Einführung
In den letzten zwei bis drei Jahren schossen EPP-Lösungen wie Pilze aus dem Boden, die oft eher durch schicke Marketing-Buzzwords denn durch tatsächliche Leistung überzeugten. Begriffe wie Machine Learning, Deep Learning und sonstiges waren an der Tagesordnung, und so manches Unternehmen ist so genauso schnell in der Versenkung verschwunden, wie es aufgetaucht ist.
TRAPMINE ist ein weiterer Vertreter aus der Sparte Next Generation Endpoint Protection, der sich allerdings durch einen etwas anderen Ansatz im Vergleich mit Produkten von Mitbewerbern auszeichnet. Während ähnliche Lösungen wie CylancePROTECT ausschließlich auf AI in Verbindung mit Script Control (Black- bzw. Whitelisting von Active Script, Powershell und Makros) setzen und darüber hinaus keine weiteren Pfeile im Köcher haben, hat TRAPMINE etwas mehr zu bieten. Neben der ThreatScore Engine, die auf Basis von Machine Learning arbeitet, gibt es eine Verhaltensanalyse (Behavior Analysis) von Software und Prozessen sowie ein optionales Sandbox-Modul namens ZeroGap, das eine erste Analyse in der Cloud ermöglicht. Doch damit nicht genug: TRAPMINE hat sich zudem die Abwehr von Exploits auf die Fahnen geschrieben, d.h. es soll auch Schadcode erkannt werden, der alte und auch neue Schwachstellen in bekannten Applikationen wie MS Office, Adobe Reader, Flash, usw. erkennen und blocken soll.
Wie TRAPMINE sich in der Praxis schlägt, konnte ich bereits testen. Mich hat dabei insbesondere interessiert, wie TRAPMINE sich zum einen bei der Erkennung von normaler Malware auszeichnet, aber auch bei der Abwehr von zielgerichteten Angriffen und maliziösen Office-Dokumenten. Vorab kann ich bereits sagen, dass der Hersteller schon einen sehr guten Job gemacht hat und – dessen bin ich mir sicher – auch in Zukunft noch von sich reden machen wird. Aus diesem Grund werde ich bereits in Kürze mit einer detaillierten Vorstellung von TRAPMINE und dessen Komponenten beginnen.
Tags: TRAPMINE, MSITC, Consulting, Endpoint Protection, Next Generation, Exploit Prevention, Machine Learning, Sandbox, ZeroGap, Beratung, Ransomware, Emotet, Trojaner, KMU, SMB, Mittelständische Unternehmen