Inhaltsverzeichnis

Warum sollten sich Endpunkte nicht ausschließlich auf Scanning verlassen?

Inhaltsverzeichnis

Antivirus ist zweifelsohne seit Jahrzehnten die Standardlösung für den Schutz von Endpunkten. Die meisten Antiviren-Lösungen scannen den Endpunkt und gleichen die Dateien mit einer Signaturdatenbank bekannter Bedrohungen ab. Die Scantechnologie ist zwar für die Identifizierung bekannter Bedrohungen geeignet, kann aber nicht mit den fortschrittlichen Bedrohungen Schritt halten, die heute auf Endpunkte abzielen. Im Folgenden finden Sie die vier wichtigsten Gründe, warum Scans nicht Ihre erste Verteidigungslinie bei der Sicherung von Endpunkten sein sollten.

 

1. Vertrauen in die Signaturdatenbank

In der aktuellen Bedrohungslandschaft kann sich Malware mit halsbrecherischer Geschwindigkeit verändern. Das bedeutet, dass Signaturdatenbanken kontinuierlich mit den neuesten Signaturen aktualisiert werden müssen, um nicht zu veralten. Wie beim Scannen können auch diese Updates die Systemleistung verringern. Antiviren-Lösungen ermöglichen es Benutzern oft, Updates für günstigere Zeiten zu planen. Dadurch können Datenbanken jedoch über längere Zeiträume veraltet sein, so dass Bedrohungen leicht umgangen werden können und sich der Erkennung durch Scanner entziehen.

Holen Sie sich das Handbuch XDR für Dummies

 

2. Identifiziert nur bekannte Bedrohungen

Scanner sind auf das beschränkt, was bereits über eine Probe bekannt ist. Alles Unbekannte - wie Zero-Day-Bedrohungen oder polymorphe Malware - bleibt unentdeckt. Angreifer nehmen oft leichte Änderungen an bestehenden Bedrohungen vor, die es ihnen ermöglichen, die Erkennung durch Scanning-Engines zu umgehen, was zu polymorpher Malware oder Varianten führt. Diese Varianten erfordern völlig neue Signaturen, um erkannt zu werden, was Scanner unbrauchbar macht. Die Erstellung neuer Signaturen ist arbeitsintensiv und kann nicht mit der Geschwindigkeit Schritt halten, mit der Angreifer Bedrohungen verändern können.

 

3. Leistung Auswirkung

Antiviren-Lösungen suchen regelmäßig nach bösartigen Dateien oder Bedrohungen, unabhängig von der aktuellen Systemaktivität. Dies verbraucht erhebliche Ressourcen, beansprucht Speicherplatz und verlangsamt die Geräte. Um die Auswirkungen zu minimieren, umgehen oder verschieben Benutzer oft Scans, ändern die Scan-Häufigkeit oder deaktivieren den Virenschutz ganz. Jede dieser Maßnahmen kann zwar vorübergehend Leistungseinbußen verhindern, aber sie machen die Systeme anfällig für Malware, die bei früheren Scans möglicherweise nicht entdeckt wurde. Außerdem erhöht sich bei regelmäßigen Scans das Risiko, dass Malware übersehen wird, die zwischen den Scans in das System gelangt.

 

4. Ruhende Dateien werden nicht als Bedrohung angesehen

Bösartige Dateien stellen keine wirkliche Bedrohung für ein System dar, solange sie nicht ausgeführt werden. Antiviren-Lösungen suchen nach potenziell bösartigen Dateien, was die Leistung bei der Suche nach Dingen, die das System nicht bedrohen, stark beeinträchtigt.

Die besten Lösungen für die Sicherheit von Endpunkten verwenden einen Multi-Methoden-Ansatz zur Malware-Prävention, der vor der sich ständig weiterentwickelnden Bedrohungslandschaft schützt und die Bedenken von Antiviren-Scannern ausräumt, ohne sich dabei auf Signaturen zu verlassen. Sie können in einen Cloud-basierten Bedrohungsanalysedienst integriert werden, um bekannte, unbekannte und Zero-Day-Bedrohungen abzuwehren und sich auf Malware zu konzentrieren, sobald diese aktiv wird, anstatt Systemressourcen für ruhende Aktivitäten zu verbrauchen.

Wenn eine Malware identifiziert wird, erstellt der Cloud-basierte Dienst automatisch Präventivmaßnahmen und verteilt diese an alle geschützten Endpunkte. Dadurch wird sichergestellt, dass die Endpunkte bekannte oder neu identifizierte Malware abwehren können, ohne dass regelmäßige Updates erforderlich sind. Sicherheitsteams können jedoch weiterhin optional nach Malware-Dateien suchen, wenn dies für die Compliance oder die Gewährleistung der Sicherheit erforderlich ist.

XDR, oder Extended Detection and Response, ist ein innovativer Ansatz für die Sicherheit von Endpunkten. XDR kann praktisch alle Daten sammeln, wie z.B. Netzwerk-, Cloud- und Endpunktdaten, und hat erkannt, dass es nicht effektiv ist, Bedrohungen in isolierten Silos zu untersuchen. XDR-Systeme nutzen maschinelles Lernen, Analysen und Automatisierung, um diese Quellen zu verknüpfen und Erkenntnisse daraus abzuleiten, was die Sicherheitstransparenz und Produktivität im Vergleich zu isolierten Sicherheitstools erhöht. Das Ergebnis sind gestraffte und beschleunigte Ermittlungen, die den Zeitaufwand für das Auffinden, Jagen, Untersuchen und Reagieren auf jede Art von Bedrohung reduzieren.

Wenn Sie mehr über Cortex XDR erfahren möchten, die branchenweit erste Cortex-Plattform, die Daten aus beliebigen Quellen integriert, um moderne Angriffe zu stoppen, besuchen Sie die Produktseite.

Verwandter Inhalt
10 Anforderungen für die Absicherung von Endpunkten
Sicherheit am Endpunkt bedeutete in der Vergangenheit die Verwendung unwirksamer Antiviren-Tools. Lesen Sie zehn Anforderungen für den effektiven Schutz von Systemen, Benutzern und...
Was ist Cortex Extended Detection and Response (XDR)?
XDR (Extended Detection and Response) erweitert die Erkennung von Endpunkten und die Reaktion darauf, um einen ganzheitlichen Schutz zu bieten. Entdecken Sie die XDR-Lösung von Pal...
Whitepaper: Was kommt als nächstes für die nächste Generation von Antivirenprogrammen?
Erfahren Sie, warum wirksame Strategien für die Sicherheit von Endpunkten über Antivirenlösungen für Unternehmen hinausgehen und warum eine Investition in XDR mehr Präventionsmögli...
Leitfaden für erweiterte Erkennung und Reaktion (XDR)
Lesen Sie The Essential Guide to XDR, um mehr über XDR, seine Anwendungen und Einsatzmöglichkeiten zu erfahren und darüber, wie Sie sich durch eine Investition in XDR heute vor den...

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen