Verhindern Sie Cyberangriffe vor der Ausführung mit Hilfe Künstlicher Intelligenz von Cylance

Cylance ist ein Cybersecurity-Unternehmen mit Hauptsitz in Irvine, Kalifornien. Die Mission von Cylance ist es, uns alle zu schützen. Cylance nutzt die Künstliche Intelligenz, die Mathematik und maschinelles Lernen, um sicherzustellen, dass durch Cyber-Bedrohungen kein Schaden entsteht.
Cylance revolutioniert die Cybersicherheit mit Produkten und Dienstleistungen, welche die Ausführung von komplexen, persistenten Bedrohungen und Malware an den Endpunkten proaktiv verhindern. Dies ermöglicht ein Sicherheitsniveau, das weit über die Effizienz traditioneller Branchenlösungen hinausgeht, die heute bei Unternehmen, Behörden und Institutionen weltweit im Einsatz sind. Cylance hat über 1,000 Unternehmenskunden, u. a.
zahlreiche Unternehmen der Fortune 100. Ihre Technologie schützt derzeit über sechs Millionen Endpunkte.

Vorteile:

  • Schutz und Erkennung von bislang nicht erkennbaren Advanced Threats durch Analyse des Codes mittels KI Technologie
  • Komplett ohne Signaturen oder heuristische Analysen.
  • extrem niedriger Ressourcenbedarf (RAM und CPU Zeit), der Laufzeitschutz verbessert die Systemleistung erheblich
  • Keine täglichen Signatur- (DAT-) Updates, für die gewöhnlich ein ständiger Zugriff auf das Netzwerk/Internet benötigt wird. Cylance verteilt 1-2 Updates im Jahr.
  • Breite Unterstützung von Betriebssystemen , Windows, MAC und Linux in einer Oberfläche
  • einfach auszurollen und zu managen, über ein intuitives Web Interface

CylancePROTECT

CylancePROTECT ist ein fortgeschrittenes Schutzprodukt gegen Cyber-Bedrohungen, das an jedem Endpunkt einer Organisation (Desktop-PCs, Laptops, mobile Geräte, Server oder virtuelle Maschinen) eingesetzt werden kann. Es wendet künstliche Intelligenz und maschinelles Lernen an, um Malware- und Cyber-Attacken sofort zu identifizieren und zu verhindern, dass diese auf der Hostmaschine ausgeführt werden.

CylancePROTECT ist ein kleiner, leichtgewichtiger Agent, der an jedem Endpunkt in einer Organisation bereitgestellt wird, um Cyber-Attacken auf  Betriebssystem bzw. Speicher zu verhindern. Noch bevor ausführbarer Code auf der Hostmaschine ausgeführt werden, verwendet CylancePROTECT statische Analysen und prognostische Modellierung, um festzustellen, ob diese schädliche Elemente enthalten. Wenn eine Bedrohung erkannt wird,
wird die lokale Host-Richtlinie angewendet, um das Objekt in die Quarantäne zu verschieben bzw. Warnungen und Benachrichtigen anzuzeigen.

Außerdem werden die Kunden durch die CylancePROTECTSkriptkontrolle darüber informiert, wenn ein Skript ausgeführt werden soll; so können die einzelnen Skripts unmittelbar zugelassen oder verweigert werden. Nach der Bereitstellung auf den Servern verhindert CylancePROTECT Memory Protection eine Ausnutzung der meisten üblichen Sicherheitsrisiken, z. B. bei Pufferüberlauf.
CylancePROTECT mit der Optics-Komponente bietet einen kompletten Überblick über versuchte Angriffe, u. a. Details zur vorhandenen Malware, deren Quelle und Urheber, etc.

Inwiefern unterscheidet sich der Ansatz von CYLANCE bezüglich des Endpunktschutzes von dem Rest der Cybersecurity-Industrie?

Der Ansatz von Cylance kommt ohne Signaturen bzw. heuristische Analysen aus. All unsere Erkennungsfunktionen sind prädiktiv und präventiv. Ältere Endpunktschutz- Lösungen und Antivirus-Anbieter verlassen sich auf veraltete Methoden zur Erkennung von Schadsoftware mittels Signaturen, Verhaltensanalyse, Sandboxing, CylancePROTECT kann leicht in die führenden SIEM-Lösungen integriert werden, indem die REST API verwendet wird, u. a. mit Splunk. CylancePROTECT wird als Standard-MSI geliefert und kann wie alle anderen Arten von Software innerhalb eines Unternehmens bereitgestellt werden.

Künstliche Intelligenz und Maschinelles Lernen bei Cylance

Die künstliche Intelligenz und das maschinelle Lernen ermöglichen es Cylance, mathematisch korrekte Beziehungen zwischen den einzelnen Funktionen herzustellen und scheinbar disparate Komponenten zu korrelieren, was weit über die menschlichen Fähigkeiten hinaus geht. Die beiden Disziplinen sind nachweisbar wesentlich leistungsfähiger, effizienter und präziser als nur vom Menschen abhängige oder halbautomatische Ansätze der Cybersecurity.
Dieser Ansatz erlaubt es Cylance, in kurzer Zeit höchst präzise Prognosemodelle aufzubauen, die es unseren Endpunkt-Agenten ermöglichen, autonome, intelligente Entscheidungen in Bezug auf Programmcode zu treffen, bevor diese ausgeführt werden.

Cylance und die aktuelle Ransomware-Bedrohungslage

Die heutigen Ransomware-Kampagnen unterscheiden sich von dem, was wir in der Vergangenheit gesehen haben. Auf der einen Seite ist Ransomware leicht von Kriminellen, die wenig bis keine Hacking-Fähigkeiten haben, zu erhalten und erfolgreich zu verwenden; so gibt es heute Dienste, die als „Ransomware as a Service (RAAS)“ bezeichnet werden. Auf der anderen Seite sehen wir, wie Ransomware für mehr als nur Lösegeld verwendet wird. In einigen Fällen haben wir gesehen, wie sie als Ablenkung verwendet worden ist.
So gibt es z.B. Ransomeware, die zunächst die Anmeldeinformationen für die spätere Verwendung erbeutet und dann das Laufwerk verschlüsselt hat, um die IT-Mitarbeiter zu abzulenken, während die Angreifer ihre Spuren verdeckt haben und sich nun in dem Unternehmen bewegen konnten, um Ihre eigentliche Informationsbeschaffung zu betreiben. Und in jüngster Zeit sehen wir sehr opportunistische Kampagnen, die ganze Netzwerke in einer Organisation verschlüsseln und vor der Verschlüsselung auch Host-Backups löschen, wodurch die gesamte Organisation erpresst wird und nicht mehr in der Lage ist zu arbeiten.

Wenn es um Ransomware geht, sind Prävention und Vorbereitung die beste Methode. Sobald Ransomware zur Ausführung kommt, steigen die Unternehmenskosten und Geschäftsrisiken exponentiell. Ebenso können Organisationen, die gut auf Ransomware vorbereitet sind, die Geschäftsauswirkungen von einem IT-Vorfall allgemein minimieren.

Mathematik gegen Malware

Cylance Früherkennung