Dell rüstet im Security-Bereich durch Kooperation mit Cylance auf
Der kalifornische Spezialist für IT-Security greift auf Künstliche Intelligenz, Algorithmen und Maschinenlernen zurück, um Gefahren für Rechner im Vorfeld zu verhindern, statt auf sie zu reagieren. Ab Anfang 2016 sollen Dell-PCs der Reihen Latitude und Optiplex ab Werk damit ausgestattet sein.
Dell will durch eine Kooperation mit Cylance das Sicherheitsniveau für Rechner seiner Produktreihen Latitude und Optiplex erhöhen. Dazu soll ab Anfang 2016 die Software von Cylance in die als Dell Data Security Solutions bezeichnete Programmsammlung aufgenommen werden, die auf den Dell-Rechnern vorinstalliert wird. Grundlage der Kooperation ist die dieses Jahr bereits erfolgte Beteiligung von Dell Ventures an Cylance.
Besonderheit des in Irvine im US-Bundesstaat Kalifornien ansässigen Unternehmens Cylance ist, dass es nicht wie herkömmliche Security-Anbieter mit Signaturen, Reputationsdatenbanken oder Sandboxen nach Malware sucht, sondern für sich in Anspruch nimmt, mittels Künstlicher Intelligenz erkennen zu können. Das habe nicht nur den Vorteil, dass auch bisher unbekannte Angriffsmethoden aufgespürt werden können, sondern auch komplexe Attacken, sogenannte Advanced Persistent Threats rechtzeitig bemerkt werden.
Das dann als Endpoint Security Suite Enterprise bezeichnete Security-Paket auf den Dell-Rechnern soll mit der Cylance-Technologie neben APTs auch Angriffe über Zero-Day-Lücken, Skripting-Attacken, und gezielte Angriffe mittels Spear Phishing und Angriffe durch Ransomware verhindern. Als Vorteile verspricht sich Dell, dass insbesondere Firmenkunden zu einem großen Teil danach streben, Security als Teil eines Gesamtpakets zu erwerben.
Damit dürften sich dann auch Spekulationen erübrigen, Dell wolle im Zuge der Übernahme von EMC den Security-Bereich abstoßen. Denn, so argumentiert Dell weiter, derartige, integrierte Lösungen benötigten generell deutlich weniger Ressourcen als die jeweiligen Einzelprodukte. Und die eigenen Angebote kämen zudem ohne ständige Verbindung zur Cloud und ständige Funktions- und Signatur-Updates aus.
Cylance wurde unter anderem von seinem derzeitigen CEO, Stuart McClure gegründet. Er war zuvor unter anderem als CTO bei McAfee tätig. Zu dem Unternehmen kam er durch die Übernahme von Foundstone 2004. Wie er im Interview mit Forbes zehn Jahre später erklärte, kam ihm der Gedanken zur Gründung von Cylance bereits 2004, als ihn jemand fragte, welche Software er nutze, um seinen PC zu schützen.
Da die Antwort “Keine” war, begann er darüber nachzudenken, wieso so viele Security-Experten Angriffen auch ohne Tools erfolgreich aus dem Wege gehen, während ihnen das breite Publikum regelmäßig zum Opfer fällt. Daraus entwickelte sich die Grundidee, eines “künstlichen Security-Experten” zu erschaffen, der erkennt, was sicher und was unsicher ist, ohne dazu auf die traditionellen schwarzen und weißen Listen zurückzugreifen.
Was etwas vermessen klingt, scheint weitgehend zufriedenstellend zu funktionieren. Das belegen nicht nur einige beeindruckende Referenzkunden, sondern auch die Tatsache, dass Microsoft Cylance Anfang des Jahres in die Microsoft Virus Initiative (MVI) und die zugehörige Virus Information Alliance (VIA) aufgenommen hat. Beide Gruppen werden von Microsoft koordiniert und dienen dazu Anti-Malware-Bemühungen zu bündeln und Microsoft-Kunden ein besseres Sicherheitsniveau zu bieten.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de