Endpoint-Protection-Lösung DriveLock Jetzt mit Künstlicher Intelligenz und Machine Learning

Wenn mobile Endgeräte wie etwa Tablet-PCs zum Bedienen und Beobachten in der Industrie dienen sollen, sind ganzheitliche Security-Konzepte nötig.
Wenn mobile Endgeräte wie etwa Tablet-PCs zum Bedienen und Beobachten in der Industrie dienen sollen, sind ganzheitliche Security-Konzepte nötig.

Das Münchner Unternehmen DriveLock hat seine gleichnamige Security-Software mit Schwerpunkt Endpoint-Protection um Künstliche Intelligenz und Machine Learning erweitert.

Die Digitalisierung hat die IT-Landschaft stark verändert. Viele Unternehmen setzen unterschiedliche Infrastrukturen ein – neue Techniken und Cloud-Ansätze sowie On-Premise-Systeme – und benötigen innerhalb des Netzwerks den entsprechenden Schutz. Geprägt ist die Bedrohungslage ferner durch die zunehmende Nutzung mobiler Geräte und die damit verbundenen enormen Datenmengen in der Cloud. Das steigert die Nachfrage nach ganzheitlichen IT-Sicherheitslösungen. Daten müssen auf dem Endgerät, dem Netzwerk und auch in der Cloud sicher sein.

Eine zeitgemäße Lösung begegnet diesen Herausforderungen und schließt alle Sicherheitslücken dauerhaft, ohne Geschäftsprozesse zu beeinträchtigen. DriveLock hat dafür seine Software-Module für Application Control, Data Loss Prevention (DLP) und Forensics mit Künstlicher Intelligenz (KI) und Machine Learning (ML) erweitert und schützt damit Netzwerke in Industrie 4.0 und IoT effizient und zukunftssicher.

Bei herkömmlichen Endpoint-Protection-Lösungen überwiegt ein reaktiver Ansatz, bei dem Malware erst entdeckt werden muss, bevor man sie abwehren kann. Die KI- und ML-Funktionen von DriveLock dagegen erstellen Prognosen zur Sicherheitslage. Anwender können so proaktiv Maßnahmen ergreifen. Zudem unterstützt Big Data Analytics den Sicherheitsansatz mit Korrelationen zwischen allen erfassten Ereignissen und Aktionen. Dadurch entsteht ein Sicherheitsmodell, das in einer digitalisierten Welt ein hohes Sicherheitsniveau mit persistenter Verschlüsselung, maßgeschneiderten Richtlinien und umfassendem Monitoring bietet.

Ferner wollen klassisches „Blacklisting“ und „Whitelisting“ zwar verhindern, dass Anwendungen auf einem Gerät ausgeführt werden; sie sind aber schwierig zu verwalten. Die DriveLock Application Control integriert effizienteres „Predictive Whitelisting“. Hier wird ML eingesetzt, um einmal in einem bestimmten Zeitraum das Nutzerverhalten zu analysieren und die zu installierenden Anwendungen zu prüfen. Dies erfolgt anhand 50 verschiedener Kriterien auf Basis komplexer Algorithmen. Erst nach positiver Prüfung wird die Anwendung in die „Predictive Whitelist“ übernommen.

Ein weiteres Modul sind DLP-Lösungen für den Schutz sensibler Unternehmensdaten. Moderne Lösungen müssen dabei die unterschiedlichsten Wege berücksichtigen, auf denen dies geschehen kann. Dennoch müssen die wertvollen Daten Mitarbeitern meist über die Grenzen des Unternehmens hinaus verfügbar sein. Das birgt erhebliche Gefahren für die IT-Sicherheit. Hier ist es schwierig, Regelwerke umzusetzen, weil der Status von Dokumenten über den Inhalt ermittelt werden muss. „DriveLock AI“ (Artificial Intelligence) erstellt automatisch Auszüge, somit lässt die File Content Analysis vertrauliche Dateien einfacher klassifizieren.

Mit den künftigen technischen Innovationen wird sich auch die Cyber-Landschaft verändern. Die Weiterentwicklung von Sicherheitslösungen ist für Unternehmen ausschlaggebend für zuverlässige, zukunftsfähige und voll integrierte IT-Sicherheit.