- Anzeigen -


Melden von Zero-Day-Schwachstellen


Analystenhaus: Trend Micro ist weltweiter Spitzenreiter bei der Erforschung von Sicherheitslücken
"Trend Micro ZDI" ist das weltgrößte herstellerunabhängige Programm zur Erkennung von Schwachstellen


- Anzeigen -





Das Analystenhaus Frost & Sullivan hat Trend Micro als führende Expertin auf dem Gebiet der Sicherheits- und Bedrohungsforschung ausgewiesen. Bei der Untersuchung wurde die Aufdeckung von Zero-Day-Schwachstellen betrachtet, die oftmals besonders verheerende Wirkung haben können, wenn sie nicht rechtzeitig erkannt werden.

Angesichts der zunehmenden Bedrohung durch hochentwickelte Schadsoftware ist das Auffinden und Unschädlichmachen von Schwachstellen in gängigen Anwendungen so wichtig wie nie zuvor. Trend Micro wurde aufgrund ihrer herausragenden Forschung auf diesem Gebiet vor kurzem als weltweit führende Expertin für Bedrohungsforschung ausgewiesen.

Laut einer Analyse von Frost & Sullivan (1) hat die Trend Micro Zero Day Initiative (ZDI) für das Jahr 2016 mit Abstand die meisten verifizierten Schwachstellen gemeldet: 52,2 Prozent von insgesamt 1.262 Meldungen gingen auf das Konto der ZDI. Die Initiative ist seit 2007 wegweisend beim Erforschen und Auffinden folgenschwerer und kritischer Schwachstellen und konnte sich erneut als führend behaupten.

Während Hersteller oft noch damit beschäftigt sind, ihre anfällige Software zu patchen, profitieren die Anwender von Trend Micro bereits von der frühzeitigen Bedrohungserkennung. Im Jahr 2016 konnte Trend Micro ihre Kunden durchschnittlich schon 57 Tage schützen, bevor ein Hersteller-Update für die Schließung kritischer Sicherheitslücken veröffentlicht wurde.

Den Hackern auf den Fersen
Das Prämien-basierte Vorgehen der ZDI ist einer der Grundpfeiler der vielfältigen Forschungsarbeit von Trend Micro. Zu dieser gehören Bedrohungsforscher, Datenwissenschaftler und mehrere Forschungseinrichtungen. Diese Forschung wird durch ein umfassendes Informations-Netzwerk ergänzt, das aus White-Hat-Hackern, Honeypots, Webcrawlern und den Erkenntnissen von Kunden besteht. Mit Hilfe dieser Bedrohungsinformationen optimiert Trend Micro über ihr Cloud-basiertes globales Smart Protection Network fortlaufend seine XGen-Sicherheitslösungen.

Joachim Weber, Global Technical Council Leader bei Trend Micro, sagt dazu: "Im April 2017 veröffentlichten die "Shadow Brokers” eine Reihe von Werkzeugen, die Sicherheitslücken in verschiedenen Versionen von Microsoft-Produkten ausnutzen. Die ZDI wusste jedoch bereits im Jahr 2006 von zwei dieser Lücken. Dadurch waren unsere Anwender geschützt noch bevor die offiziellen Patches herausgegeben wurden."

Weber sagt weiterhin: "Das Thema Datensicherheit mag früher nur in den IT-Abteilungen behandelt worden sein, doch ist mittlerweile fester Bestandteil strategischer Diskussionen in den Vorstandsetagen. Unternehmen gefährden die Einhaltung gesetzlicher Vorschriften, die Daten ihrer Kunden und ihren eigenen Ruf, wenn sie auf eine generationsübergreifende Sicherheitslösung verzichten."

Die ZDI bietet externen Sicherheitsforschern finanzielle Anreize für das Melden von Zero-Day-Schwachstellen bei den betroffenen Software-Herstellern. Zusätzlich zur internen Schwachstellen-Forschung belohnt die ZDI also auch regelmäßig Schwachstellen-Informationen aus externen Quellen. Dazu kommen die öffentlichkeitswirksamen Wettbewerbe Pwn2Own und Mobile Pwn2Own: Diese Veranstaltungen liefern regelmäßig eine Vielzahl an Informationen über Schwachstellen, die in diesem Rahmen verantwortungsbewusst offengelegt werden können, anstatt auf dem Schwarzmarkt zu landen. Der diesjährige Mobile Pwn2Own Wettbewerb wird am 1. und 2. November in Tokio stattfinden.

"Als globaler Spitzenreiter in der Schwachstellen-Forschung nimmt die 'Trend Micro Zero Day Initiative' eine wichtige Rolle ein", sagt Jason Reed, Senior Industry Analyst bei Frost & Sullivan. "Das Programm schafft starke Anreize für den verantwortungsbewussten Umgang mit entdeckten Schwachstellen. Die ZDI ermöglicht es Herstellern, ihre Produkte zu patchen und schützt gleichzeitig die Kunden von Trend Micro innerhalb des Zeitraums, in dem diese Patches entwickelt werden. Das Aufkaufen und Patchen so vieler Schwachstellen in den unterschiedlichsten Plattformen macht die vernetzte Welt für Unternehmen und Endverbraucher eindeutig sicherer."

Fußnoten
(1) "Analysis of the Global Public Vulnerability Research Market, 2016.” Frost & Sullivan. July 2017.
(Trend Micro: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 15.11.17


Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sicherheitsanalyse und SIEM

    Digital Shadows, Anbieterin von Lösungen für das Management von digitalen Risiken, stellt das neue "Digital Risk Management Technology Ecosystem" vor, das fast einem Dutzend Technologieunternehmen umfasst. Weitere Unternehmen werden sich in den kommenden Monaten anschließen. Ziel ist es, eine bessere Abstimmung zwischen den Bereichen Sicherheitsanalyse und Security Information and Event Management (SIEM), Produktorchestrierung und -automatisierung, Risk & Compliance, Intelligence und Network Enforcement sicherzustellen und so Kunden bestmöglich vor digitalen Risiken zu schützen. Alle Partner des Ecosystems bringen ihre individuellen, branchenerprobten Lösungen ein und ergänzen damit die Threat Intelligence und das digitale Risikomanagement von Digital Shadows. Mit dem Digital Risk Management Technology Ecosystem stellt Digital Shadows Kunden ein hochintegriertes Portfolio an Produkten und Services von Drittanbietern zur Verfügung. Das ermöglicht ein verbessertes Threat-Management sowie Problembehebungsfunktionen zum Schutz von Unternehmen und Marke und steigert gleichzeitig den ROI bestehender Sicherheitslösungen.

  • Säuberungs-Tool arbeitet unauffällig

    Der europäische IT-Security-Hersteller Eset und Google machen das Surferlebnis mit Google Chrome noch sicherer. Zu diesem Zweck hat Google die Technologie von Eset in "Chrome Cleanup" integriert. Dieses Tool läuft ausschließlich auf Windows und ist ab sofort in der neuesten Version von Google Chrome enthalten.

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.