Die IT-Sicherheitsindustrie befindet sich am Scheideweg. Immer mehr private Endgeräte im Berufsalltag, immer mehr Ressourcen in der Cloud und immer zahlreichere und erfolgreichere gezielte Hackerangriffe stellen die Sicherheitsansätze von gestern grundlegend in Frage. Trend Micro hat nun ein neues Sicherheitsmodell vorgestellt, das mit seiner Kombination aus sich selbst regulierenden Abwehr- und Selbstverteidigungsmechanismen einem Immunsystem für IT gleicht und die Roadmap des IT-Security-Spezialisten für die nächsten Jahre bestimmen wird.
Die Mineralölkonzerne Exxon, Shell und BP, der Verschlüsselungsspezialist RSA, der Online-Händler Epsilon und der Elektronikkonzern Sony - sie alle sind in jüngster Vergangenheit Opfer gezielter Hackerangriffe geworden. "Man sollte annehmen, dass die betroffenen Unternehmen alles versucht haben, um ihre digitalen Vermögenswerte zu schützen. Und in der Tat liegt das Problem woanders: Diese Unternehmen waren gut gegenüber herkömmliche Hackerangriffe abgesichert. Gegen Angriffe von außen", so Raimund Genes, "Chief Technology Officer" von Trend Micro.
Was die Unternehmen dabei aber nicht bedacht haben: Was passiert eigentlich, wenn sich jemand Zugang zu internen Ressourcen verschafft? In einem Fall war ein Server offensichtlich davon "überzeugt" worden, dass er Informationen nach außen senden sollte. In den anderen Fällen haben die Benutzer auf einen E-Mail-Anhang geklickt und wurden so zum Opfer, ebenso diejenigen, die diese Informationen weitergeleitet haben.
Neue "Hack-Ordnung" verlangt neue Verteidigungsansätze
Was sind also die Lehren aus diesen Fällen? Muss man das Sicherheitsmodell überdenken? Dazu Raimund Genes: "Die Antwort ist eindeutig: Ja. Denn all diese Vorfälle belegen, dass der Standardansatz des klassischen Perimeter-Schutzes - ob auf Software- oder Hardwareebene - nicht mehr funktioniert. Vielmehr kommt es darauf an, die Kontrolle und die Überwachung des Datenzugriffs in den Mittelpunkt zu rücken: Es geht um den Überblick darüber, wer wann auf welche Daten zugreifen kann. Und es geht darum, ein klares System zu schaffen - mit klaren Zuständigkeiten und mit einem Verantwortlichen, der sicherstellt, dass derartige Fälle nicht vorkommen, und mit einem Frühwarnsystem, dass wenigstens dann noch Anwender alarmieren kann, wenn ein Angriff erfolgt ist."
Das neue Trend Micro-Sicherheitsmodell einer datenzentrierten Sicherheitsinfrastruktur versetzt Rechner, Server, Netzwerke, virtuelle Maschinen, Anwendungen - ob unternehmensintern oder in der Cloud - sowie mobile Endgeräte in die Lage, selbstständig zu erkennen, ob sie angegriffen werden, und sich selbst zu verteidigen.
Spionageabwehr und Selbstverteidigung
Trend Micro wird mit dem neuen Sicherheitsmodell einmal mehr seiner Vorreiterrolle gerecht. Vor mittlerweile fünf Jahren hat der Sicherheitsspezialist seine Infrastruktur für die Sicherheit aus der Cloud vorgestellt. Das "Trend Micro Smart Protection Network" (http://de.trendmicro.com/...) bewertet und korreliert die Reputation von Webadressen, E-Mail-Nachrichten und Dateien und sorgt seither bei Endkunden und Unternehmen für eine wirksame Bedrohungsabwehr, noch bevor Infektionen stattfinden. Mittlerweile analysiert das "Smart Protection Network" nach dem Motto "Einer für alle, alle für Einen" rund 71 Milliarden Anfragen von mehr als 130 Millionen Anwendern täglich.
Diese Infrastruktur wird nun um zwei grundlegende Komponenten erweitert:
- Spionageabwehr: Trend Micro entwickelt neu lokal wirksame Mechanismen zur intelligenten Bedrohungsanalyse, um gezielte Angriffe in einem Unternehmensnetzwerk zu erkennen und zu blockieren
- Selbstverteidigung: Kontextanalysen und Datenschutzmechanismen schützen vertrauliche Daten und die Privatsphäre in physischen, virtuellen und Cloud-Umgebungen; wo auch immer schützenswerte Daten liegen, ob auf einem mobilen Gerät oder Server, lassen sie sich für Cyberdiebe wertlos machen
Höhere Sicherheit, weniger Kosten
"Mit unserer neuen datenzentrierten Sicherheitsarchitektur läuten wir einen fundamentalen Wandel in der Industrie ein. Wir schaffen nichts weniger als eine Art Immunabwehr für IT-Ressourcen und sichern damit Unternehmen den Weg in die Cloud und bringen Endkonsumenten das Vertrauen in den digitalen Lebensstil zurück. Der neue Ansatz wird unsere Technologie- und Produktentwicklung für die nächsten Jahre maßgeblich bestimmen", erklärt Raimund Genes.
Unternehmen werden schneller und besser vor Bedrohungen geschützt. Sie müssen keine Kompromisse mehr eingehen zwischen Cloud-Nutzung und Sicherheit. Außerdem werden ihr geistiges Eigentum und die Daten ihrer Mitarbeiter und Kunden effektiv vor unerlaubtem Zugriff bewahrt. Damit trägt das neue Sicherheitsmodell von Trend Micro direkt zu niedrigeren Gesamtbetriebskosten (TCO) und zur Rufpflege eines Unternehmens bei.
Endanwender, die sich mit immer leistungsfähigeren Endgeräten wie Smartphones und Tablets immer häufiger in sozialen Netzwerken bewegen und ihren digitalen Lebensstil durch die wachsende Cyberkriminalität gefährdet sehen, können wieder Vertrauen fassen und die Vorzüge des Internet genießen.
Roadmap
Die neue datenzentrierte Sicherheitsarchitektur wird bereits im Laufe des Jahres 2012 in verschiedene Sicherheitslösungen von Trend Micro, die bereits das "Smart Protection Network" nutzen, integriert. Damit geht der Sicherheitsspezialist gezielt die drängendsten Herausforderungen für die Unternehmen an: die wachsende Beliebtheit nicht abgesicherter privater Smartphones und Tablets im Arbeitsalltag, die steigende Nutzung von Cloud-Diensten und die Gefahr von Spionageattacken.
Die Mineralölkonzerne Exxon, Shell und BP, der Verschlüsselungsspezialist RSA, der Online-Händler Epsilon und der Elektronikkonzern Sony - sie alle sind in jüngster Vergangenheit Opfer gezielter Hackerangriffe geworden. "Man sollte annehmen, dass die betroffenen Unternehmen alles versucht haben, um ihre digitalen Vermögenswerte zu schützen. Und in der Tat liegt das Problem woanders: Diese Unternehmen waren gut gegenüber herkömmliche Hackerangriffe abgesichert. Gegen Angriffe von außen", so Raimund Genes, "Chief Technology Officer" von Trend Micro.
Was die Unternehmen dabei aber nicht bedacht haben: Was passiert eigentlich, wenn sich jemand Zugang zu internen Ressourcen verschafft? In einem Fall war ein Server offensichtlich davon "überzeugt" worden, dass er Informationen nach außen senden sollte. In den anderen Fällen haben die Benutzer auf einen E-Mail-Anhang geklickt und wurden so zum Opfer, ebenso diejenigen, die diese Informationen weitergeleitet haben.
Neue "Hack-Ordnung" verlangt neue Verteidigungsansätze
Was sind also die Lehren aus diesen Fällen? Muss man das Sicherheitsmodell überdenken? Dazu Raimund Genes: "Die Antwort ist eindeutig: Ja. Denn all diese Vorfälle belegen, dass der Standardansatz des klassischen Perimeter-Schutzes - ob auf Software- oder Hardwareebene - nicht mehr funktioniert. Vielmehr kommt es darauf an, die Kontrolle und die Überwachung des Datenzugriffs in den Mittelpunkt zu rücken: Es geht um den Überblick darüber, wer wann auf welche Daten zugreifen kann. Und es geht darum, ein klares System zu schaffen - mit klaren Zuständigkeiten und mit einem Verantwortlichen, der sicherstellt, dass derartige Fälle nicht vorkommen, und mit einem Frühwarnsystem, dass wenigstens dann noch Anwender alarmieren kann, wenn ein Angriff erfolgt ist."
Das neue Trend Micro-Sicherheitsmodell einer datenzentrierten Sicherheitsinfrastruktur versetzt Rechner, Server, Netzwerke, virtuelle Maschinen, Anwendungen - ob unternehmensintern oder in der Cloud - sowie mobile Endgeräte in die Lage, selbstständig zu erkennen, ob sie angegriffen werden, und sich selbst zu verteidigen.
Spionageabwehr und Selbstverteidigung
Trend Micro wird mit dem neuen Sicherheitsmodell einmal mehr seiner Vorreiterrolle gerecht. Vor mittlerweile fünf Jahren hat der Sicherheitsspezialist seine Infrastruktur für die Sicherheit aus der Cloud vorgestellt. Das "Trend Micro Smart Protection Network" (http://de.trendmicro.com/...) bewertet und korreliert die Reputation von Webadressen, E-Mail-Nachrichten und Dateien und sorgt seither bei Endkunden und Unternehmen für eine wirksame Bedrohungsabwehr, noch bevor Infektionen stattfinden. Mittlerweile analysiert das "Smart Protection Network" nach dem Motto "Einer für alle, alle für Einen" rund 71 Milliarden Anfragen von mehr als 130 Millionen Anwendern täglich.
Diese Infrastruktur wird nun um zwei grundlegende Komponenten erweitert:
- Spionageabwehr: Trend Micro entwickelt neu lokal wirksame Mechanismen zur intelligenten Bedrohungsanalyse, um gezielte Angriffe in einem Unternehmensnetzwerk zu erkennen und zu blockieren
- Selbstverteidigung: Kontextanalysen und Datenschutzmechanismen schützen vertrauliche Daten und die Privatsphäre in physischen, virtuellen und Cloud-Umgebungen; wo auch immer schützenswerte Daten liegen, ob auf einem mobilen Gerät oder Server, lassen sie sich für Cyberdiebe wertlos machen
Höhere Sicherheit, weniger Kosten
"Mit unserer neuen datenzentrierten Sicherheitsarchitektur läuten wir einen fundamentalen Wandel in der Industrie ein. Wir schaffen nichts weniger als eine Art Immunabwehr für IT-Ressourcen und sichern damit Unternehmen den Weg in die Cloud und bringen Endkonsumenten das Vertrauen in den digitalen Lebensstil zurück. Der neue Ansatz wird unsere Technologie- und Produktentwicklung für die nächsten Jahre maßgeblich bestimmen", erklärt Raimund Genes.
Unternehmen werden schneller und besser vor Bedrohungen geschützt. Sie müssen keine Kompromisse mehr eingehen zwischen Cloud-Nutzung und Sicherheit. Außerdem werden ihr geistiges Eigentum und die Daten ihrer Mitarbeiter und Kunden effektiv vor unerlaubtem Zugriff bewahrt. Damit trägt das neue Sicherheitsmodell von Trend Micro direkt zu niedrigeren Gesamtbetriebskosten (TCO) und zur Rufpflege eines Unternehmens bei.
Endanwender, die sich mit immer leistungsfähigeren Endgeräten wie Smartphones und Tablets immer häufiger in sozialen Netzwerken bewegen und ihren digitalen Lebensstil durch die wachsende Cyberkriminalität gefährdet sehen, können wieder Vertrauen fassen und die Vorzüge des Internet genießen.
Roadmap
Die neue datenzentrierte Sicherheitsarchitektur wird bereits im Laufe des Jahres 2012 in verschiedene Sicherheitslösungen von Trend Micro, die bereits das "Smart Protection Network" nutzen, integriert. Damit geht der Sicherheitsspezialist gezielt die drängendsten Herausforderungen für die Unternehmen an: die wachsende Beliebtheit nicht abgesicherter privater Smartphones und Tablets im Arbeitsalltag, die steigende Nutzung von Cloud-Diensten und die Gefahr von Spionageattacken.
