- Anzeigen -


Melden von Zero-Day-Schwachstellen


Analystenhaus: Trend Micro ist weltweiter Spitzenreiter bei der Erforschung von Sicherheitslücken
"Trend Micro ZDI" ist das weltgrößte herstellerunabhängige Programm zur Erkennung von Schwachstellen


- Anzeigen -





Das Analystenhaus Frost & Sullivan hat Trend Micro als führende Expertin auf dem Gebiet der Sicherheits- und Bedrohungsforschung ausgewiesen. Bei der Untersuchung wurde die Aufdeckung von Zero-Day-Schwachstellen betrachtet, die oftmals besonders verheerende Wirkung haben können, wenn sie nicht rechtzeitig erkannt werden.

Angesichts der zunehmenden Bedrohung durch hochentwickelte Schadsoftware ist das Auffinden und Unschädlichmachen von Schwachstellen in gängigen Anwendungen so wichtig wie nie zuvor. Trend Micro wurde aufgrund ihrer herausragenden Forschung auf diesem Gebiet vor kurzem als weltweit führende Expertin für Bedrohungsforschung ausgewiesen.

Laut einer Analyse von Frost & Sullivan (1) hat die Trend Micro Zero Day Initiative (ZDI) für das Jahr 2016 mit Abstand die meisten verifizierten Schwachstellen gemeldet: 52,2 Prozent von insgesamt 1.262 Meldungen gingen auf das Konto der ZDI. Die Initiative ist seit 2007 wegweisend beim Erforschen und Auffinden folgenschwerer und kritischer Schwachstellen und konnte sich erneut als führend behaupten.

Während Hersteller oft noch damit beschäftigt sind, ihre anfällige Software zu patchen, profitieren die Anwender von Trend Micro bereits von der frühzeitigen Bedrohungserkennung. Im Jahr 2016 konnte Trend Micro ihre Kunden durchschnittlich schon 57 Tage schützen, bevor ein Hersteller-Update für die Schließung kritischer Sicherheitslücken veröffentlicht wurde.

Den Hackern auf den Fersen
Das Prämien-basierte Vorgehen der ZDI ist einer der Grundpfeiler der vielfältigen Forschungsarbeit von Trend Micro. Zu dieser gehören Bedrohungsforscher, Datenwissenschaftler und mehrere Forschungseinrichtungen. Diese Forschung wird durch ein umfassendes Informations-Netzwerk ergänzt, das aus White-Hat-Hackern, Honeypots, Webcrawlern und den Erkenntnissen von Kunden besteht. Mit Hilfe dieser Bedrohungsinformationen optimiert Trend Micro über ihr Cloud-basiertes globales Smart Protection Network fortlaufend seine XGen-Sicherheitslösungen.

Joachim Weber, Global Technical Council Leader bei Trend Micro, sagt dazu: "Im April 2017 veröffentlichten die "Shadow Brokers” eine Reihe von Werkzeugen, die Sicherheitslücken in verschiedenen Versionen von Microsoft-Produkten ausnutzen. Die ZDI wusste jedoch bereits im Jahr 2006 von zwei dieser Lücken. Dadurch waren unsere Anwender geschützt noch bevor die offiziellen Patches herausgegeben wurden."

Weber sagt weiterhin: "Das Thema Datensicherheit mag früher nur in den IT-Abteilungen behandelt worden sein, doch ist mittlerweile fester Bestandteil strategischer Diskussionen in den Vorstandsetagen. Unternehmen gefährden die Einhaltung gesetzlicher Vorschriften, die Daten ihrer Kunden und ihren eigenen Ruf, wenn sie auf eine generationsübergreifende Sicherheitslösung verzichten."

Die ZDI bietet externen Sicherheitsforschern finanzielle Anreize für das Melden von Zero-Day-Schwachstellen bei den betroffenen Software-Herstellern. Zusätzlich zur internen Schwachstellen-Forschung belohnt die ZDI also auch regelmäßig Schwachstellen-Informationen aus externen Quellen. Dazu kommen die öffentlichkeitswirksamen Wettbewerbe Pwn2Own und Mobile Pwn2Own: Diese Veranstaltungen liefern regelmäßig eine Vielzahl an Informationen über Schwachstellen, die in diesem Rahmen verantwortungsbewusst offengelegt werden können, anstatt auf dem Schwarzmarkt zu landen. Der diesjährige Mobile Pwn2Own Wettbewerb wird am 1. und 2. November in Tokio stattfinden.

"Als globaler Spitzenreiter in der Schwachstellen-Forschung nimmt die 'Trend Micro Zero Day Initiative' eine wichtige Rolle ein", sagt Jason Reed, Senior Industry Analyst bei Frost & Sullivan. "Das Programm schafft starke Anreize für den verantwortungsbewussten Umgang mit entdeckten Schwachstellen. Die ZDI ermöglicht es Herstellern, ihre Produkte zu patchen und schützt gleichzeitig die Kunden von Trend Micro innerhalb des Zeitraums, in dem diese Patches entwickelt werden. Das Aufkaufen und Patchen so vieler Schwachstellen in den unterschiedlichsten Plattformen macht die vernetzte Welt für Unternehmen und Endverbraucher eindeutig sicherer."

Fußnoten
(1) "Analysis of the Global Public Vulnerability Research Market, 2016.” Frost & Sullivan. July 2017.
(Trend Micro: ra)

eingetragen: 16.10.17
Home & Newsletterlauf: 15.11.17


Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Absicherung von KRITIS und Industrieanlagen

    telent - ein Unternehmen der euromicron-Gruppe - und die auf Cybersicherheit spezialisierte Tochter Koramis setzen künftig die Security-Lösung "SilentDefense" zur Absicherung von Kritischen Infrastrukturen (KRITIS) und Industrieanlagen ein. Dazu haben die beiden Unternehmen eine strategische Partnerschaft mit SecurityMatters, dem Anbieter der Software, geschlossen. Industrieunternehmen und Betreiber von Kritischen Infrastrukturen - z. B. Kraftwerke, Wasser- und Gasanlagen sowie Verkehr und Transport - müssen ihre ITK-Infrastrukturen verstärkt vor Cyberangriffen schützen. Gefährdet sind insbesondere industrielle Steuerungssysteme (Industrial Control Systems, ICS) sowie SCADA-Komponenten (Supervisory Control and Data Acquisition), die für das Erfassen und Verarbeiten von Betriebsdaten zur Steuerung von Anlagen zuständig sind.

  • Weltweite Expansion des Unternehmens unterstützen

    Exabeam, Herstellerin von Lösungen für Security Intelligence und Management (SIEM), hat eine neue Finanzierungsrunde der Serie D angekündigt. Die neue Investitionsrunde wurde vollständig von den bereits bestehenden Investoren Aspect Ventures, Cisco Investments, Icon Ventures, Norwest Venture Partners sowie dem Cybersecurity-Investor Shlomo Kramer getragen und von Lightspeed Venture Partners geleitet. Die neuen Mittel sollen für die Erweiterung von Exabeams Cloud-Portfolios und für den Ausbau der Vertriebskanäle des Unternehmens verwendet werden, um die weltweite Expansion des Unternehmens zu unterstützen.

  • Künstlicher Intelligenz auf der it-sa

    Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage nach Produkten und Services, die proaktiv nach neuen digitalen Bedrohungen suchen, diese entdecken und schneller eliminieren sowie zukünftige Angriffe besser abwehren können. Künstliche Intelligenz schafft hier Abhilfe. Auf der vom 9. bis 11. Oktober 2018 in Nürnberg stattfindenden it-sa informiert F-Secure in Halle 9, Stand 240 über die Bedeutung von künstlicher Intelligenz in der Bekämpfung moderner Bedrohungen.

  • Mit vereinten Kräften für mehr IoT-Security

    Dojo by BullGuard, Expertin für IoT-Security, und BGN Technologies, ein Unternehmen der Ben-Gurion Universität (BGU) aus dem Bereich Technologietransfer, gehen eine strategische Partnerschaft ein. Ziel ist die Entwicklung fortschrittlicher Technologien zur automatischen Erkennung von IoT-Bedrohungen mit Hilfe von künstlicher Intelligenz (KI) und hochentwickelten maschinellen Lernalgorithmen. Das Cyber Research Lab der BGU (Cyber@BGU) - weltweit führend in der Forschung rund um Cybersecurity - und Dojo by BullGuard werden künftig ihre Kräfte in einem gemeinsamen Forschungslabor bündeln, um praxistaugliche Technologien zu entwickeln, die Teil der "Dojo Intelligent IoT Security Platform" für Telekommunikationsanbieter sein werden.

  • Absicherung der digitalen Transformationen

    Die NTT Group Deutschland ist auch in diesem Jahr mit einem Stand auf der it-sa vom 9. bis 11. Oktober in Nürnberg vertreten. Der gemeinsame Messeauftritt von Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint steht unter dem Motto "Lösungen für die digitale Sicherheit". Cyber-Sicherheit im digitalen Zeitalter ist eine große Herausforderung für Unternehmen. Sie erschließen zusätzliche Geschäftsfelder, entwickeln neue Prozesse und etablieren sogar alternative Geschäftsmodelle; erforderlich ist dafür eine durchgängige Vernetzung und umfassende Digitalisierung. Damit werden auch die Anforderungen an die IT-Sicherheit größer, komplexer und heterogener. Lösungsszenarien für die Absicherung dieser digitalen Transformationen stehen deshalb im Mittelpunkt des Messeauftritts der NTT-Group-Unternehmen Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint; vertreten sind die Unternehmen in Halle 9 am Stand 9-546.