- Anzeigen -


Melden von Zero-Day-Schwachstellen


Analystenhaus: Trend Micro ist weltweiter Spitzenreiter bei der Erforschung von Sicherheitslücken
"Trend Micro ZDI" ist das weltgrößte herstellerunabhängige Programm zur Erkennung von Schwachstellen


- Anzeigen -





Das Analystenhaus Frost & Sullivan hat Trend Micro als führende Expertin auf dem Gebiet der Sicherheits- und Bedrohungsforschung ausgewiesen. Bei der Untersuchung wurde die Aufdeckung von Zero-Day-Schwachstellen betrachtet, die oftmals besonders verheerende Wirkung haben können, wenn sie nicht rechtzeitig erkannt werden.

Angesichts der zunehmenden Bedrohung durch hochentwickelte Schadsoftware ist das Auffinden und Unschädlichmachen von Schwachstellen in gängigen Anwendungen so wichtig wie nie zuvor. Trend Micro wurde aufgrund ihrer herausragenden Forschung auf diesem Gebiet vor kurzem als weltweit führende Expertin für Bedrohungsforschung ausgewiesen.

Laut einer Analyse von Frost & Sullivan (1) hat die Trend Micro Zero Day Initiative (ZDI) für das Jahr 2016 mit Abstand die meisten verifizierten Schwachstellen gemeldet: 52,2 Prozent von insgesamt 1.262 Meldungen gingen auf das Konto der ZDI. Die Initiative ist seit 2007 wegweisend beim Erforschen und Auffinden folgenschwerer und kritischer Schwachstellen und konnte sich erneut als führend behaupten.

Während Hersteller oft noch damit beschäftigt sind, ihre anfällige Software zu patchen, profitieren die Anwender von Trend Micro bereits von der frühzeitigen Bedrohungserkennung. Im Jahr 2016 konnte Trend Micro ihre Kunden durchschnittlich schon 57 Tage schützen, bevor ein Hersteller-Update für die Schließung kritischer Sicherheitslücken veröffentlicht wurde.

Den Hackern auf den Fersen
Das Prämien-basierte Vorgehen der ZDI ist einer der Grundpfeiler der vielfältigen Forschungsarbeit von Trend Micro. Zu dieser gehören Bedrohungsforscher, Datenwissenschaftler und mehrere Forschungseinrichtungen. Diese Forschung wird durch ein umfassendes Informations-Netzwerk ergänzt, das aus White-Hat-Hackern, Honeypots, Webcrawlern und den Erkenntnissen von Kunden besteht. Mit Hilfe dieser Bedrohungsinformationen optimiert Trend Micro über ihr Cloud-basiertes globales Smart Protection Network fortlaufend seine XGen-Sicherheitslösungen.

Joachim Weber, Global Technical Council Leader bei Trend Micro, sagt dazu: "Im April 2017 veröffentlichten die "Shadow Brokers” eine Reihe von Werkzeugen, die Sicherheitslücken in verschiedenen Versionen von Microsoft-Produkten ausnutzen. Die ZDI wusste jedoch bereits im Jahr 2006 von zwei dieser Lücken. Dadurch waren unsere Anwender geschützt noch bevor die offiziellen Patches herausgegeben wurden."

Weber sagt weiterhin: "Das Thema Datensicherheit mag früher nur in den IT-Abteilungen behandelt worden sein, doch ist mittlerweile fester Bestandteil strategischer Diskussionen in den Vorstandsetagen. Unternehmen gefährden die Einhaltung gesetzlicher Vorschriften, die Daten ihrer Kunden und ihren eigenen Ruf, wenn sie auf eine generationsübergreifende Sicherheitslösung verzichten."

Die ZDI bietet externen Sicherheitsforschern finanzielle Anreize für das Melden von Zero-Day-Schwachstellen bei den betroffenen Software-Herstellern. Zusätzlich zur internen Schwachstellen-Forschung belohnt die ZDI also auch regelmäßig Schwachstellen-Informationen aus externen Quellen. Dazu kommen die öffentlichkeitswirksamen Wettbewerbe Pwn2Own und Mobile Pwn2Own: Diese Veranstaltungen liefern regelmäßig eine Vielzahl an Informationen über Schwachstellen, die in diesem Rahmen verantwortungsbewusst offengelegt werden können, anstatt auf dem Schwarzmarkt zu landen. Der diesjährige Mobile Pwn2Own Wettbewerb wird am 1. und 2. November in Tokio stattfinden.

"Als globaler Spitzenreiter in der Schwachstellen-Forschung nimmt die 'Trend Micro Zero Day Initiative' eine wichtige Rolle ein", sagt Jason Reed, Senior Industry Analyst bei Frost & Sullivan. "Das Programm schafft starke Anreize für den verantwortungsbewussten Umgang mit entdeckten Schwachstellen. Die ZDI ermöglicht es Herstellern, ihre Produkte zu patchen und schützt gleichzeitig die Kunden von Trend Micro innerhalb des Zeitraums, in dem diese Patches entwickelt werden. Das Aufkaufen und Patchen so vieler Schwachstellen in den unterschiedlichsten Plattformen macht die vernetzte Welt für Unternehmen und Endverbraucher eindeutig sicherer."

Fußnoten
(1) "Analysis of the Global Public Vulnerability Research Market, 2016.” Frost & Sullivan. July 2017.
(Trend Micro: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 15.11.17


Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Hacker festsetzen und Zugriff blockieren

    Um Unternehmen weltweit vor der immer akuteren Cyberbedrohung zu schützen, hat Axway eine globale Partnerschaft mit Elastic Beam geschlossen. Elastic Beam ist ein innovatives Startup aus dem Silicon Valley, das APIs mittels auf Künstlicher Intelligenz (KI) basierenden Algorithmen sichert. Axway und Elastic Beam unterstützen Unternehmen dabei, ihre Sicherheit zu stärken und interaktive Geschäftsumgebungen zu schaffen.

  • Cybersicherheit in den nächsten fünf Jahren

    Check Point Software Technologies veranstaltete im Januar in Barcelona die Hausmesse "CPX360". Die dreitägige Veranstaltung widmete sich den drängendsten Herausforderungen der Cybersicherheit und hilft Organisationen aller Größen bei der Entwicklung von Strategien, die verhindern, dass Cyberbedrohungen und raffinierte Hacker ihre Geschäftsabläufe beeinträchtigen. In seinem Vortrag sprach Check-Point-Gründer und CEO Gil Shwed über Cyberangriffe der Gen V (5. Generation), wie alle Geschäftsbereiche sie derzeit erleben. Sie verbreiten sich schnell und in großem Stil über mobile, Cloud- und On-premise-Netzwerke und umgehen einfach konventionelle, auf statischer Erkennung basierende Abwehrmechanismen, die heute von den meisten Unternehmen genutzt werden.

  • Verteidigungsstrategien gegen Cyber-Crime

    Die iT-Cube Systems AG, eine deutsche IT-Sicherheitsdienstleisterin, hat zusammen mit der Flughafen München GmbH (FMG) und den Cyber-Security-Unternehmen ERNW und HvS-Consulting den "Information Security Hub" (ISH) eröffnet. Das Kompetenzzentrum dient dem Kampf gegen Cyber-Kriminalität und soll Unternehmen ermöglichen, ihre IT-Sicherheits-Experten mit realistischen Trainings auf den Ernstfall vorzubereiten. Das neue Kompetenzzentrum, das in der früheren Luftpostleitstelle am Münchner Flughafen angesiedelt ist, liefert eine Plattform für unternehmensübergreifende Kooperation. Unternehmen, Behörden und andere Institutionen können hier Security-Experten für ihre Organisation aus- und weiterbilden sowie zukünftig eingesetzte Technologien und Verfahren intensiv prüfen.

  • Steigerung von 384 Prozent

    FireEye, Anbieterin von Intelligence-basierten Cybersicherheitslösungen, gibt die Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2017 zum 31. Dezember 2017 bekannt: Umsatz von 202,3 Millionen US-Dollar in Q4 und damit ein Anstieg von 10 Prozent gegenüber dem vierten Quartal 2016; Billings von 242,2 Millionen US-Dollar in Q4 mit einem Anstieg von 9 Prozent gegenüber dem vierten Quartal 2016. Der Cashflow aus dem operativen Geschäft belief sich in Q4 auf 33,6 Millionen US-Dollar, was einer Steigerung von 384 Prozent gegenüber dem vierten Quartal 2016 entspricht.

  • Einfaches Log-In & Schutz gegen Passwortdiebstahl

    Für Mobilfunkkunden in Deutschland wird das digitale Leben künftig deutlich einfacher und sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland haben vereinbart, ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten - und zwar ohne Eingabe von Username und Passwort. Die Mobilfunknetzbetreiber werden hierfür den weltweit etablierten GSMA-Dienst "Mobile Connect" noch in diesem Jahr einführen.