einzug in IT-Security-Produkte. Insbesondere neue Player, so genannte NextGen-Anbieter (NGs), die für die Erkennung ausschließlich auf KI und ML setzen, richten ihre Marketingstrategien gegen etablierte Hersteller. Diese führt zur Verunsicherung von Sicherheitsverantwortlichen und Anwendern, die bereits seit vielen Jahren sehr zufrieden mit dem Schutzniveau der Lösungen von erfahrenen Anbietern sind. Es ist an der Zeit, sachlich über die Unterschiede zwischen NextGen und "traditionellen" Sicherheitsprodukten aufzuklären - und mit den Halbwahrheiten der Marketingstrategen aufzuräumen.
"Mit der selbst gewählten Bezeichnung NextGen wollen sich neue Hersteller in erster Linie von etablierten Anbietern abgrenzen", erklärt Thomas Uhlemann, Security-Experte bei ESET. "Dabei steht die Kritik an einer vermeintlich rein reaktiven Herangehensweise, beispielsweise über Signaturdatenbanken, im Mittelpunkt. Während die neuen Marktbegleiter angeblich viele neue Technologien einsetzen, bedienen sie sich tatsächlich vieler Mechanismen und Technologien, die von den etablierten Herstellern über Jahre entwickelt, verfeinert und eingesetzt werden."
Die (angeblich) neuesten Technologien
Die von NGs angeführten Technologien wie Whitelisting und Machine Learning sind zum Teil seit Jahren in Sicherheitslösungen langjährig erfahrener Anbieter integriert. Bereits seit 1997 fließen
beispielsweise Erkenntnisse aus der Erforschung neuronaler Netze in die Schutzprodukte und -technologien von ESET, seit 2002 ist die Verhaltenserkennung integriert.
Falschbehauptung: Etablierte Hersteller verlassen sich nur auf Signaturen
Kein einziger Anbieter im Security-Markt verlässt sich einzig und allein auf Signaturen. ESET setzt beispielsweise bereits seit Ende der neunziger Jahre nicht mehr nur auf Signaturen, sondern
verfolgt einen mehrschichtigen Sicherheitsansatz, der verschiedene Mechanismen kombiniert.
Lesen Sie auch
Fehlalarme sind unvermeidbar, aber auch nicht schlimm - doch!
Eine 100-prozentige Erkennungsrate muss das Ziel jeder IT-Security-Lösung sein. Jeder Fehlalarm wiederum verursacht hohe zusätzliche Aufwände für den IT-Admin. Durch den Einsatz einer Lösung, die
auf mehrere ineinandergreifende Technologien setzt, kann die False-Positive-Rate auf null gesenkt werden, was ESET wiederholt bei verschiedenen, unabhängigen Tests (wie beispielsweise von
AV-Comparatives) unter Beweis gestellt hat.