Whitelist-Datenbank von KASPERSKY lab verwaltet bereits mehr als 500 Millionen einzelne Dateien

Mit Hilfe des Cloud-basierten „Kaspersky Security Network“ soll die Datenbank verhindern helfen, dass legitime Software fälschlicherweise als gefährlich klassifiziert wird

[datensicherheit.de, 25.09.2012] Die „Whitelist-Datenbank“ von KASPERSKY lab hat nach eigenen Angaben die Grenze von 500 Millionen einzelnen Dateien überschritten – die sogenannte „Weiße Liste“ dieses IT-Sicherheitsexperten beinhaltet Informationen über legitime Programme und wird aktiv in den Heimanwender- und Unternehmenslösungen von KASPERSKY lab eingesetzt. Das systematische Identifizieren und Klassifizieren von legitimer Software minimiert die Anzahl positiver Falschmeldungen („False-Positives“) und bietet gerade für Unternehmen einen einfachen und effektiven Weg, um Sicherheitsrichtlinien zu stärken. KASPERSKYs „Whitelist“-Datenbank wachse stetig – täglich kämen Million neue Dateien hinzu. Mit Hilfe des Cloud-basierten „Kaspersky Security Network“ soll die Datenbank verhindern helfen, dass legitime Software fälschlicherweise als gefährlich klassifiziert wird.
Im Bereich „Whitelisting“ arbeite man mit über 200 Softwareanbietern weltweit, wie Cisco, Citrix oder Intel, zusammen. Sie müssten regelmäßig mit Nutzerbeschwerden umgehen, bei denen ihre Software von einigen Sicherheitslösungen irrtümlich als schädlich klassifiziert werde, erläutert Paul-Andre Fountain, „Partner Relationship Program Manager“ bei HP. Solche Fehler beeinflussten ihre Reputation. Daher sei ihnen die Zusammenarbeit mit Sicherheitsanbietern sehr wichtig. Das „Whitelisting“-Programm von KASPERSKY lab helfe ihnen, solche Zwischenfälle auszuschließen. Sie arbeiteten seit über zwei Jahren zusammen und hätten seither keinen einzigen derartigen Zwischenfall, so Fountain.
Ergebnisse des renommierten internationalen Testlabors West Coast Labs zeigten, dass die „Whitelist“-Datenbank von KASPERSKY lab Lab Informationen zu über 93 Prozent aller Endanwender-Software und 94 Prozent im Bereich Unternehmenssoftware liefert. Die Programme würden in der Datenbank automatisch in mehr als 96 Kategorien untergliedert, wie zum Beispiel „Games“, „Browser“, „Multimedia“ etc. So könnten Unternehmen flexible Sicherheitsrichtlinien für ihre Mitarbeiter festlegen. Das Durchsetzen von Sicherheitsrichtlinien in Unternehmen werde durch die sehr guten Ergebnisse der innerhalb der KASPERSKY-Unternehmenslösungen implementierten Funktionen „Application Control” und „Default Deny” unterstützt.
Sie seien davon überzeugt, dass „Whitelisting“ die Zukunft der IT-Sicherheit mitbestimmen werde. Diese Technologie sei die Basis für einen neuen und effizienten „Default-Deny-Szenario“-Ansatz, mit dem die Nutzung aller Programme, die nicht legitimiert wurden, unterbunden wird.
„Kaspersky Endpoint Security 8 für Windows“ biete einen entsprechend effizienten Schutz der Unternehmensdaten, erklärt Andrey Efremov, „Director of Whitelisting and Cloud Infrastructure Research“ bei KASPERSKY lab.

Weitere Informationen zum Thema:

KASPERSKY lab
Whitelist Security Approach

KASPERSKY lab
Application Control with Default Deny

KASPERSKY lab, 20.12.2011
Effectiveness of Kaspersky Lab’s Whitelisting Technology Confirmed in First Testing