- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Sicherheitslösungen in einer IT-Infrastruktur


Die fünf häufigsten Vorurteile über Multi-Engine-Antivirus – und die Wahrheit dahinter
Im Rahmen einer echten Multi-Vendor-Lösung werden mehrere Anbieter und Technologien gleichzeitig betrieben und eine reibungslose Zusammenarbeit sichergestellt

- Anzeigen -





Ob "Multi-Engine" oder "Multi-Vendor": Rund um den parallelen Einsatz von mehreren Antivirus-Lösungen bestehen nach wie vor viele Mythen und Vorurteile. Dabei kann ein moderner, intelligenter Ansatz im Rahmen eines Security-Frameworks das Sicherheitsniveau in Unternehmen und Organisationen signifikant erhöhen. Die Experten des IT-Sicherheitsverbandes Tabidus Technology haben die fünf häufigsten Vorurteile über Multi-Engine-Antivirus zusammengestellt – und zeigen gleichzeitig auf, was sich wirklich dahinter verbirgt.

1. "Die Kombination von mehreren Sicherheitsprodukten ist keine gute Idee"
Es ist richtig, dass nicht mehrere eigenständige Sicherheitsprodukte parallel auf einem Computer installiert werden sollten. Herkömmliche Sicherheitslösungen sind nicht dafür ausgelegt, gemeinsam mit anderen betrieben zu werden. Dies würde zu erheblichen Performance-Problemen und anderen negativen Effekten führen.

Um mehrere Hersteller und Technologien gleichzeitig einsetzen zu können, müssen diese in einem speziellen Scan-Framework eingebettet werden. In diesem werden nicht die Sicherheitsprodukte selbst, sondern deren Technologiekerne kombiniert. Im Idealfall wird dabei ein agiler Ansatz genutzt, der es einem Unternehmen ermöglicht, die Technologiekerne einzelner Hersteller für jede benötigte Sicherheitsfunktion frei zu wählen und separat zu kombinieren. Das ist der Schlüssel, um in jedem Anwendungsfall einen optimalen Technologiemix zu erzielen, ohne Kompromisse bei der Performance eingehen zu müssen.

2. "Mehrere Sicherheitsprodukte bieten keinen besseren Schutz"
Jeder Sicherheitsanbieter verfügt über individuelles Wissen und eigene Technologien zur Erkennung von Bedrohungen. Das resultiert in einem einzigartigen Schutzpotential. Dieses wird laufend von neutralen Institutionen überprüft.

Kein einzelner Hersteller kann immer jede potentielle Bedrohung erkennen. Der intelligente Einsatz mehrerer Hersteller erhöht jedoch den Erkennungsgrad, stellt eine vollständige Entfernung der Bedrohung sicher und verkürzt gleichzeitig die Reaktionszeiten. Damit kann sichergestellt werden, dass Bedrohungen rechtzeitig erkannt und beseitigt werden.

3. "Der Betrieb mehrerer Sicherheitsanbieter erzeugt großen Aufwand"
Werden mehrere eigenständige Sicherheitslösungen in einer IT-Infrastruktur betrieben, erzeugt das in der Tat einen großen Aufwand. Jede Lösung muss getrennt voneinander überwacht und gewartet werden. Eine echte Multi-Vendor-Lösung vereint hingegen alle Hersteller und Technologien in einer einzigen, einheitlichen Lösung. Der Aufwand für den Betrieb entspricht damit dem eines einzelnen Sicherheitsproduktes.

4. "Es sind bereits mehrere Sicherheitsanbieter im Einsatz"
Ja, es stehen viele eigenständige Sicherheitslösungen zur Auswahl, die verschiedenste Aspekte der Cybersicherheit abdecken können. Gelegentlich werden diese in Form von Pseudo-Multi-Vendor-Strategien betrieben, bei denen sich beispielsweise eine Lösung um den Schutz der Serverlandschaft und eine andere um die Absicherung der Clients kümmert. Abgesehen von dem großen Betriebsaufwand erhöht dies auch nicht zwingend das Sicherheitsniveau. Es handelt sich nach wie vor um unabhängige Lösungen, die nicht miteinander interagieren. Wenn ein Produkt ein Problem hat, kann das andere nicht helfen.

Im Rahmen einer echten Multi-Vendor-Lösung werden mehrere Anbieter und Technologien gleichzeitig betrieben und eine reibungslose Zusammenarbeit sichergestellt. In diesem Fall können die Anbieter die Schwächen des jeweils anderen ausgleichen und sich gegenseitig ergänzen.

5. "Antivirus ist tot"
Dieses Vorurteil hat zwar nur bedingt mit dem Thema Multi-Engine zu tun, dennoch sollte es ebenfalls aufgeklärt werden. Es ist wichtig zu verstehen, was mit dem Begriff "Antivirus" gemeint ist.

"Antivirus" im Sinne von "Endgeräteschutz" ist und wird immer ein wichtiger Bestandteil einer jeden Sicherheitsstrategie sein. Abhängig vom Angriffsweg und der Art der Bedrohung ist der Endgeräteschutz die erste und zugleich letzte Verteidigungslinie.

"Antivirus" im Sinne von "signaturbasierter" Erkennung ist ein anderer Aspekt. Signaturen können nicht alles abdecken und es ist daher eine gute Idee, auch andere Ansätze heranzuziehen. Das bedeutet aber nicht, dass Signaturen ineffektiv sind, denn sie liefern wertvolle Informationen, ähnlich wie Reputationsinformationen.

"Eines ist sicher: Auch 2019 werden sich Unternehmen, Organisationen und Behörden wieder neuen, kontinuierlich weiterentwickelten Cyberbedrohungen ausgesetzt sehen und müssen geeignete Schutzmaßnahmen ergreifen", erklärt Thomas Peschke, CEO von Tabidus Technology. "Frühere Multi-Vendor- oder Multi-Engine-Lösungen hatten ihren schlechten Ruf zum Teil vollkommen zu Recht. Heute ist es technisch jedoch möglich, verschiedene Technologien sinnvoll zu bündeln und flexibel einzusetzen. Dies kann zu einem deutlich gesteigerten Sicherheitsniveau beitragen und gleichzeitig den Administrationsaufwand für den Betrieb der IT-Security-Lösungen massiv verringern."
(Tabidus Technology: ra)

eingetragen: 05.02.19
Newsletterlauf: 07.03.19

Tabidus Technology: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Phishing weitaus risikoreicher als WiFi

    Ist die Nutzung von öffentlichem WIFI eine gute Idee? "Kommt drauf an", sagt Chester Wisniewski, Security-Experte bei Sophos. Verschlüsselung hat das WWW zwar sicherer gemacht, aber nicht gänzlich risikolos. Seine Einschätzung zur Sicherheitslage und To do's für die Nutzung von Hot Spots im untenstehenden Beitrag. Lange galt die Warnung, keine öffentlichen WiFi-Netzwerke zu nutzen; das Risiko gehackt zu werden war zu groß. Parallel dazu wurde WiFi immer flächendeckender und beliebter, in Regierungsgebäuden, Coffee-Shops, öffentlichen Verkehrsmitteln. Nahezu überall findet man Hot-Spots auf Kosten des Hauses. Gefahrlos nutzbar? "Die Mehrheit sensibler Daten wird nun via verschlüsselte Kanäle versendet", räumt Chester Wisniewski von Sophos, ein. "Die Risiken öffentlicher WiFis sind verblasst, seitdem Erwachsene in ihr Online-Leben starteten."

  • Spionage- & Sabotageangriffe gegen CNI

    Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr fortschrittlich und mit viel Geduld arbeiten. Das zeigen Gruppen wie etwa APT33 oder die BlackEnergy Group mit ihren Angriffen auf Öl-Firmen oder Stromversorger. Gleichzeitig nutzen Unternehmen veraltete Systeme und Technologien um Geld zu sparen. Eine schlechte Sicherheitslage, falsche Prioritätensetzung und Wahrnehmung sind auch Geschenke für Angreifer. Schädliche Akteure zielen exponentiell auf kritische Infrastrukturen (CNI) und Energieverteilungseinrichtungen ab. Vernetzte Systeme in der Energiebranche erhöhen die Anfälligkeit für Cyberangriffe, die auch oft für einige Zeit unentdeckt bleiben.

  • Adware im Google Play Store

    Avast hat mit der Mobile Threat Intelligence-Plattform "apklab.io" 50 Adware-Apps im Google Play Store identifiziert, die jeweils zwischen 5.000 und 5 Millionen Installationen zählen. Die von Avast als TsSdk bezeichneten Apps blenden dauerhaft Anzeigen im Vollbildmodus ein und einige versuchen dadurch den Benutzer zur Installation weiterer Apps zu verleiten. Hinter den betroffenen Anwendungen stehen Android-Bibliotheken von Drittanbietern, welche die Hintergrunddienst-Einschränkungen, die in neueren Android-Versionen vorhanden sind, umgehen. Das ist zwar im Play Store nicht explizit verboten, jedoch erkennt Avast das Verhalten als Android:Agent-SEB [PUP], da die Apps den Akku des Benutzers belasten und das Gerät verlangsamen. Die Anwendungen zeigen dem Benutzer kontinuierlich immer mehr Einblendungen an, was wiederum die Regeln des Play Store verletzt. Avast-Sicherheitsforscher haben Google kontaktiert, um die Apps entfernen zu lassen.

  • Sicherheitsmängel in Industrieanlagen gravierend

    Eine verschlüsselte Datenübertragung per SSL/TLS ist ein richtiger Schritt zur Absicherung der IT-Infrastruktur eines Unternehmens. Die Einbindung von SSL-Zertifikaten auf Webseiten dient dazu, dass Daten, die zwischen zwei Computern übertragen werden, verschlüsselt werden und somit vor dem Zugriff Unbefugter geschützt sind. "Das allein nützt aber nichts, wenn Zugangsdaten zu internetbasierten Anwendungsoberflächen im Anmeldefenster bereits voreingetragen sind und so Unbefugte leicht Zugang zu Daten und Prozessen erlangen. Benutzername und Passwort dürfen ausschließlich berechtigen Personen bekannt sein", mahnt Christian Heutger, Geschäftsführer der PSW Group.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.