Microsoft plant die Entwicklung eines Clouddienstes der in der Lage ist, Millionen von verdächtigen Dateien pro Tag in Echtzeit zu analysieren und dabei eine enorme Menge an Daten zu generieren. Die Software wird in der Azure-Cloud von Microsoft betrieben und ermöglicht eine schnelle und effektive Erkennung von schädlicher Software.
Die Cloud-Plattform von Microsoft wird es Unternehmen ermöglichen ihre Dateien auf mögliche Malware zu überprüfen ohne dass dafür eine aufwendige Infrastruktur aufgebaut werden muss. Durch die Nutzung der Azure-Cloud können die benötigten Ressourcen flexibel skaliert werden um den Bedürfnissen der Nutzer gerecht zu werden.
Der Clouddienst wird kontinuierlich aktualisiert und mit neuen Erkennungsmethoden ausgestattet um den kontinuierlich zunehmenden Bedrohungen durch Malware entgegenzuwirken. Durch die Analyse von Millionen von Dateien pro Tag können potenzielle Sicherheitslücken frühzeitig erkannt und behoben werden.
Die Echtzeit-Analyse von Malware in der Cloud bietet Unternehmen den Vorteil, dass sie schneller auf Bedrohungen reagieren können und dadurch ihre Systeme besser schützen können. Durch die hohe Skalierbarkeit der Azure-Cloud von Microsoft sind Unternehmen in der Lage, ebenfalls bei großen Datenmengen eine schnelle Analyse durchzuführen.
Microsoft setzt mit der Entwicklung dieses Clouddienstes einen weiteren Schritt in Richtung Sicherheit im digitalen Zeitalter. Durch die effektive Erkennung & Bekämpfung von Malware können Unternehmen ihre Daten und Systeme besser schützen und somit potenzielle Schäden minimieren.
Die Software namens Sonar besteht demnach aus virtuellen Maschinen in der Azure-Cloud die Malware ausführen und analysieren.
Das fertige Produkt soll "as a service" in der Cloud angeboten werden, obwohl dabei nicht klar ist, ob Microsoft den Kunden nur die resultierenden Daten zur Verfügung stellt, oder ob diese die Analysen selbst ausführen können. Microsoft nennt an mehreren Stellen den Begriff "malware detonation chamber", hierbei handelt es sich wohl um eine Sandbox die verdächtige Dateien ausführt und dabei ebendies mitschreibt was die auf dem System so veranstalten. Das ist an sich nichts neues der Dienst VirusTotal nutzt dafür unter anderem die quelloffene Cuckoo-Sandbox.
Neu am Microsoft-Dienst wäre vor allem die schiere Menge an untersuchtem Schadcode, so analysiere man bereits Millionen von Samples am Tag und erzeuge dabei mehrere Terabyte an Daten. Microsoft sucht mit den Stellenanzeigen nach eigenen Angaben vor allem Entwickler die den Dienst darauf vorbereiten, "von weiterhin Kunden benutzt zu werden" und zusätzlich dazu Daten zu verarbeiten. Momentan wird das System wohl intern für den Windows-App-Store und die Online-Version von Exchange genutzt.
Kommentare