- Anzeigen -


110713_pro_int_trendmicro

  Rubrik: Produkte/Intrusion DetectionRisikomanagement in Echtzeit: Abwehr von "Advanced Persistent Threats"Besserer und schneller Schutz vor gezielten Langzeitangriffen(13.07.11) - Immer mehr Bedrohungen umgehen herkömmliche IT-Sicherheitsvorkehrungen, die sich auf Perimeter- und Content-Security konzentrieren. Zum Schutz vor besonders ausgeklügelten Angriffsarten, die gezielt auf ein bestimmtes Unternehmen ausgerichtet sind ("Advanced Persistent Threats"), hat Trend Micro ihr Angebot für Echtzeit-Bedrohungsmanagement erweitert. In Verbindung mit Cloud-basiertem Schwachstellenmanagement, virtuellen Patch-Funktionalitäten sowie speziellen Risikomanagement-Services senken der neue "Trend Micro Threat Intelligence Manager" sowie das in einer neuen Version erhältliche "Trend Micro Threat Management System" das Risiko, solch gezielten Angriffen ausgesetzt zu sein, ebenso deren Auswirkungen auf Unternehmen. Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de) Ein Drittel aller Angriffe auf die IT-Sicherheit führt innerhalb weniger Minuten zu einer Infektion, von denen die meisten aber wochen- oder sogar monatelang nicht entdeckt werden. Wie groß der Bedarf speziell nach einer Absicherung gegenüber gezielten Langzeitangriffen ("Advanced Persistent Threats") ist, hat nun eine Studie von Verizon untersucht ("Verizon Data Breach Investigation Report 2011"): Demnach zeigt sich zum einen, wie komplex die mehrstufigen gezielten Angriffe sind, zum anderen, wie viele Monate üblicherweise zwischen dem eigentlichen Angriff und der Entdeckung und abschließenden Eindämmung verborgener Malware vergehen. No risk, no fun? Hier reichen herkömmliche Sicherheits- und Risikomanagementstrategien nicht aus. Vielmehr sind sich Analysten und Sicherheitsexperten darin einig, dass Unternehmen ihr Risikomanagement anpassen und erweitern müssen. So plädiert Forrester Research beispielsweise für ein so genanntes "Zero-Trust-Sicherheitsmodell". Dieser Denkansatz geht davon aus, dass Unternehmen ihre Grundhaltung ändern und ihre internen Kontrollmechanismen anpassen müssen. Wenn sie aktuellen Bedrohungen effektiv begegnen wollen, benötigen sie eine entsprechende Grundhaltung ("Zero-Trust") und müssen genau darüber informiert sein, was in ihrem Netzwerk geschieht (Forrester Research: "Pull Your Head Out Of The Sand And Put It On A Swivel: Introducing Network Analysis And Visibility", 24. Januar 2011.). Dazu Arno van Züren, Director Business Development Service Provider Central Europe bei Trend Micro: "Die Online-Bedrohungen, denen sich Unternehmen heutzutage ausgesetzt sehen, werden zunehmend raffinierter. Zum Schutz vor 'Advanced Persistent Threats' - also Langzeitangriffen, die gezielt einem Unternehmen gelten - hat Trend Micro ihr Portfolio nun entsprechend erweitert: Dank Echtzeit-Bedrohungsmanagementlösungen können Unternehmen die aktuellen Bedrohungen und mögliche Schwachstellen besser im Blick behalten, außerdem haben sie einen genauen Überblick über sämtliche Komponenten ihres Netzwerks und bessere Steuerungsmöglichkeiten. Nur das Zusammenspiel eines Cloud-basierten Ansatzes mit den integrierten Such-, Analyse- und Korrekturfunktionen führt hier zum Ziel: Einer entscheidenden Verbesserung der Sicherheit bei gleichzeitiger Kostensenkung." Weniger Risiken, geringere AuswirkungenBei derartigen Angriffen verfolgen Cyberkriminelle einen mehrstufigen Ansatz: Sie verschaffen sich Zugang zum Unternehmensnetzwerk, laden dort zusätzliche Malware herunter, kompromittieren gezielt bestimmte Systeme und entwenden die Daten. Während die eigentlichen Angriffe innerhalb kurzer Zeit ablaufen, beträgt die Zeitspanne vom Befall bis zur ursprünglichen Kompromittierung oft Stunden oder Tage. Und bis zur tatsächlichen Entdeckung und vollständigen Säuberung können sogar mehrere Monate vergehen. Während dieses gesamten Zeitraums befindet sich ein Schädling im Unternehmensnetzwerk, dessen einziger Zweck darin besteht, wertvolle Daten zu entwenden. Es ist möglich, diese Malware-Arten aufzuspüren - während ihres Eintritts in das Netzwerk, aufgrund ihrer Aktivitäten innerhalb des Netzwerks sowie durch ihre Auswirkung auf Endgeräte und Server. Die Echtzeitbedrohungsmanagementlösungen von Trend Micro konzentrieren sich auf diese Faktoren, um sowohl das Risiko dieser langfristigen Angriffe als auch die Auswirkungen und die Dauer erfolgreicher Angriff zu reduzieren: Sie senken die Wahrscheinlichkeit, Opfer eines Eindringens zu werden. Sie verkürzen die Zeit bis zum Aufspüren eines Angriffs. Sie verkürzen die für Eindämmung und Sanierung anfallende Zeit. Neue Lösungen für schnellere Analyse und besseren SchutzMit dem neuen "Threat Intelligence Manager" erhalten Unternehmen einen umfassenden Überblick über den gesamten Ablauf eines sicherheitsrelevanten Vorfalls. IT-Verantwortliche haben schnellen Zugriff auf die aktuellen Bedrohungsstatistiken und können Schwachstellen in kurzer Zeit analysieren und beheben. Sie können so in kurzer Zeit gezielte Langzeitangriffe aufspüren, herausfinden, wie sie in das Netzwerk gelangen konnten, und ihre Auswirkungen abschätzen. Das in einer aktualisierten Version verfügbare "Threat Management System" ist darauf ausgerichtet, das Abfließen von Daten zu verhindern, die Bereinigung der Systeme zu automatisieren, und Unternehmen einen genauen Einblick in ihr Netzwerk zu geben. Bevorzugt kommt die Lösung bei Behörden sowie Großunternehmen in der Bank- und Telekommunikationsbranche zum Einsatz. Teil der aktuellen Version ist das "Dynamic Threat Analysis System". Diese Plattform zur Erkennung und Analyse von Malware erweitert die bestehenden Such- und Korrelationsfunktionen um Methoden wie eine "Sandbox", um Malware, die durch das Threat-Management-System oder direkt von einem IT-Sicherheitsspezialisten erfasste wurde, zu untersuchen, ihre Auswirkungen zu simulieren und sie vollständig forensisch zu analysieren. Risikomanagement: Weitere Lösungen und DienstleistungenDiese Lösungen sind eingebettet in ein Portfolio, das zum Thema Risikomanagement verschiedene Lösungen und Services bereithält. So können Sicherheitsbeauftragte mit den "Vulnerability Management Services", einer SaaS-Lösung, die Einhaltung interner Sicherheitsrichtlinien und externer Vorschriften im gesamten Unternehmen prüfen, durchsetzen und dokumentieren. Mit "Deep Security" können Unternehmen Betriebssysteme, Anwendungen und Daten auf physischen, virtuellen und Cloud-Servern sowie virtuellen Desktops schützen. Neben einer Firewall, einem Intrusion-Prevention-System, einer Integritätsüberwachung, Antiviren- und Log-Management-Funktionen bietet die Lösung virtuelle Patching-Funktionen für zügigen Schutz vor Eindringlingen. Daneben bietet Trend Micro verschiedene Dienstleistungen zur Unterstützung von Unternehmen an, vom Monitoring über die Bedrohungsanalyse bis hin zur Planung der Sicherheitsstrategie. (Trend Micro: ma)