Posts Tagged: ‘Intercept x’

Sophos Intercept

7. Mai 2018 Posted by Alexander Kühn

Sophos Intercept x schützt Ihre Programme und Daten hocheffektiv durch den Einsatz neuronalen Deep-Learning-Netzwerke. Damit konnte bei der Bedrohungsabwehr ein neuer Standard etabliert werden. In Intercept X ist künstliche Intelligenz in Form eines neuronalen Netzwerks integriert, wodurch eine erweiterte Form von Machine Learning nun für die Bedrohungsabwehr zum Einsatz kommt.

Was leistet Sophos Intercept x?

Das neuronale Netzwerk von Sophos Intercept x ist imstande, bekannte und auch vollkommen unbekannte Malware zu erkennen, selbst wenn diese ohne Signaturen verbreitet wird. Durch die Integration von Deep Learning ist Sophos Intercept x intelligenter, leistungsstärker und auch skalierbarer als Sicherheitslösungen auf der Basis einer signaturbasierten Erkennung. Das Deep Learning wird bei Sophos Intercept x mit einer Ursachenanalyse, branchenführender Anti-Exploit-Technologie und einer CryptoGuard-Anti-Ransomware verknüpft. Im Ergebnis entstand die bislang umfassendste Endpoint-Sicherheit auf dem Markt, die mit ihrer einmaligen Kombination von leistungsstarken Funktionen mehr als alle herkömmlichen Sicherheitslösungen die heute auftretenden Endpoint-Bedrohungen stoppt.

Hintergrund der Entwicklung von Sophos Intercept x

IT-Sicherheit funktioniert bislang meisten reaktiv, dabei ist sie viel zu langsam. Auf der anderen Seite nehmen in jüngster Zeit Endpoint-Angriffe stetig zu, gleichzeitig werden sie immer raffinierter. Herkömmliche Abwehrmechanismen stoßen aus diesen Gründen zusehends an Grenzen. In den SophosLabs wurden im ersten Quartal 2018 täglich über 400.000 neue Malware-Samples analysiert. Als bedenklich erscheint dabei besonders, dass 75 % dieser Malware gezielt für eine Branche oder gar ein bestimmtes Unternehmen entwickelt wurden. Dieser Bedrohung können Abwehrprogramme nur noch mit Deep Learning Herr werden. Dabei handelt es sich um eine Weiterentwicklung aus dem Machine Learning, das die Endpoint-Sicherheit revolutioniert. Sophos Intercept x ist bei der eingeläuteten Revolution führend, weil die Software mithilfe der Integration von Deep-Learning-Methoden die bislang reaktive Endpoint-Sicherheit nunmehr in eine prädiktive Endpoint-Sicherheit verwandelt. Das schützt die Anwender zuverlässig vor absolut unbekannten Bedrohungen, die täglich auftauchen.

Besonderheiten des Deep Learnings bei Sophos Intercept x

Intercept X aus den SophosLabs nutzt für das Deep Learning ein neuronales Netzwerk, das dem menschlichen Gehirn in seiner Funktionsweise ähnelt. Das Ergebnis dieses Ansatzes ist der Effekt, dass neben bekannter auch Zero-Day-Malware (die erstmalig, am “nullten Tag”, auftaucht) genau erkannt wird. Die False-Positive-Rate konnte sehr deutlich gesenkt werden. Natürlich gibt es weitere Anbieter, die mit Konzepten des Machine Learnings bei der Bedrohungsabwehr werben. Doch herkömmliches Machine Learning erreicht nicht die Form von künstlicher Intelligenz wie das Deep Learning im neuronalen Netz, das Sophos bei der Intercept x Lösung einsetzt. Diese KI auf höchstem Niveau kommt bislang nur bei wenigen Anwendungen weltweit zum Einsatz, etwa bei der Gesichtserkennung, bei der natürlichen Sprachverarbeitung und bei selbstfahrenden Autos. Bei der Malware-Abwehr ist Sophos Intercept x das bislang einzige Programm, das auf so einem Konzept basiert. Schon in der Vergangenheit war Deep Learning anderen Machine-Learning-Modellen überlegen. Dazu gehören etwa Random Forest, Bayesschen Netze und K-Means-Clustering. Der Ansatz der SophosLabs bei der Entwicklung von Intercept x erscheint daher zunächst vollkommen natürlich, allerdings ist anzumerken, dass effektives Deep Learning riesige Datenmengen und Rechenleistungen benötigt. Die SophosLabs haben diese Herausforderung inzwischen gemeistert. Das Unternehmen sammelt und analysiert immerhin schon seit den späten 1980er Jahren Malware-Daten. Die Software des Unternehmens wird aktuell (2018) an über 100 Millionen Endpoints eingesetzt, die tägliche Telemetriedaten liefern. Die Datenmenge ist also vorhanden, die nötige Rechnerleistung konnten die SophosLabs bereitstellen. Daraus entstand die branchenführende Lösung Sophos Intercept x.

Verschiedene Vorteile von Sophos Intercept x

  • Künstliche Intelligenz: Die Deep-Learning-Modelle von Sophos Intercept x analysieren die Daten auf mehreren Ebenen. Das ist den Neuronen im Gehirn des Menschen nachempfunden. Jede dieser Ebenen steigert erheblich die Performance des Modells.
  • Komplexität: Nur durch maschinelles Deep Learning können relevante Eigenschaften sowie deren Abhängigkeiten voneinander automatisch erkannt werden. Diese Komplexität könnte ein Mensch nicht bewältigen. Dadurch erkennt das Deep-Learning-Modell von Sophos Intercept x auch Malware, die andere Engines auf der Basis von Machine Learning übersehen.
  • Skalierbarerkeit: Das Deep Learning ist auf viele Millionen Training-Samples skalierbar. Der Punkt ist deshalb entscheidend, weil das Unternehmen SophosLabs jede Woche rund 2,8 Millionen neue Malware-Samples analysiert. Diese riesigen Mengen an Trainingsdaten kann Sophos Intercept x aufnehmen. Während des Trainingsprozesses prägt sich die Software die komplette beobachtbare Bedrohungslandschaft ein. Durch die Skalierbarkeit liegen die Möglichkeiten des Deep Learning Modells stets über der Menge an Bedrohungsszenarien. Es bleibt auch in künftig stets auf dem aktuellsten Stand.
  • Kompaktheit: Herkömmliche Machine-Learning-Ansätze verursachen riesige Modellgrößen. Sie beanspruchen daher auf der Festplatte viele Gigabytes. Sophos Intercept x hingegen kommt durch den verwendeten Deep-Learning-Ansatz mit stark komprimierte Modellen aus. Auf dem Endpoint werden unter 20 MB benötigt, was die Performance nicht beeinträchtigen kann.

Welche Entwicklung steht hinter Sophos Intercept x?

Die Malware-Erkennungsengine von SophosLabs ist branchenweit am leistungsstärksten, weil das Unternehmen schon sehr lange in der Cybersecurity tätig ist. Die Deep-Learning-Modelle erkennen schon seit Jahren Malware in Produktionsumgebungen. Die Entwicklung des Sophos-Malware-Erkennungsmodells erfolgte durch ein Team von Datenwissenschaftlern mit DARPA-gestützter Technologie. Im Jahr 2010 entwickelten Wissenschaftler der US-Behörde DARPA (Defense Advanced Research-Projects Agency) das Cyber Genome Program, mit dem die DNA etlicher Cyberbedrohungen und Malwareangriffe aufgedeckt werden kann. Damit entstand der Algorithmus, den SophosLabs in Intercept X einbettete. SophosLabs stellte anschließend die Methode auf Branchenkonferenzen vor (unter anderem Black Hat) und ließ sie durch unabhängige Drittunternehmen testen. Seit August 2016 hat sich Sophos Intercept x auf VirusTotal bewährt. Beste Bewertungen gab es von Testinstituten wie NSS Labs, denn Sophos Intercept x hat sich bei jedem Bedrohungsszenario als hocheffektiv erwiesen. Dabei ist die Technologie extrem schnell. Sie erkennt in unter 20 Millisekunden Millionen von Eigenschaften einer Datei, führt anschließend eine Tiefenanalyse durch und ermittelt, ob die Datei unbedenklich ist. Dieser Prozess läuft ab, bevor die Datei ausgeführt wird. Ein Schwerpunkt der Entwicklung von Sophos Intercept x war der bidirektionale Austausch zwischen Bedrohungsanalysten und Datenwissenschaftlern. Dadurch konnte das Deep-Learning-Modell kontinuierlich optimiert werden. Aus dem letzten ESG Lab Report im Dezember 2017 geht hervor, dass Intercept X jeden komplexen Angriff stoppen konnte, mit das Programm konfrontiert wurde.

Technische Spezifikationen von Sophos Intercept x

Das Programm läuft unter allen Windows-Versionen ab 7 sowie auf 32- und 64-Bit-Betriebssystemen. Es optimiert die bestehende Endpoint-Security-/Antivirus-Software. Anwender erhalten Anti-Ransomware, Next-Gen-Anti-Exploit, eine Ursachenanalyse sowie die Technologie zur Systembereinigung. Sophos Intercept x lässt sich mit Endpoint Protection von Sophos einsetzen. Die Verwaltung beider Programme erfolgt über die Konsole Sophos Central. Eine gesonderte Einrichtung von Servern ist nicht nötig. Kunden melden sich lediglich bei SophosLabs an und laden dann den Agenten herunter. Zu den Spezifikationen gehören unter anderem:

  • Enforce Data Execution-Prevention
  • Mandatory Address Space-Layout Randomization
  • Branch-based ROP Mitigations
  • DLL Hijacking
  • Squiblydoo Applocker Bypass
  • APC Protection
  • Process Privilege Escalation
  • Credential Theft Protection
  • Safe Browsing (Man-in-the-Browser Protection)
  • Automatic File Recovery
  • Crypto- und WipeGuard
  • Malwar-Erkennung per Deep Learning
  • PUA-Blockade (Blockierung potenziell unerwünschter Anwendungen) per Deep Learning
  • False Positive Suppression

Damit sind nur die wichtigsten Spezifikationen genannt, die vollständige Liste ist hier zu finden.

Sophos Intercept x testen

Interessenten können das Programm testen. Hierfür gibt es einen kostenlosen “Testing Guide“. Darin wird auch erklärt, worauf Anwender bei der Endpoint-Protection-Lösung achten müssen. Der Test ist so aufgebaut, dass er die realen Bedrohungen der jeweiligen Anwenderumgebung erfasst. Bei Fragen zum kostenfreien Test steht Ihnen Herr Benedikt Thudium Tel. 0721 35460-33 zur Verfügung.

Der Beitrag Sophos Intercept erschien zuerst auf E-Akte, DMS, ECM & Collaboration - IT Systemhaus n-komm Karlsruhe.

Read full article |Kommentare deaktiviert für Sophos Intercept
Tags: , ,
Categories: Allgemein