Starke Zunahme an Sicherheitslücken
Frost & Sullivan: Zero-Day-Initiative von Trend Micro ist führend bei Erforschung von Sicherheitslücken
Fast genau die Hälfte aller 2015 aufgedeckten Sicherheitslücken geht auf das Konto von Trend Micros Zero-Day-Initiative
Die Zero Day Initiative (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die Zero Day Initiative als führende Einrichtung auf diesem Gebiet bezeichneten. In der Studie Analysis of Global Public Vulnerability Research Market, 2015 bestätigte das Marktforschungs- und Beratungshaus, dass fast genau die Hälfte (49,1 Prozent) aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI gingen. Die Initiative wurde von Tipping Point gegründet, dessen Übernahme Trend Micro im März dieses Jahres abgeschlossen hat.
Der Bericht von Frost & Sullivan analysiert die von neun Organisationen gesammelten öffentlichen Daten über Sicherheitslücken, um so die zuverlässigsten Hersteller einerseits und Forschungseinrichtungen andererseits zu identifizieren, die Sicherheitslücken veröffentlichen. Der Bericht enthält sowohl Informationen über die Lücken als auch über die Organisationen, die sie offenlegen.
Von den 1.337 Software-Sicherheitslücken, die 2015 weltweit gemeldet wurden, gehen allein 656 auf das Konto der ZDI. Dies entspricht einer Zunahme von fast 91 Prozent im Vergleich zu 2014. Darüber hinaus identifizierte die Organisation 420 schwerwiegende und kritische Sicherheitslücken, 1,6 mal mehr als im Jahr 2014 – auch dies ist branchenweiter Spitzenwert. Zudem wurde die ZDI als die bestimmende Einrichtung bezeichnet, was die Offenlegung von Sicherheitslücken in Web-Browsern und Media-Playern betrifft.
"Wir haben beobachtet, dass die Anzahl der gemeldeten Schwachstellen in den vergangenen fünf Jahren um fast 170 Prozent zugenommen hat. Begleitet wurde diese Entwicklung von einer starken Zunahme bei der Komplexität und Raffinesse der Bedrohungen", erläutert Brian Gorenc, Director der Zero Day Initiative von Trend Micro. Unsere langjährigen Beziehungen zu führenden Software-Anbietern sowie der Forscher-Gemeinschaft haben direkten Einfluss auf die Bedeutung, die der Sicherheit in der Produktentwicklung bzw. im Produktentwicklungs-Lebenszyklus beigemessen wird.
Tony Massimini, Senior Industry Analyst bei Frost & Sullivan, ergänzt: Die Zero-Day-Initiative hat sich erneut als die produktivste Organisation bei der Veröffentlichung von Sicherheitslücken erwiesen. Durch sein Engagement auf weltweiter Ebene, durch die sorgfältige und verantwortungsvolle Veröffentlichungspraxis sowie sein Engagement in der Forscher-Community setzt Trend Micro den Maßstab für die Erforschung von Sicherheitslücken und für Bounty-Programme.
Pwn2Own: Wettbewerb für mehr Sicherheit
Die Zero-Day-Initiative wurde 2005 von TippingPoint ins Leben gerufen, das im März 2016 von Trend Micro übernommen wurde. Ihr Ziel ist es, die verantwortungsvolle und kontrollierte Offenlegung von Zero-Day-Sicherheitslücken gegenüber betroffenen Anbietern zu fördern. Die Initiative ist Veranstalter der jährlichen Pwn2Own-Wettbewerbe, die Sicherheitsforscher für das Aufdecken von Schwachstellen auf verschiedenen mobilen Plattformen belohnen.
(Trend Micro: ra)
eingetragen: 18.11.16
Home & Newsletterlauf: 07.12.16
Trend Micro: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.