Beiträge

Fünfmal fehlerfrei: SonicWall erhält zum fünften Mal die Bestnote von ICSA Labs

Es ist genau eine Woche nach dem US-amerikanischen National High Five Day und genau eine Woche vor dem Cinco de Mayo, einem mexikanischen Feiertag. Doch dieses Jahr hat SonicWall einen ganz eigenen Grund, die Nummer fünf zu feiern: SonicWall Capture Advanced Threat Protection (ATP) mit der patentierten Real-Time Deep Memory Inspection(RTDMI)™-Technologie hat beim unabhängigen ICSA-Test zum fünften Mal in Folge eine Bestnote erhalten.

Seit dem ersten Quartal 2021 hat SonicWall Capture ATP 100 % der Bedrohungen im Rahmen vierteljährlicher Tests identifiziert – und zwar ohne eine einzige Falschmeldung. Konkret heißt das: In 160 aufeinanderfolgenden Testtagen, die insgesamt 6.719 Einzeltests umfassten, identifizierte SonicWall Capture ATP alle 3.131 bösartigen Proben, wobei der Großteil davon erst seit 4 Stunden oder weniger in Umlauf war. Dabei hat Capture ATP keine einzige der 3.588 harmlosen, zufällig eingestreuten Anwendungen falsch identifiziert.

„SonicWall hat jetzt zum fünften Mal in Folge bei Tests mit einigen der am wenigsten bekannten und extremsten Bedrohungen perfekte Bewertungen erhalten – das ist bisher noch keinem anderen Anbieter gelungen“, so Bill Conner, President und CEO von SonicWall. „Im Rahmen dieser unabhängigen Praxistests hat sich SonicWall als klarer Marktführer im Cybersicherheitsbereich bestätigt. Diese Tests sind eine wichtige Unterstützung unserer Strategie, qualitativ hochwertige Sicherheitsprodukte zu bieten.“

Als die letzten in einer ganzen Reihe von Bestbewertungen spiegeln die Testergebnisse für Q1 2022 nicht nur die Exzellenz, sondern auch die Beständigkeit von SonicWall wider. Vom 19. Januar bis 19. Februar 2022 wurde die SonicWall-Next-Generation-Firewall NSa 3600 mit Capture ATP und patentierter RTDMI™-Technologie erneut auf Herz und Nieren geprüft. Und wieder schaffte sie es, alle 553 bösartigen Proben (Erkennungsrate von 100 %) korrekt zu identifizieren, ohne bei auch nur einer der 578 harmlosen Anwendungen Alarm zu schlagen (Falsch-positiv-Rate von 0 %).

„Advanced Threat Defense“-Praxistest von ICSA

Beim standardmäßigen „Advanced Threat Defense“(ATD)-Test von ICSA Labs werden Lösungen verschiedener Anbieter evaluiert, die in der Lage sind, neue Bedrohungen zu identifizieren, die von traditionellen Sicherheitsprodukten nicht erkannt werden.

Zugelassene Anbieter von Sicherheitslösungen werden vierteljährlich für einen Zeitraum von mindestens drei Wochen getestet. Dabei werden die Bedrohungslösungen Hunderten Testläufen unterzogen, die eine Mischung aus harmlosen Anwendungen, neuen Bedrohungen und wenig bekannten Bedrohungen umfassen. Diese Bedrohungen werden über Vektoren übertragen, die dem Data Breach Investigations Report von Verizon zufolge primär zu Sicherheitsvorfällen in Unternehmen führen. Im Rahmen der Testzyklen wird geprüft, wie gut die ATD-Lösungen verschiedener Anbieter unbekannte und wenig bekannte Bedrohungen erkennen – und ob sie dabei die Zahl der Falschmeldungen auf ein Minimum halten.

Eine Lösung, 100-prozentige Wirksamkeit

Der anhaltende Erfolg von SonicWall Capture ATP mit RTDMI ist im Wesentlichen auf zwei Faktoren zurückzuführen: Die Lösung identifiziert selbst ausgeklügelte und verschleierte Bedrohungen und lernt zudem aus den gewonnenen Erkenntnissen, um sich kontinuierlich zu verbessern.

SonicWall Capture ATP ist ein mehrschichtiger Sandbox-Service, der neue Formen von Malware abwehren kann, die traditionelle Netzwerksicherheitsmechanismen umgehen.

Die in Capture ATP enthaltene RTDMI™-Engine nutzt eine proprietäre Technologie zur Prüfung des Arbeitsspeichers, verfolgt CPU-Anweisungen nach und setzt Machine-Learning-Funktionen ein, um bisher unbekannte Cyberangriffe mit zunehmender Effizienz erkennen und abwehren zu können – einschließlich Bedrohungen, die von traditionellen Sandboxen mit großer Wahrscheinlichkeit nicht erkannt werden.

Und da die RTDMI-Technologie bösartigen Code oder schädliche Daten während der Ausführung in Echtzeit im Speicher identifiziert, ist zu deren Erkennung kein bösartiges Systemverhalten erforderlich. Mit anderen Worten: Bösartiger Code kann identifiziert werden, bevor es zu irgendeinem schädlichen Verhalten kommt, was eine schnellere Klärung des Sicherheitsstatus ermöglicht.

Aber das ist noch nicht alles: Da die RTDMI™-Engine mit KI- und ML-Technologien ausgestattet ist, wird sie mit der Zeit immer effizienter und effektiver.

2021 konnten mit der RTDMI™-Technologie insgesamt 442.151 bisher unbekannte Malware-Varianten identifiziert werden – eine Steigerung von 65 % gegenüber 2020. Die Zahlen für das Gesamtjahr 2022 liegen naturgemäß noch nicht vor, doch in 14 der letzten 16 Quartale bis Ende 2021 stieg die Menge identifizierter neuer Malware-Varianten im Vergleich zum vorangegangenen Quartal.

„In dieser dynamischen und unberechenbaren Bedrohungslandschaft ist es wirklich sehr schwierig, in unabhängigen Tests konsequent gut abzuschneiden“, so Alex Dubrovsky, Vice President of Software Engineering & Threat Research bei SonicWall. „Unsere fünf Bestnoten in Folge sind eine wichtige Bestätigung für unsere Vision und unsere Strategie, Organisationen die bestmögliche Threat-Intelligence-Technologie bereitzustellen.“