CRN-Interview mit Marc Bamberg von Cylance: »KI ist die Zukunft, kein Feature«

Mit CRN spricht Marc Bamberg, Senior Regional Partner Manager DACH bei Cylance, über die Sicherheitslösungen des Security-Startups und welche Vorteile diese dank KI und Machine Learning gegenüber traditionellen Lösungen bieten.

Marc Bamberg, Senior Regional Partner Manager DACH bei Cylance
(Foto: Cylance)

CRN: Herr Bamberg, eigentlich jedes Unternehmen hat eine Lösung für Endpoint-Security im Einsatz, der Markt ist ziemlich gesättigt. Wie kann man als Fachhändler oder Systemhaus in diesem Business trotzdem noch wachsen und gute Margen erwirtschaften?

Marc Bamberg: Die meisten, wenn nicht alle Anbieter, nehmen für sich in Anspruch, gut zu sein in dem, was sie tun. Wir zeigen unseren Partner, dass wir anders und besser sind. Und unseren Kunden Zeit, Geld und Ressourcen sparen. Unsere Lösung beeinflusst den laufenden Betrieb nur in sehr geringem Maß und benötigt keine zusätzlichen Server oder Cloudspeicher. Davon profitieren Partner wie Kunden gleichermaßen. Es gibt weniger Probleme und kaum Ausfallzeiten. Und es nicht mehr nötig, die Maschinen erneut aufzusetzen.

CRN: Cylance setzt dabei auf KI und Machine Learning, zwei Technologien, die aktuell im Trend liegen. Welche Vorteile bieten sie gegenüber klassischen Erkennungsmechanismen?

Bamberg: KI ist die Zukunft, kein Feature. In der Branche wird vielfach billigend in Kauf genommen, dass es einen ersten Vorfall gibt, und man versucht dann, die Folgen abzuschwächen. Wir wollen Vorfälle jedoch verhindern, unser Ansatz lautet »predict and prevent«. Wir verwenden einen Algorithmus, der auf eine Pre-Execution-Analyse setzt. Das heißt, jede Datei wird vor der Ausführung untersucht und gegebenenfalls gestoppt. Dabei untersuchen wir nicht das Verhalten einer Software und erkennen beispielsweise nach einer geringen Anzahl von ausgeführten Dateien, dass hier eine Verschlüsselung vorgenommen wird. Wir stoppen Malware immer vor der Ausführung.

CRN: Auch andere Anbieter nutzen KI- und ML-Mechanismen, um etwa verdächtige Samples zu analysieren…

Bamberg: Bei uns findet die Entscheidungsfindung, ob eine Datei gut oder böse ist, immer am Endpoint statt. Das heißt, der Algorithmus sitzt auf dem jeweiligen Endgerät. Eines haben nämlich viele konkurrierende Technologien gemeinsam: Sie entwickeln eine wahre Sammelwut und laden allerlei relevante und weniger relevante Informationen in die Cloud hoch, um die Erkennungsleistung zu unterstützen.

Übersicht