Meet the G-Data-Geek
G Data hat am Hallwilersee eine neue Eventreihe ins Leben gerufen: Meet the Geek. Der deutsche Sicherheitsanbieter will mit den Events mehr in die Tiefe gehen. Die Premiere zeigte, was die neue Version der Business-Lösung drauf hat und worauf Nutzer beim Verwalten ihrer Kunden achten müssen.
Im Spa-Ressort Seerose in Meisterschwanden am Hallwilersee hat der deutsche IT-Security-Anbieter eine für die Schweiz neue Veranstaltungsreihe lanciert. Das neue Format nennt sich "Meet the Geek" und soll "mehr in die Tiefe gehen", wie Cornelia Lehle, Sales Director Schweiz bei G Data, im Gespräch sagte.
"Wir wollen so auch mehr Feedback von unseren Partnern erhalten", sagte Lehle. Konkret wolle G Data wissen, was an den Produkten gut funktioniert oder von welchen Features die Lösungen noch profitieren könnten. Die Besucher, die zur Premiere erschienen, seien dafür perfekt. Denn sie würden die Produkte von G Data einsetzen, um schweizweit KMUs zu betreuen. G Data plane bereits weitere solcher Events.
An der Premiere in Meisterschwanden stellte G Data die neue Business-Version 14.2. vor. Dabei gingen die Redner Achim Zehender, Technical Consultant, und Tobias Misse, Technical Account Managment bei G Data, vor allem auf ein paar Aspekte ein. Darunter etwa die Mandantenfähigkeit.
Ein Nutzer, ein Server, aber viele Kunden
Neu können Nutzer mit der Version 14.2. mehrere Mandanten auf einem Management-Server verwalten. "Der Server kann irgendwo stehen", sagte Zehender. "Bei Ihnen oder auch in der Cloud."
Bisher musste ein Nutzer einen Managment-Server pro Kunden einrichten, wenn er sie sauber trennen wollte. Zwar war es möglich, mehrere Kunden in einer Gruppe auf einem Server zu verwalten. Doch die Kunden selbst hatten dann keinen Zugriff – sonst hätten sie auch auf die Daten der anderen Kunden Zugriff gehabt.
Achim Zehender vor dem GUI. (Source: Netzmedien)
Diese Gruppeneinstellungen können Nutzer in die Version 14.2. migrieren. Wie Misse demonstrierte, funktionieren viele Arbeitsschritte bequem per Drag & Drop. "Die Migration funktioniert im Prinzip gleich, wenn man zuvor verschiedene Server für seine Kunden nutzte", ergänzte er.
Deepray geht der Malware auf den Grund
Eine weitere Neuerung ist Deepray, eine proaktive Technologie auf Basis von Machine Learning. Gemäss Misse sei die Technologie die Antwort auf die Frage "Was können wir tun, um der Flut an neuen Viren wieder Herr zu werden?".
Deepray soll den ROI-Kreislauf (Return on Investment) der Cyberkriminellen durchbrechen. Aktuell haben diese nämlich einen hohen Initialaufwand, wenn sie eine Kern-Malware entwickeln. Diese können die Kriminellen danach jedoch immer wieder mit einem neuen Packer verbreiten, wodurch die Malware nicht mehr von signaturbasierten Abwehrlösungen erkannt wird. Sobald eine Kernmalware da ist, kann der Cyberkriminelle diese also ohne grossen Aufwand immer und immer und immer wieder erfolgreich verbreiten.
Tobias Misse vor einem Anschauungsbeispiel. (Source: Netzmedien)
Deepray hat es nun auf diese Kern-Malware abgesehen – mit einer Kombination aus einem neuronalen Netz, Taint-Tracking, einer Tiefenanalyse des Speichers sowie adaptivem Machine Learning. Im Vorfeld werden potenzielle Schadprogramme markiert für eine tiefergehende Analyse. Diese findet dann im RAM statt. So kann die Lösung die bereits entpackte Kern-Malware prüfen und erkennen. Auf diese Weise könne G Data auch dateilose Malware aufspüren.
Der Haken der Sache: Damit der Binary Code im RAM auftaucht, muss der Prozess bereits gestartet sein. Die Malware läuft also schon. Gemäss Misse konnte die Malware jedoch in den Tests stets gestoppt werden, bevor sie Schaden anrichtet.
Leichte Agenten, die nicht selbst scannen müssen
Auch die Handhabung virtueller Maschinen (VM) ändert sich mit der neuen Version. Zuvor mussten Nutzer in jeder VM einen vollwertigen Endpoint Client installieren. "Künftig müssen Sie weiterhin einen vollwertigen Endpoint Client auf jeder VM installieren – aber neu arbeiten diese signaturlos", sagte Zehender.
Ein grösserer Unterschied, als man meinen könnte. Denn das heisst, dass die gesamte Scan-Arbeit von einem dedizierten Virtual Remote Scan Server (und Scan Cache) erledigt wird, der im gleichen Virtual Host ist.
Der Event fand im Spa-Ressort Seerose am Hallwilersee statt. (Source: Netzmedien)
Die Clients– G Data nennt sie LightAgents – senden lediglich Scan-Anfragen an den virtuellen Server. Dies spare etwa Festplattenverbrauch und Bandbreite, da die einzelnen LightAgents keine Updates mehr benötigen.
Alle weiteren Änderungen finden sich im Changelog zur Version 14.2. auf der Website von G Data (PDF-Download). Interessierte können die Unternehmenslösung kostenlos testen. Die Testversion kann hier heruntergeladen werden.