Mehrschichtige Trend Micro-Strategie zur Abwehr von Web Threats

Aktuelle und zukünftige Lösungen und Services auf Basis der "Cloud-Client Content"-Sicherheitsinfrastruktur

(25.06.08) - Trend Micro präsentierte auf ihrem diesjährigen Corporate Vision Event in New York ihre aktuelle Strategie und zukünftige Lösungen sowie Services, die von den Vorteilen eines erweiterten "Cloud-Client"-Ansatzes für Endpoint-Sicherheit profitieren. Der neue Lösungsansatz reduziert die Notwendigkeit zeitaufwändiger Pattern-Downloads auf Clients und ist eine Schlüsselkomponente des "Trend Micro Smart Protection Network". Diese "Cloud-Client-Content"-Sicherheitsinfrastruktur dient dem Schutz der Kunden vor Web Threats und bildet die Basis hinter den Lösungen und Services. Das Unternehmen unterstreicht will damit seine Strategie der zunehmenden Bereit-stellung von Sicherheitsfunktionalitäten "in-the-cloud", also via Internet, unterstreichen.

Der nächste Schritt der Web Threat Sicherheit: Abwehr "in-the-cloud"

Diese Ankündigung markiert die nächste Stufe der mehrschichtigen Trend Micro-Strategie zur Abwehr von Cyberkriminellen, die innerhalb weniger Jahre für eine grundlegende Veränderung der Bedrohungslandschaft gesorgt haben. An die Stelle einer relativ einfach agierenden Viren-Szene ist heute eine versteckte aber florierende Untergrund-Ökonomie getreten. Im Fadenkreuz stehen alle Unternehmen und Endanwender, die auf die tägliche Internet-Nutzung angewiesen sind. Vor diesem Hintergrund setzt Trend Micro die Sicherheitsmaßnahmen immer tiefer in die Netzwerkinfrastruktur, um Bedrohungen schon an ihrer Quelle im Internet zu blockieren und mehrschichtigen Schutz direkt in das Netzwerk zu integrieren.

"Trend Micro Smart Protection Network" nutzt eine Reihe zum Patent angemeldeter Internet-basierter (oder "in-the-cloud") Technologien in Kombination mit schlanken, Client-basierten Methoden. Zu jeder Zeit und an jedem Ort erhalten Kunden somit Zugriff auf den aktuellen und umfassendsten Schutz - zu Hause, unterwegs oder im Unternehmensnetzwerk.

Mit dem Smart Protection Network geht das Unternehmen einen entscheidenden Schritt über konventionelle Ansätze zur Bedrohungsblockade hinaus und realisiert ein globales Netzwerk für die Bedrohungsanalyse. Mittels der Internet-basierten Technologie werden gefährliche Web Threats schon blockiert, bevor sie überhaupt das Netzwerk bzw. den Computer erreichen.

"Die Menge der Speicher-verbrauchenden Pattern-Dateien auf PCs und in Netzwerken ist in den letzten Jahren exponentiell gestiegen. Noch im Jahr 2005 wurden täglich rund 50 neue Pattern zur Pattern-Datenbank hinzugefügt - 2008 sind es bereits 5.000 neue Pattern pro Tag", sagt Raimund Genes, CTO Anti-Malware bei Trend Micro. "Mit unserem neuen Lösungsansatz kann die Belastung für den Endpoint auf ein Minimum reduziert werden. Gleichzeitig ermöglicht Trend Micro damit die Blockade von Web-, Datei- und E-Mail-basierten Bedrohungen, bevor sie den Endanwender oder das Unternehmensnetzwerk erreichen. Netzwerk-Bandbreiten werden entlastet und die Aktualität sowie Reichweite der Sicherheit gesteigert."

Schlüsselkomponenten von Trend Micro Smart Protection Network

· Web-Reputation-Technologie

Die Trend Micro Web Reputation Technologie verwendet eine der weltweit größten Reputation-Datenbanken und ermöglicht die Bewertung der Seriosität von Web Seiten. Anhand von Faktoren wie Alter der Website, Historie der geografischen Standorte und Anzeichen für verdächtige Aktivitäten, die durch Analysen von Malware-Verhalten aufgedeckt werden, wird für Websites ein aussagekräftiger Reputation Score ermittelt. Darüber hinaus führt die Trend Micro Web Reputation Technologie kontinuierlich Website-Scans durch und blockiert den Anwenderzugriff auf infizierte Seiten. Um die Präzision zu steigern und False Positives zu minimieren, werden die Reputation Scores dabei für spezifische Seiten oder Links auf einer Website berechnet.

· E-Mail-Reputation-Technologie

Die Trend Micro E-Mail Reputation Technologie validiert IP-Adressen durch Abgleich mit einer Reputation-Datenbank bekannter Spam-Quellen sowie durch Einsatz eines dynamischen Service, der eine Bewertung der Reputation von E-Mail-Absendern in Echtzeit ermöglicht. Eine weitere Ausdifferenzierung des Reputation Score erreicht Trend Micro durch fortlaufende Analyse des Verhaltens, der Aktivitäten und Historie von IP-Adressen.

· File Reputation Technologie

Trend Micro Smart Network umfasst eine "in-the-cloud" File Reputation Technologie zur Bewertung der Seriosität von Dateien auf dem Endpoint, Server oder Gateway. Dateien werden dabei sowohl mit einer Liste als seriös bekannter als auch mit einer Liste als gefährlich bekannter Dateien abgeglichen. High Performance Content Delivery Netzwerke und lokale Caching-Server gewähr-leisten minimale Latenzen während des Überprüfungsprozesses.

· Korrelationstechnologie mit Verhaltensanalyse

Trend Micro Smart Protection Network nutzt eine Korrelationstechnologie mit Verhaltensanalyse, um Kombinationen von Aktivitäten miteinander in Beziehung zu setzen. Damit wird festgestellt, ob bestimmte Vorgänge potenziell gefährlich sind. Einzelne Aktivitäten eines Web Threats können zunächst harmlos erscheinen. Werden aber mehrere dieser Aktivitäten zusammen erkannt, können sie eine Bedrohung signalisieren. Durch Korrelation der verschiedenen Komponenten der Bedrohung und die kontinuierliche Aktualisierung seiner Datenbanken hat Trend Micro hier den entscheidenden Vorteil, in Echtzeit reagieren zu können und Kunden sofortige, automatisierte Sicherheit zu bieten.

· Feedback-Schleifen fördern System des gegenseitigen Schutzes

Eine weitere Komponente des Trend Micro Smart Protection Network bilden die integrierten Feedback-Schleifen, die für eine kontinuierliche Kommunikation zwischen Trend Micro Produkten untereinander und auch mit den 24x7-aktiven Forschungszentren und Technologien von Trend Micro sorgen. Auf diesem Weg entsteht ein Update-Kanal in beide Richtungen. Wird bei einem Kunden eine Bedrohung identifiziert, erfolgt eine sofortige Aktualisierung der Trend Micro Datenbanken. Somit sind gleichzeitig alle Trend Micro Kunden geschützt. Die gesammelten Informationen basieren dabei auf der Reputation der Kommunikationsquelle und nicht auf den Inhalten der spezifischen Kommunikation, sodass die Vertraulichkeit von privaten oder unternehmensbezogenen Informationen stets gewahrt bleibt.

· Trend Micro Smart Protection Network: Roadmap

Das Unternehmen beginnt voraussichtlich 2009 mit der Integration der neuen "Cloud-Client File Reputation"-Technologie in sein Portfolio von Endpoint-Sicherheitslösungen für Endanwender sowie kleine, mittlere und große Unternehmen. Die Technologie wird integraler Bestandteil des Trend Micro Smart Protection Network. Durch die Einführung einer schnellen Echtzeit-Überprüfung des Sicherheitsstatus via Internet wird die Notwendigkeit, konventionelle Pattern-Dateien auf den Endpoint herunterzuladen, reduziert. Damit sinken die Kosten sowie der administrative Aufwand für die unternehmensweite Verteilung von Pattern. (Trend Micro: ma)