Rettet die Wahle

CeBIT 2012: Trend Micro zeigt Deep Discovery 3

publiziert: Dienstag, 6. Mrz 2012 / 09:33 Uhr
Rettet die Wahle Umdenken für Netzwerk.
Rettet die Wahle Umdenken für Netzwerk.

Solution Architect Schneider: «Umdenken in Sicherheitsstrategie nötig»

1 Meldung im Zusammenhang
Trend Micro hat gestern, Montag, im Vorfeld der CeBIT 2012 in Hannover seine umfassende Sicherheitslösung «Deep Discovery 3» unter dem Motto «Rettet die Wale» vorgestellt. Damit will der Security-Anbieter umfassenden Schutz für Ressourcen und Daten von Unternehmen sowohl im firmeneigenen Netzwerk als auch in der Cloud anbieten. Der Trend, der weg von Massenangriffen und hin zu gezielten Kompromittierungen weist, erfordert ein «Umdenken in der Sicherheitsstrategie», so Udo Schneider, Solution Architect für den EMEA-Raum bei Trend Micro.

Bedrohliches Restrisiko

«Advanced Persistent Threats» (APT), ein 2006 von der US Air Force geprägter Begriff, sind hierbei das Stichwort. «Die bösen Jungs kommen immer von Aussen», umschreibt Schneider das bis heute oft gelebte Paradigma im Bereich der unternehmerischen IT-Sicherheit. «Wir haben immer dicke Burgmauern gebaut, weil der Gegner meist mit dem Katapult angerückt ist.»

Dieses Verhalten hat, so der Experte, dazu geführt, dass sich die thematischen Auseinandersetzungen oft in Bereichen wie Malware-Erkennungsraten von Virenscannern erschöpften. «Man hat sich die Frage gestellt, ob man nun 99,7 oder 99,8 Prozent der bekannten Schädlinge identifizieren kann.» APT gehören zum verschwindend erscheinenden Restrisiko, für das im Ernstfall jedoch kein Protokoll existiert. «Auch wenn wir die Mauern weiter brauchen, müssen wir bedenken, dass der Feind manchmal einfach durch den Haupteingang spaziert.»

Von der Massenmail zum Individual-Angriff

Während beim klassischen Phishing versucht wird, massenhaft unbedarfte User in die Irre zu führen, probieren Cyberkriminelle es immer öfter mit ausgeklügelten und individualisierten Angriffen auf die Sicherheitsstruktur von Unternehmen sowie Identifikation von Schwachstellen. Unter dem Begriff «Whaling» versteht man die gezielte Attacke auf eine Person in einer Firma, die in der Regel eine führende Position einnimmt.

Neben Social Engineering - dem Versuch, das Vertrauen der Person zu gewinnen - indem man sich auf Basis von Social-Network-Recherche etwa versucht als Freund auszugeben, reicht dies bis hin zur Übermittlung von auf den jeweiligen Fall abgestimmter Malware. Betrüger schrecken auch nicht davor zurück, sich über geschickte Telefonanrufe Informationen zu erschleichen, um über Umwege herauszufinden, welche Sicherheitssoftware im Unternehmen eingesetzt wird.

Schutz von Innen nach Aussen

Mit Deep Discovery will Trend Micro diesem Gefahrenpotenzial den Zahn ziehen. Es wird als Security-Appliance zwischen Firmennetzwerk und WAN platziert, kann aber auch zwischen dem LAN und einem SCADA-Netzwerk eingesetzt werden. Das Produkt existiert sowohl als Hardware-Lösung als auch als virtuelle Appliance. Die Verbindung mit den Reputationsdatenbanken von Trend Micro in der Cloud wird von verdächtigen oder bekannt gefährlichen Quellen ausgehenden Attacken unterbunden.

Das Sandboxfeature erlaubt die gefahrlose Entdeckung neuer Malware und anderer Schädlinge. Über das «Abhorchen» der Kommunikation mit den jeweiligen Master-Servern wird die Ausbreitung eines bereits gelandeten Schadprogramms unterbunden, zudem meldet Deep Discovery, wenn sich Verdächtigkeiten im Zugriff auf Unternehmensdaten ergeben. Kontrolle erfolgt auch auf Protokollebene.

Deep Security und SecureCloud im Paket

Zur Ergänzung bietet Trend Micro das bereits im Herbst erschienene und nun auch in der DACH-Region verfügbare «Deep Security 8» an. Dieses bietet agentenlosen Schutz vor Malware in virtuellen Umgebungen, was praktisch bedeutet, dass auf den Zielrechnern kein Sicherheitssoftware-Client mehr laufen muss. Dieser Zugang von «Security as a Service» umfasst auch den Schutz von Webanwendungen und soll in Sachen Funktionalität und Wirksamkeit auch Firewalls der neuesten Generation ausstechen können. Via zweiter Generation der SecureCloud fügt sich ein weiterer Sicherheits-Baustein hinzu.

Dieser ermöglicht eine standardmässig mit dem AES256-Algorithmus durchgeführte Verschlüsselung von Cloud-Environments und trennt dabei die Verwaltung der Keys und ihre Kontrolle von den Daten selbst. Dies soll den Zugang erleichtern und gleichzeitig eine Basis für eine den deutschen Datenschutz-Richtlinien entsprechende Integration schaffen. Unter der Ägide des erfahrenen IT-Juristen Günter Untucht hat Trend Micro hierfür einen Leitfaden veröffentlicht, der sich an Unternehmensleiter richtet.

(alb/pte)

Lesen Sie hier mehr zum Thema
Fernsehen und Radio aus dem Internet ... mehr lesen
Iomega Screen Play TV Link Director.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec Controller IP-Core CAN-SEC des Fraunhofer IPMS.
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec ...
Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, hat das Fraunhofer IPMS einen CANsec IP-Core entwickelt, der Fahrzeugsysteme sicherer macht. mehr lesen 
Sichere Kommunikation mit Lichtteilchen  Quantencomputer bieten viele neuartige Möglichkeiten, bedrohen aber auch die Sicherheit des Internets: ... mehr lesen  
Teil der Photonenpaarquelle mit den leuchtenden Glasfaser des optischen Faserverstärkers.
Immer daran denken, die Software der Smart Home-Geräte zu aktualisieren.
Die Auswahl der Anbieter ist häufig entscheidend  Das immer wichtiger werdende Smart Home kann erhebliche Lücken beim Datenschutz aufweisen. ... mehr lesen  
Publinews Schlechte Passwörter gehören zu den grössten Gefahrenquellen für die digitale Infrastruktur eines Unternehmens. Dennoch gibt es in vielen Unternehmen ... mehr lesen  
Bei Passwörtern gilt, dass niemals dasselbe Passwort für unterschiedliche Zugänge verwendet werden darf.
Wer sich nicht so gut mit dem Messenger auskennt, der sollte grundsätzlich bei unbekannten Nummern vorsichtig sein.
eGadgets Vorsicht: WhatsApp-Klau via GSM-Codes Bei der Verwendung eines Smartphones stehen einem ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 17°C 20°C trüb und nassleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen sonnig
Basel 18°C 23°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig gewitterhaft sonnig
St. Gallen 15°C 18°C anhaltender Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen recht sonnig
Bern 16°C 21°C bedeckt, wenig Regenleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter sonnig
Luzern 17°C 19°C bedeckt mit Gewitternleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Genf 17°C 24°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen sonnig
Lugano 16°C 27°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
mehr Wetter von über 8 Millionen Orten