Das Stoppen von noch nie da gewesener Malware ist ein Wettlauf gegen die Zeit. In nur 15 Sekunden beginnt die schnellste bekannte Ransomware damit, alles zu verschlüsseln. Im Gegensatz dazu benötigen die schnellsten Endpoint Detection and Response (EDR)-Lösungen mindestens einige Minuten, um eine Bedrohung zu erkennen – wobei dies viele Stunden oder sogar noch länger dauern kann. Tatsächlich wäre es in der Zeit, die Sie brauchen, um diesen Absatz zu lesen, zu spät.
Innerhalb weniger Minuten hat eine zerstörerische Ransomware genügend Zeit, um Patient Zero zu sperren, Hintertüren zu installieren und sich durch das Netzwerk zu bewegen. Und es ist sehr wahrscheinlich, dass die Daten bereits exfiltriert und der Großteil des Netzwerks betroffen ist, wenn das Sicherheitsteam von dem Problem erfährt.
Die Herausforderung besteht darin, dass die meisten Sicherheitstools ihre Arbeit erst beginnen, nachdem die Malware ausgeführt wurde – das Verhalten wird dann analysiert, um die Art des Angriffs zu identifizieren. Dieser Ansatz bietet den Angreifern nicht nur eine lange Verweilzeit, sondern führt häufig zu einer hohen Anzahl falsch-positiver Warnungen. Die Folge: SOC-Teams brauchen eine Weile um herauszufinden, was eine echte Bedrohung und was eine harmlose Warnung ist. Der Fokus nach der Erkennung liegt dann darauf, das Geschehene zu verstehen sowie weitere Untersuchungen und Bereinigungen durchzuführen – ein zeitintensiver und teurer Prozess.
Ein auf Deep Learning basierender Ansatz bietet die Möglichkeit, Bedrohungen viel früher zu verhindern und Angriffe zu stoppen, bevor sie Ihre Umgebung infiltrieren, wodurch das Gesamtrisiko erheblich reduziert wird.
Warum 20 Millisekunden wichtig sind
Geschwindigkeit ist wichtig. Die heutigen Angriffe sind blitzschnell und die Einsätze sind höher denn je.
In unserem veröffentlichten Voice of SecOps-Bericht steht eine wichtige Erkenntnis: Es dauert zum Teil mehr als 20 Stunden, bis ein Unternehmen auf einen Angriff reagiert. Und hier gibt es einen besseren Weg.
Deep Instinct trifft mit seiner patentierten Deep-Learning-Technologie außergewöhnlich schnelle und genaue Entscheidungen. Dies bedeutet, dass Bedrohungen in unter 20 Millisekunden blockiert werden – 750x schneller als Ransomware bekanntermaßen verschlüsselt. Dies stoppt Malware zuverlässig und verhindert, dass Dropper und Hintertüren im Netzwerk installiert werden. Durch die Verhinderung von Angriffen, bevor sie ausgeführt werden, stellt Deep Instinct sicher, dass Ihr Unternehmen nicht in den Schlagzeilen landet.
Für Unternehmen bedeutet dies eine höhere SOC-Effektivität und folgende Vorteile:
- Zeitgewinn für proaktives Threat-Hunting
- Höhere Effizienz und geringere Auswirkungen auf EDR durch die Korrelation verhinderter Ereignisse und High-Fidelity-Ereignisse
- Verbesserte Sicherheit, um sich auf strategische Aufgaben wie Patching, Stilllegung und Sicherung von Systemen konzentrieren zu können
Warum 20 Millisekunden ein der Cybersicherheit eine Rolle spielen – DC_Studio/Envato
Die nächste Stufe unseres Engagements für ständige Innovation: Version 3.2
Mit der neuesten Version der Deep Instinct Prevention Platform (Version 3.2) haben wir mehrere leistungsstarke neue Funktionen eingeführt, die einige der gefährlichsten und schnellsten Malware-Bedrohungen erkennen und stoppen, damit Kunden immer einen Schritt voraus sind.
Schutz vor Reflective DLL Injection
Dateilose Malware, die dynamisch direkt aus dem Speicher geladen wird, ist eine ernsthafte Bedrohung, die die meisten Sicherheitslösungen umgehen und dann mehrstufige Angriffe starten kann. Emotet ist eines der führenden Beispiele für reflektierende DLL, da das berüchtigte Malware-Botnet als eine Art Basis dient, die zusätzliche Malware wie TrickBot (eine extrem schädliche Kombination aus Aufklärung und Ransomware, die statische Injektion verwendet) herunterlädt. Emotet und andere ähnliche Malware-Stämme sind so konzipiert, dass sie sich ständig weiterentwickeln, um eine Erkennung zu vermeiden und die Verweildauer zu maximieren.
Deep Instinct verhindert, dass bösartige DLLs aus dem Speicher geladen werden und das nicht nur von der Festplatte. Deep Instinct stellt sicher, dass Angriffe im Netzwerk nicht ausgeführt werden, wodurch dieser kritische Angriffsvektor ausgeschaltet wird.
Wir verhindern zudem, dass ausführbare .NET-Dateien aus dem Speicher in Prozesse geladen werden.
Anti-AMSI-Bypass
Wir haben auch einen Anti-AMSI-Bypass-Schutz hinzugefügt. Das Windows Anti-Malware Scan Interface (AMSI) ist ein Standard, der die Integration von Anwendungen und Diensten in jedes auf einem Computer vorhandene Anti-Malware-Produkt ermöglicht. AMSI wurde entwickelt, um Sicherheitsteams bei der Bewältigung von Angriffen zu unterstützen, die Verschleierung und Verschlüsselung verwenden, um eine Erkennung zu vermeiden, wie z. B. solche, die PowerShell missbrauchen. Malware-Entwickler haben jedoch dateilose Angriffe entwickelt , die AMSI umgehen können, mit Techniken, die native Windows-Anwendungen ausnutzen. Unsere neue Heuristik bietet Schutz gegen die Versuche, Microsofts AMSI auf Windows-Geräten zu umgehen.
Deep Instinct Prevention Platform. Treffen Sie Angreifer früher.
Die Deep Instinct Prevention Platform basiert auf dem weltweit ersten und einzigen speziell entwickelten Deep Learning Cybersicherheits-Framework. Die Technologie basiert auf einem tiefen neuronalen Netzwerk, das die Lern- und logischen Fähigkeiten des menschlichen Gehirns nachahmt. Die statische Analyse-Engine von Deep Instinct verhindert >99 % der bekannten und unbekannten Malware, Zero-Day-Bedrohungen und Ransomware für Endpunkte und darüber hinaus.
- Deep Instinct for Endpoint, das Flaggschiff-Angebot des Unternehmens, bietet über die statische Analyse hinaus zusätzliche dynamische Analyseebenen, einschließlich Verhaltens- und Reputationsanalysen, um fortschrittlichste Malware und mehrstufige Angriffe zu verhindern. Deep Instinct for Endpoint schützt vor dateilosen Angriffen wie der Einschleusung von Schadcode, In-Memory- und Shellcode-Skripten sowie vor extrem fortgeschrittenen Angriffen wie Adversarial AI.
- Deep Instinct for Cloud verhindert, dass bösartige Dateien in einen öffentlichen oder privaten Cloud-Speicher hoch- oder heruntergeladen werden, einschließlich AWS S3, Azure Blob und Google Cloud Storage.
- Deep Instinct for Applications scannt die Dateien, die mit benutzerdefinierten Anwendungen und Workflows verknüpft sind, um zu verhindern, dass infizierte Dateien zu Endbenutzern oder Kunden hoch- oder heruntergeladen werden.
- Deep Instinct for Web Gateways schützt Unternehmen, indem es verhindert, dass bösartige Dateien von Endbenutzern, die im Internet surfen, in das Netzwerk heruntergeladen werden.
Alle verhinderten Ereignisse werden mit kontextbezogenen Daten einschließlich der Klassifizierung der Malware angereichert und dem MITRE ATT&CK-Framework zugeordnet. Die Deep Instinct Prevention Platform wurde entwickelt, um in den bestehenden Sicherheits-Stack eines Unternehmens integriert zu werden und eng in Lösungen wie EDR, SOAR und SIEM zu integrieren. Deep Instinct arbeitet nahtlos mit bestehenden Sicherheitsprozessen zusammen, um Risiken zu verringern und die allgemeine Sicherheitslage eines Unternehmens zu verbessern.
Deep Instincts Zeit bis zur Prävention von <20 Millisekunden in Kombination mit unserer <0,1% False-Positive-Garantie ermöglicht es unseren Kunden, bekannte und unbekannte Malware zu verhindern – bevor Systeme infiziert werden. Dies bedeutet, dass sich SOC-Teams auf Aufgaben konzentrieren können, die die Produktivität verbessern, und mehr Zeit für die Suche nach Bedrohungen aufwenden können, um die komplexesten, raffiniertesten und aggressivsten Angriffe zu stoppen.
Haben wir Sie neugierig gemacht? Melden Sie sich für eine Demo von Deep Instinct an: