de.wedoany.com-Bericht: Das auf digitale Forensik, Schadcode-Analyse und Reaktion auf Sicherheitsvorfälle spezialisierte Unternehmen Insecuurity (CEO Kim Jong-kwang) veranstaltete am 23. in seinem Hauptsitz im Stadtteil Sudo-dong in Seoul gemeinsam mit dem globalen Cybersicherheitsunternehmen OPSWAT den „Workshop zur Dateisicherheit mit Zero Trust“ und stellte dabei die neuesten Technologien zur Dateisicherheit sowie Implementierungsbeispiele vor. An der Veranstaltung nahmen zahlreiche Sicherheitspraktiker aus Unternehmen und öffentlichen Einrichtungen teil, darunter Chief Information Security Officers (CISOs), Sicherheitsverantwortliche und Mitarbeiter von Security Operations Centern (SOCs). Sie diskutierten über präventive Sicherheitsstrategien und praktische Anwendungsmöglichkeiten zur Abwehr von sich aufgrund der Verbreitung von Künstlicher Intelligenz (KI) schnell entwickelnden dateibasierten Cyberangriffen.
Insecuurity erklärte, dass sich durch den jüngsten Einsatz von KI-Technologien zur Erstellung von Schadcode und zur Automatisierung von Angriffen die Zeitspanne zwischen der Offenlegung einer Sicherheitslücke und dem tatsächlichen Angriff drastisch verkürzt habe. Auch Phishing- und Social-Engineering-Angriffe unter Verwendung generativer KI würden immer präziser. Die alleinige Abhängigkeit von traditionellen Erkennungs- und Reaktionsmethoden stoße daher an ihre Grenzen, und ein Sicherheitssystem, das Angriffe bereits vor dem Eindringen in die interne Umgebung blockiert, werde immer wichtiger. Im Workshop wurden die Sicherheitsprinzipien des „SP 800-207 Zero Trust Architecture“ des National Institute of Standards and Technology (NIST) und des „Zero Trust Maturity Model“ der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) vorgestellt, die Dateien und Endgeräten kein standardmäßiges Vertrauen entgegenbringen. In den Vorträgen wurde die neueste Dateisicherheitsarchitektur erläutert, die Dateien aus verschiedenen Quellen – wie E-Mail-Anhänge, Web-Downloads, Dateifreigabeplattformen, USB und andere Wechseldatenträger – als potenzielle Risikofaktoren betrachtet und durch einen mehrstufigen Überprüfungsprozess Sicherheit gewährleistet. Angesichts der Zunahme von Zero-Day-Schwachstellen und Lieferkettenangriffen sei ein auf Zero Trust basierendes Dateisicherheitssystem erforderlich, das nicht nur bekannte Schadcodes, sondern auch neuartige Bedrohungen abwehren kann, die von bestehenden Sicherheitslösungen nicht erkannt werden.
Die integrierte Plattform „MetaDefender“ von OPSWAT ist eine präventive Dateisicherheitsplattform, die ab dem Zeitpunkt des Dateieingangs in die Organisation Erkennung, Desinfektion, Analyse und richtlinienbasierte Kontrolle durchführt. Die Plattform integriert Multi-Engine-Antiviren-Scans, Content Disarm and Reconstruction (CDR), KI-basierte Sandbox-Analyse, File Vulnerability Analysis (FBVA), Data Loss Prevention (DLP), Wechseldatenträgersicherheit und Secure File Transfer (MFT). Die Plattform überprüft Dateien aus verschiedenen Quellen wie E-Mails, Web-Downloads, Dateifreigabesystemen und USB-Speichermedien auf mehreren Ebenen und kann bekannte Schadcodes, neuartige Schadcodes und sogar Zero-Day-Angriffe frühzeitig identifizieren und blockieren. Sie kann in kritischen Infrastrukturen wie Fertigung, Energie, Verteidigung und öffentlichem Sektor eingesetzt werden. Im Rahmen der Veranstaltung wurden auch Live-Demonstrationen der MetaDefender-Produktfamilie durchgeführt. Die Teilnehmer konnten anhand von Simulationen realer Arbeitsumgebungen direkt beobachten, wie Dateien nach dem Eingang in die Organisation durch Erkennung, Desinfektion und Analyse sicher übergeben werden.
In der ersten Demo wurde die Technologie des Multi-Engine-Antiviren-Scans mit „MetaDefender Core“ vorgestellt. Gezeigt wurde, wie im Gegensatz zu herkömmlichen Einzel-Antiviren-Engines gleichzeitig über 30 globale Antiviren-Engines genutzt werden, um die Erkennungsgenauigkeit zu erhöhen und Erkennungsabweichungen zwischen den Engines zu reduzieren. Außerdem wurde die Funktion zur Datei-Schwachstellenanalyse vorgestellt, die bekannte Schwachstellen (CVEs) in Dateien identifiziert. Anschließend wurde im Bereich „MetaDefender Deep CDR“ die Content Disarm and Reconstruction (CDR)-Technologie vorgestellt, die Elemente wie Makros, Hyperlinks, OLE-Objekte, versteckte Arbeitsblätter und Anhänge in Dokumenten entfernt, die für bösartige Aktivitäten genutzt werden könnten, und dann nur die sichere Datei rekonstruiert. Diese Technologie unterstützt über 150 Dateiformate, einschließlich HWP und HWPX, und wurde als präventive Technologie hervorgehoben, die neuartige Bedrohungen beseitigen kann, die mit herkömmlichen signaturbasierten Erkennungsmethoden nur schwer zu identifizieren sind. Darüber hinaus wurden eine Lösung zur Blockierung von USB-basierten Schadcodes mit der Wechseldatenträger-Sicherheitslösung „MetaDefender Kiosk“ sowie ein System für sicheren Dateitransfer mit „MetaDefender Managed File Transfer“ vorgestellt, um Sicherheitsrisiken beim Dateiaustausch zwischen Partnern und internen Organisationen zu reduzieren und die Transparenz und Prüffunktionen für den Dateiversand zu verbessern.
Abschließend wurde die KI-basierte Bedrohungsanalyseplattform „MetaDefender Aether“ vorgestellt. Diese Plattform kombiniert prädiktive KI, adaptive Sandbox und Bedrohungsinformationen, um Zero-Day-Angriffe und Advanced Persistent Threats (APTs) zu analysieren, die von herkömmlichen Sicherheitsgeräten nur schwer erkannt werden können. Die Demonstration zeigte den Prozess der Blockierung von Sandbox-Umgehungsmethoden mithilfe von CPU-Level-Emulationstechnologie und der Analyse des tatsächlichen Verhaltens von Schadcode. Der Workshop stellte auch Technologien zur Datei-Schwachstellenanalyse und KI-basierten Datenverlustprävention sowie eine integrierte Dateisicherheitsarchitektur vor, die E-Mail-Sicherheit, Wechseldatenträgersicherheit, sicheren Dateitransfer und Netzwerkbedrohungserkennung (NDR) miteinander verknüpft. Zudem wurden Beispiele für den Aufbau integrierter IT/OT-Sicherheit für kritische Infrastrukturen in den Bereichen Fertigung, Energie, Verteidigung und öffentlicher Sektor geteilt.
Insecuurity betonte, dass die Rolle der Dateisicherheit über die reine Erkennung von Schadcode hinausgehe und sich auf Datenschutz, Einhaltung gesetzlicher Vorschriften und den Schutz nationaler kritischer Infrastrukturen erstrecke. Daher sei der Aufbau eines präventiven Sicherheitssystems, das bereits in der Anfangsphase des Dateieingangs Überprüfung, Desinfektion, Analyse und richtlinienbasierte Kontrolle durchführt, von entscheidender Bedeutung. CEO Kim Jong-kwang erklärte, dass Angreifer durch die Entwicklung der KI in der Lage seien, schneller präzisere bösartige Dateien zu erstellen. Dateien blieben das zentrale Eindringmittel für Ransomware und Lieferkettenangriffe. Daher müsse unter dem Zero-Trust-Prinzip, Dateien standardmäßig nicht zu vertrauen, ein präventives Sicherheitssystem aufgebaut werden, das Multi-Engine-Antivirus, CDR, KI-basierte Sandbox und Datenschutztechnologien integriert. Er fügte hinzu, dass das Unternehmen weiterhin verschiedene technische Unterstützungs- und Schulungsprogramme ausbauen werde, um inländischen Unternehmen und öffentlichen Einrichtungen zu helfen, dateibasierte Bedrohungen effektiv zu bewältigen.
Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.
E-Mail: news@wedoany.com
