Neuronales Deep Learning – der Endpoint lernt aus Erfahrung[Gesponsert]

Die Zukunft der IT-Sicherheit liegt im prädiktiven Schutz

| Autor: Michael Veit, IT Security Experte bei Sophos

Schlagkraft erhält die Sophos-Technologie erst durch die nahtlose Einbindung in ein Gesamtsystem
Schlagkraft erhält die Sophos-Technologie erst durch die nahtlose Einbindung in ein Gesamtsystem (Bild: SOPHOS)

Traditionelle IT-Sicherheitssysteme stoßen aufgrund modernster Cyberattacken an ihre Grenzen. Deep Learning schützt mit prädiktiven Technologien zuverlässig vor unbekannten Bedrohungen.

Heutige IT-Sicherheit ist meist reaktiv und viel zu langsam. Gleichzeitig nehmen Endpoint-Angriffe stetig zu und werden immer raffinierter. Daher stoßen herkömmliche Abwehrmechanismen zusehends an ihre Grenzen. Die SophosLabs analysieren täglich mehr als 400.000 neue Malware-Samples. 75 Prozent dieser Malware wurde gezielt für bestimmte Unternehmen entwickelt. Deep Learning, eine Weiterentwicklung des Machine Learning, revolutioniert die Endpoint-Sicherheit und Intercept X steht an der Spitze dieser Revolution. Durch die Integration von Deep Learning verwandelt Intercept X reaktive Endpoint-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen.

Menschliches Gehirn als Vorbild für die Datenanalyse

Deep Learning hat wesentliche Vorteile gegenüber anderen Arten des Machine Learning, die gewöhnlich in Endpoint-Security-Produkten zum Einsatz kommen: die Modelle verarbeiten Daten über mehrere Analyseebenen – genau wie Neuronen im menschlichen Gehirn. Jede Ebene trägt zu einer erheblichen Performance-Steigerung des Modells bei. Deep Learning ermöglicht die automatische Erkennung relevanter Eigenschaften und von deren Abhängigkeiten untereinander, was in dieser Komplexität von Menschen nicht bewältigbar wäre. Auf diese Weise kann das Sophos Deep-Learning-Modell auch Malware erkennen, die andere Machine Learning Engines übersehen.

Deep Learning lässt sich problemlos auf Hunderte Millionen Training-Samples skalieren. Dieser Punkt ist entscheidend, weil die SophosLabs wöchentlich 2,8 Millionen neue Malware-Samples analysieren. Unser Modell kann unbegrenzt riesige Mengen von Trainingsdaten aufnehmen und ist so in der Lage, sich im Rahmen des Trainingsprozesses die gesamte beobachtbare Bedrohungslandschaft einzuprägen. Da das Modell weit mehr Eingaben verarbeiten kann, sagt Deep Learning Bedrohungen heute genauer vorher und bleibt auch in Zukunft immer auf dem neuesten Stand.

Unbekannte Malware ohne Signaturen erkennen

Intercept X für Endpoints und Server wird in den SophosLabs mit neuronalen Deep-Learning-Netzwerken „trainiert“ und kann daher neue, unbekannte Malware-Dateien sehr genau erkennen – ohne Signaturen. Bei anderen Machine-Learning-Methoden ist es häufig erforderlich, dass Datenwissenschaftler Attribute identifizieren, nach denen gesucht werden soll. Das daraus resultierende Modell ist dann durch die Effektivität der Attribut-Auswahl und Trainingsdaten beschränkt.

Die „Deep Learning“-Funktion in Intercept X hingegen identifiziert die wichtigen Attribute, um zwischen Malware und unbedenklichen Dateien zu unterscheiden, selbst. Dies, kombiniert mit einem umfangreichen Trainingsdatensatz aus den SophosLabs, ermöglicht das Festlegen einer präzisen Entscheidungsgrenze zwischen schädlichen und unbedenklichen Dateien. Das Trainingsmodell ist kleiner als 20 MB und benötigt nur selten Updates. In der Cloud trainieren die SophosLabs das Modell kontinuierlich weiter und prüfen diese Entscheidungsgrenze mit neuen, unbekannten Malware-Samples.

Die richtige Schlagkraft erhält jede Technologie allerdings erst durch die nahtlose Einbindung in ein Gesamtsystem. Genau hier setzt Sophos Central mit einer zentral gesteuerten Managementplattform an. Mit dieser Security-Plattform können Unternehmen ihre gesamte Sicherheit an einem zentralen Ort verwalten: Endpoint, Mobile, Server, Web, Email, Wireless und Firewall Security sowie Verschlüsselung. Synchronized Security basiert auf dem patentierten Security Heartbeat™, einer sicheren Kommunikationsverbindung zwischen Sophos-Produkten, über die Bedrohungs-, Integritäts- und Sicherheitsinformationen ausgetauscht und im Falle von Kompromittierungen automatische Reaktionsmaßnahmen eingeleitet werden können.

Dutzende Technologien arbeiten auf koordinierte Weise zusammen, um bestmöglichen Schutz vor koordinierten Angriffen zu bieten. Der Security Heartbeat reduziert zudem den Zeitaufwand für Bedrohungserkennung, Schutz und Reaktion von Stunden, Tagen oder sogar Wochen auf Sekunden.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45473891 / Standards & Technologie)