CeBIT 2012: Trend Micro zeigt Deep Discovery 3

Trend Micro hat gestern, Montag, im Vorfeld der CeBIT 2012 in Hannover seine umfassende Sicherheitslösung «Deep Discovery 3» unter dem Motto «Rettet die Wale» vorgestellt. Damit will der Security-Anbieter umfassenden Schutz für Ressourcen und Daten von Unternehmen sowohl im firmeneigenen Netzwerk als auch in der Cloud anbieten. Der Trend, der weg von Massenangriffen und hin zu gezielten Kompromittierungen weist, erfordert ein «Umdenken in der Sicherheitsstrategie», so Udo Schneider, Solution Architect für den EMEA-Raum bei Trend Micro.

Bedrohliches Restrisiko

«Advanced Persistent Threats» (APT), ein 2006 von der US Air Force geprägter Begriff, sind hierbei das Stichwort. «Die bösen Jungs kommen immer von Aussen», umschreibt Schneider das bis heute oft gelebte Paradigma im Bereich der unternehmerischen IT-Sicherheit. «Wir haben immer dicke Burgmauern gebaut, weil der Gegner meist mit dem Katapult angerückt ist.»

Dieses Verhalten hat, so der Experte, dazu geführt, dass sich die thematischen Auseinandersetzungen oft in Bereichen wie Malware-Erkennungsraten von Virenscannern erschöpften. «Man hat sich die Frage gestellt, ob man nun 99,7 oder 99,8 Prozent der bekannten Schädlinge identifizieren kann.» APT gehören zum verschwindend erscheinenden Restrisiko, für das im Ernstfall jedoch kein Protokoll existiert. «Auch wenn wir die Mauern weiter brauchen, müssen wir bedenken, dass der Feind manchmal einfach durch den Haupteingang spaziert.»

Von der Massenmail zum Individual-Angriff

Während beim klassischen Phishing versucht wird, massenhaft unbedarfte User in die Irre zu führen, probieren Cyberkriminelle es immer öfter mit ausgeklügelten und individualisierten Angriffen auf die Sicherheitsstruktur von Unternehmen sowie Identifikation von Schwachstellen. Unter dem Begriff «Whaling» versteht man die gezielte Attacke auf eine Person in einer Firma, die in der Regel eine führende Position einnimmt.

Neben Social Engineering - dem Versuch, das Vertrauen der Person zu gewinnen - indem man sich auf Basis von Social-Network-Recherche etwa versucht als Freund auszugeben, reicht dies bis hin zur Übermittlung von auf den jeweiligen Fall abgestimmter Malware. Betrüger schrecken auch nicht davor zurück, sich über geschickte Telefonanrufe Informationen zu erschleichen, um über Umwege herauszufinden, welche Sicherheitssoftware im Unternehmen eingesetzt wird.

Schutz von Innen nach Aussen

Mit Deep Discovery will Trend Micro diesem Gefahrenpotenzial den Zahn ziehen. Es wird als Security-Appliance zwischen Firmennetzwerk und WAN platziert, kann aber auch zwischen dem LAN und einem SCADA-Netzwerk eingesetzt werden. Das Produkt existiert sowohl als Hardware-Lösung als auch als virtuelle Appliance. Die Verbindung mit den Reputationsdatenbanken von Trend Micro in der Cloud wird von verdächtigen oder bekannt gefährlichen Quellen ausgehenden Attacken unterbunden.

Das Sandboxfeature erlaubt die gefahrlose Entdeckung neuer Malware und anderer Schädlinge. Über das «Abhorchen» der Kommunikation mit den jeweiligen Master-Servern wird die Ausbreitung eines bereits gelandeten Schadprogramms unterbunden, zudem meldet Deep Discovery, wenn sich Verdächtigkeiten im Zugriff auf Unternehmensdaten ergeben. Kontrolle erfolgt auch auf Protokollebene.

Deep Security und SecureCloud im Paket

Zur Ergänzung bietet Trend Micro das bereits im Herbst erschienene und nun auch in der DACH-Region verfügbare «Deep Security 8» an. Dieses bietet agentenlosen Schutz vor Malware in virtuellen Umgebungen, was praktisch bedeutet, dass auf den Zielrechnern kein Sicherheitssoftware-Client mehr laufen muss. Dieser Zugang von «Security as a Service» umfasst auch den Schutz von Webanwendungen und soll in Sachen Funktionalität und Wirksamkeit auch Firewalls der neuesten Generation ausstechen können. Via zweiter Generation der SecureCloud fügt sich ein weiterer Sicherheits-Baustein hinzu.

Dieser ermöglicht eine standardmässig mit dem AES256-Algorithmus durchgeführte Verschlüsselung von Cloud-Environments und trennt dabei die Verwaltung der Keys und ihre Kontrolle von den Daten selbst. Dies soll den Zugang erleichtern und gleichzeitig eine Basis für eine den deutschen Datenschutz-Richtlinien entsprechende Integration schaffen. Unter der Ägide des erfahrenen IT-Juristen Günter Untucht hat Trend Micro hierfür einen Leitfaden veröffentlicht, der sich an Unternehmensleiter richtet.

(alb/pte)