Schon lange beruht der bestmögliche Schutz der eigenen IT-Infrastruktur nicht mehr auf einzelnen Abwehrmechanismen und -werkzeugen. Denn zu schlau sind Cyberakteure mittlerweile, daher funktioniert der „One fits all“-Ansatz nicht mehr. Somit werden Gesamtlösungen wie die MetaDefender-Plattform von OPSWAT immer wichtiger, die eine Vielzahl von Angriffsvektoren berücksichtigt. Ein Überblick.
Das Zentrum der OPSWAT’schen Sicherheitskomponenten und -techniken stellt der Anti-Malware Multiscanner dar. Dort scannen 8 bis 35 verschiedene Antivirus-Engines E-Mails, Dateien und Endgeräte nach bekannten Malware-Varianten, und das vollkommen parallel.
Das nennt OPSWAT MetaDefender Core und spricht von einer Erkennungsrate von mehr als 99 Prozent. Diese Anti-Malware-Plattform steht sowohl für das eigene Rechenzentrum als auch in der Cloud zur Verfügung. Das Gute daran: Da es sich um eine allumfassende AV-Lösung handelt, ist lediglich der Erwerb einer einzigen Lizenz erforderlich, nämlich die von OPSWAT.
[irp posts=“168385″ ]
MetaDefender Core überwacht Endgeräte, Server und sogar Archive
Damit kann jeglicher Datenverkehr auf Viren, Trojaner, Ransomware und andere Malware hin untersucht werden. Dazu gehören mobile Speichergeräte, die von Datenschleusen überprüft werden, genauso wie verteilte Standorte eines Unternehmens oder dessen E-Mail-Server. Eine weitere Besonderheit von OPSWAT ist die regionale Auswahl der zum Einsatz kommenden AV-Engines. Diese sorgen für hohe Erkennungsraten, und das auch bei Malware, die zunächst hauptsächlich regional vorkommt.
Eine weitere Funktion von MetaDefender Core ist das Scannen von Datenarchiven. Damit gelingt das Aufspüren von verseuchten Dateien, und das als zentrale Aufgabe des OPSWAT Multiscanners auch in gepackten Archiv-Dateien. Interessant dabei ist zudem der Umgang mit kennwortgeschützten Dateien. Ist das Passwort nämlich unbekannt (da sich dahinter möglicherweise eine Malware verbergen könnte), wird die Datei automatisch in Quarantäne verfrachtet und gelöscht.
Mit Deep CDR gegen verseuchte E-Mails
Doch trotz der hohen Erkennungsrate von MetaDefender Core bleibt ein Restrisiko bestehen. Daher hat OPSWAT eine Sicherheitslösung im Portfolio, die sich Deep CDR (Content Disarm & Reconstruction) nennt. Dieses Tool bewertet zum Beispiel per E-Mail eingehende Dateien anhand ihres Risikopotentials und konvertiert sie im Zweifelsfall in ein sicheres Dateiformat, um somit einer möglichen Gefährdung zuvorzukommen. Diese Annahme basierte auf dem bekannten Zero-Trust-Modell, bei dem jede Datei, jedes Nutzerkonto, jeder Endpunkt eine potentielle Gefahr darstellt.
Eine häufig vorkommende Angriffsvariante stellen in diesem Kontext die Makroviren dar. Diese passieren die externen Sicherheitsschranken meist als E-Mail-Anhang und werden erst dann aktiviert, wenn der Anwender die Datei öffnet, wie zum Beispiel ein docx-Dokument. Um genau dieses Gefahrenpotential zu minimieren, wandelt das OPSWAT-Tool docx- und ähnliche Dateiformate in ein „harmloses“ um, womit die mögliche Gefährdung in einem ersten Schritt reduziert werden kann.
[irp posts=“161228″ ]
Weitere OPSWAT-Tools für noch mehr Sicherheit
Für noch mehr Sicherheit stehen weitere OPSWAT-Werkzeuge bereit. Dazu gehören unter anderem MetaDefender E-Mail Gateway Sicherheit, MetaDefender Vault, MetaDefender Kiosk Datenschleuse für die Abwehr von Cyberangriffen auf IT-/ und OT-Infrastrukturen über mobile Speichergeräte sowie MetaDefender ICAP Server, mit dessen Hilfe sich sämtliche Basismodule in typische Angriffsvektoren integrieren lassen.
Zero Trust stellt den alles verbindenden Ansatz dar
Auf der OPSWAT-Webseite wird es anhand des Slogans „Trust no file. Trust no device.“ schnell klar: Zero Trust findet sich in nahezu jedem Werkzeug und jeder Erweiterung des Sicherheitsanbieters wieder. Diese „Philosophie“, dieser Ansatz, diese Herangehensweise steht nämlich für eine klare Botschaft: Jede übermittelte Datei, jede E-Mail, jedes Endgerät stellt eine potentielle Gefahr dar, ganz gleich, wo sie sich befindet und wie vertrauenswürdig sie auch scheint.
Daher schicken OPSWAT-Werkzeuge Daten und Dateien lieber erst einmal in Quarantäne, anstatt ihnen blindlings zu vertrauen. Das erhöht die Sicherheit eines Unternehmens und seiner Infrastruktur ganz erheblich.
Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogposts hat mich die ProSoft GmbH beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.
Beitragsbild: https://de.depositphotos.com/stock-photography.html