- Anzeigen -


Melden von Zero-Day-Schwachstellen


Analystenhaus: Trend Micro ist weltweiter Spitzenreiter bei der Erforschung von Sicherheitslücken
"Trend Micro ZDI" ist das weltgrößte herstellerunabhängige Programm zur Erkennung von Schwachstellen


- Anzeigen -





Das Analystenhaus Frost & Sullivan hat Trend Micro als führende Expertin auf dem Gebiet der Sicherheits- und Bedrohungsforschung ausgewiesen. Bei der Untersuchung wurde die Aufdeckung von Zero-Day-Schwachstellen betrachtet, die oftmals besonders verheerende Wirkung haben können, wenn sie nicht rechtzeitig erkannt werden.

Angesichts der zunehmenden Bedrohung durch hochentwickelte Schadsoftware ist das Auffinden und Unschädlichmachen von Schwachstellen in gängigen Anwendungen so wichtig wie nie zuvor. Trend Micro wurde aufgrund ihrer herausragenden Forschung auf diesem Gebiet vor kurzem als weltweit führende Expertin für Bedrohungsforschung ausgewiesen.

Laut einer Analyse von Frost & Sullivan (1) hat die Trend Micro Zero Day Initiative (ZDI) für das Jahr 2016 mit Abstand die meisten verifizierten Schwachstellen gemeldet: 52,2 Prozent von insgesamt 1.262 Meldungen gingen auf das Konto der ZDI. Die Initiative ist seit 2007 wegweisend beim Erforschen und Auffinden folgenschwerer und kritischer Schwachstellen und konnte sich erneut als führend behaupten.

Während Hersteller oft noch damit beschäftigt sind, ihre anfällige Software zu patchen, profitieren die Anwender von Trend Micro bereits von der frühzeitigen Bedrohungserkennung. Im Jahr 2016 konnte Trend Micro ihre Kunden durchschnittlich schon 57 Tage schützen, bevor ein Hersteller-Update für die Schließung kritischer Sicherheitslücken veröffentlicht wurde.

Den Hackern auf den Fersen
Das Prämien-basierte Vorgehen der ZDI ist einer der Grundpfeiler der vielfältigen Forschungsarbeit von Trend Micro. Zu dieser gehören Bedrohungsforscher, Datenwissenschaftler und mehrere Forschungseinrichtungen. Diese Forschung wird durch ein umfassendes Informations-Netzwerk ergänzt, das aus White-Hat-Hackern, Honeypots, Webcrawlern und den Erkenntnissen von Kunden besteht. Mit Hilfe dieser Bedrohungsinformationen optimiert Trend Micro über ihr Cloud-basiertes globales Smart Protection Network fortlaufend seine XGen-Sicherheitslösungen.

Joachim Weber, Global Technical Council Leader bei Trend Micro, sagt dazu: "Im April 2017 veröffentlichten die "Shadow Brokers” eine Reihe von Werkzeugen, die Sicherheitslücken in verschiedenen Versionen von Microsoft-Produkten ausnutzen. Die ZDI wusste jedoch bereits im Jahr 2006 von zwei dieser Lücken. Dadurch waren unsere Anwender geschützt noch bevor die offiziellen Patches herausgegeben wurden."

Weber sagt weiterhin: "Das Thema Datensicherheit mag früher nur in den IT-Abteilungen behandelt worden sein, doch ist mittlerweile fester Bestandteil strategischer Diskussionen in den Vorstandsetagen. Unternehmen gefährden die Einhaltung gesetzlicher Vorschriften, die Daten ihrer Kunden und ihren eigenen Ruf, wenn sie auf eine generationsübergreifende Sicherheitslösung verzichten."

Die ZDI bietet externen Sicherheitsforschern finanzielle Anreize für das Melden von Zero-Day-Schwachstellen bei den betroffenen Software-Herstellern. Zusätzlich zur internen Schwachstellen-Forschung belohnt die ZDI also auch regelmäßig Schwachstellen-Informationen aus externen Quellen. Dazu kommen die öffentlichkeitswirksamen Wettbewerbe Pwn2Own und Mobile Pwn2Own: Diese Veranstaltungen liefern regelmäßig eine Vielzahl an Informationen über Schwachstellen, die in diesem Rahmen verantwortungsbewusst offengelegt werden können, anstatt auf dem Schwarzmarkt zu landen. Der diesjährige Mobile Pwn2Own Wettbewerb wird am 1. und 2. November in Tokio stattfinden.

"Als globaler Spitzenreiter in der Schwachstellen-Forschung nimmt die 'Trend Micro Zero Day Initiative' eine wichtige Rolle ein", sagt Jason Reed, Senior Industry Analyst bei Frost & Sullivan. "Das Programm schafft starke Anreize für den verantwortungsbewussten Umgang mit entdeckten Schwachstellen. Die ZDI ermöglicht es Herstellern, ihre Produkte zu patchen und schützt gleichzeitig die Kunden von Trend Micro innerhalb des Zeitraums, in dem diese Patches entwickelt werden. Das Aufkaufen und Patchen so vieler Schwachstellen in den unterschiedlichsten Plattformen macht die vernetzte Welt für Unternehmen und Endverbraucher eindeutig sicherer."

Fußnoten
(1) "Analysis of the Global Public Vulnerability Research Market, 2016.” Frost & Sullivan. July 2017.
(Trend Micro: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 15.11.17


Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sichere 5G-Umgebung

    Trend Micro gibt eine Zusammenarbeit mit NTT Docomo, einer japanischen Mobilfunkanbieterin, bekannt. Die Unternehmen entwickeln gemeinsam eine Sicherheitslösung, die die Anforderungen des 5G-Zeitalters erfüllt. Die neue Netzwerksicherheitslösung, die speziell für die Absicherung von virtualisierten Netzwerkfunktionen und der Cloud entwickelt wurde, befindet sich aktuell in der technischen Prüfung. Die Lösung basiert auf der kürzlich vorgestellten "Trend Micro Virtual Network Function Suite" (VNFS) auf NTT Docomos "Docomo 5G Open Cloud". Die Docomo 5G Open Cloud ist eine 5G-Testumgebung, die NTT Docomo ihren Partnern zur Entwicklung neuer Lösungen für die 5G-Ära zur Verfügung stellt. Bei Trend Micro VNFS handelt es sich um eine Netzwerksicherheitslösung, die Schutzfunktionen in virtualisierten Umgebungen wie Network Function Virtualization und der Cloud bereitstellt und die notwendigen Sicherheitsfunktionen für jedes einzelne IoT-Gerät dynamisch anwenden kann.

  • Mehr Privatsphäre im Netz - dank VPN-Zugang

    BullGuard gab eine Partnerschaft mit dem VPN-Dienst NordVPN bekannt. Die beiden Unternehmen wollen ihr technisches Know-how bündeln und gemeinsam Technologien entwickeln, die Endverbrauchern umfassende Lösungen im Bereich Cybersecurity bieten. "BullGuard VPN", das erste Produkt der Partnerschaft, wird Anfang 2019 auf den Markt kommen. "Cybersecurity hat sich bisher darauf konzentriert, Verbraucher und ihre Geräte vor Online-Bedrohungen zu schützen. Inzwischen stellen Cyberkriminelle aber auch eine Bedrohung für die Privatsphäre der Verbraucher dar. Um Anwender heutzutage angemessen zu schützen, müssen Sicherheit und Datenschutz gleichermaßen berücksichtigt werden", erklärt Paul Lipman, CEO von BullGuard. "Die Partnerschaft mit NordVPN ermöglicht es uns, eine erstklassige VPN-Netzwerkinfrastruktur bereitzustellen, mit der unsere Kunden ihre Online-Privatsphäre nahtlos schützen können - egal, ob auf dem Desktop oder dem Smartphone, egal an welchem Ort."

  • Komplexe Angriffe stoppen

    Bitdefender hat die Übernahme des niederländischen Unternehmen RedSocks Security BV bekanntgegeben. RedSocks ist Spezialistin für Sicherheitsanalysen auf der Basis von User-Verhalten und Netzwerkvorkommnissen. Die Akquisition findet im Rahmen von Bitdefenders Strategie für Fusionen und Firmenzukäufe statt. Es stellt eine strategische Investition in das Bitdefender-Portfolio dar, das somit um die Bereiche Netzwerksicherheit und Analytik erweitert wird. Mit dem Zukauf macht Bitdefender einen weiteren Schritt auf ihrem Wachstumskurs und erweitert den Markt, den das Unternehmen mit seinen Lösungen adressieren kann.

  • Cloud- und Datacenter-Umgebungen

    GuardiCore, Anbieterin für Rechenzentrums- und Cloud-Sicherheit, hat es auf die Cool-Vendor-Liste 2018 geschafft, die das US-Marktforschungsinstitut Gartner jährlich erstellt. Mit der "Cool Vendor List" hebt Gartner außergewöhnliche Anbieter hervor, die aufgrund ihres hohen Marktpotentials beobachtet werden sollten. Zu den bisherigen Cool Vendors zählten beispielsweise der Cloud-Dienst Dropbox, die Social-Media-Plattform für Fotos und Videos Instagram und der Online-Marktplatz für private Reiseunterkünfte Airbnb.

  • Regulierung im Bereich Cyber Security

    "Zum Schutz vor internationalen Cyberattacken brauchen wir ein gemeinsames Bekenntnis der Staatengemeinschaft, um Angriffe zu ächten und gegebenenfalls mit Sanktionen zu belegen" forderte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbandes auf der Veranstaltung "In Abwehr vereint? - Cyberstrategien von Staat und Wirtschaft" in Berlin."Die Bedrohungen durch Cyberkriminalität nehmen tagtäglich zu", betonte Krautscheid, "besonders sensibel sind die kritischen Infrastrukturen, zu denen auch die Banken gehören. Wir sind uns hier einer besonderen Verantwortung bewusst: Nicht nur für unsere Kunden, sondern aufgrund der zentralen Funktion von Banken für jede Volkswirtschaft."