Wave Endpoint Monitor spürt Malware auf

Stefan Girschner,
SicherheitSicherheitsmanagementVirus
Virus, Malware, Sicherheit (Quelle: so47 - Fotolia.com)

Cyber-Angriffe mit Malware und andere Advanced Persistent Threats (APTs) in öffentlichen und privatwirtschaftlichen Sektoren nehmen zu, und nach Expertenmeinung das in größerem Maß als bisher angekommen. Der neue Wave Endpoint Monitor erkennt mithilfe integrierter Sicherheitschips Malware und andere Advanced Persistent Threats (APTs), die sich unerkannt in Host-Systemen verbergen und auf den Diebstahl vertraulicher Daten abzielen.

Vor diesem Hintergrund hat Wave den Endpoint Monitor entwickelt, der das Trusted Platform Module (TPM) nutzt, das in PCs für professionelle Anwender integriert ist, um APTs zu finden. Dazu wird vor dem Laden des Betriebssystems die Systemumgebung auf ungewöhnliche Verhaltensweisen gescannt, die auf das Vorhandensein von Malware schließen lassen. Werden solche Anomalien gefunden, wird die IT-Abteilung verständigt und mit Echtzeitanalysen versorgt.

Schon vor fast einem Jahrzehnt erkannte die Computerindustrie die wachsende Gefahr von Cyberangriffen. Dies führte zur Gründung der Trusted Computing Group (TCG), eines internationalen Standardisierungs-Gremiums. Ziel der TCG ist die Förderung von Technologien und Normen, die Computer sicherer und weniger anfällig für Viren und Malware machen. Einer der TCG-Standards beschreibt die Spezifikationen für einen integrierten Sicherheitschip – das Trusted Platform Module (TPM) –, mit dem PCs für professionelle Anwender ausgerüstet werden. Derzeit integrieren Dell, HP und Lenovo TPMs als Teil ihrer Standard-Hardwarekonfigurationen.  Auch Microsoft hat das TPM bei der Vorschau auf sein neues Betriebssystem Windows 8 in den Fokus gerückt.

»Um sich vor den heutigen raffinierten Bedrohungen zu schützen, ist es unerlässlich, die Vertrauenswürdigkeit sämtlicher Endgeräte gewährleisten zu können«, erklärt Steven Sprague, CEO und President von Wave. »Dies reicht von der Gewissheit, dass ein PC nicht von Außenstehenden verändert wurde – und keine Malware im BIOS hat – bis hin zur Überprüfung der Geräteidentität. Mit Wave Endpoint Monitor erhält die IT ein leistungsstarkes Tool, um Pre-OS-Sicherheitsinformationen zu erfassen, zu verwalten und zu analysieren und sich dabei das TPM als hoch entwickelten Hardware-Sicherheitsbaustein zunutze zu machen.«

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus