Sie sind hier: Home » Produkte / Services » IT-Security » Router / Switches / Security Appliances

120306_pro_rou_trendmicro

Rubrik: Produkte/Router/Switches/Security AppliancesSecurity-Appliance "Deep Discovery" für Spionageabwehr und SelbstverteidigungCeBIT 2012: Unerlaubte Datenabflüsse erkennen und effektiv stoppen(06.03.12) - Mehr und mehr werden gezielte Angriffe zum Sicherheitsproblem Nummer Eins für Unternehmen. Dies gilt sowohl für Ressourcen und Daten in der Cloud als auch innerhalb der eigenen Netze - inklusive solcher für industrielle Kontrollsysteme wie "Scada". Oft erst nach Monaten stellen die Verantwortlichen entsetzt fest, dass ein erheblicher Teil ihres geistigen Eigentums gestohlen wurde oder Anlagen ausspioniert wurden. Trend Micro deshalb zur CeBIT 2012 nach "Deep Security" das zweite Produkt zu ihrem neuen Sicherheitsmodell einer Immunabwehr von IT-Systemen durch Mechanismen für Spionageabwehr und Selbstverteidigung vor: Die Sicherheits-Appliance "Deep Discovery". Damit lassen sich unerlaubte Datenabflüsse erkennen und effektiv stoppen. Gleichzeitig gibt das Unternehmen die allgemeine Verfügbarkeit von "Deep Security 8" bekannt. Gezielte Angriffe, oft auch "Advanced Persistent Threats" genannt, sind so konzipiert, dass sie möglichst lange unentdeckt bleiben und im Wust der Protokolldateien untergehen. "Der Kampf um die Netze hat begonnen. Der Perimeter-Schutz hat in Zeiten von Cloud Computing und der wachsenden Nutzung von mobilen Endgeräten im Arbeitsalltag endgültig ausgedient. Immer höhere Schutzmauern erzielen gegenüber individuell designten Angriffen, die in der Regel auf ganz bestimmte Personen in einem Unternehmen zugeschnitten sind, keine ausreichende Wirkung mehr", so die nüchterne Analyse von Raimund Genes, "Chief Technology Officer" von Trend Micro. Spionageaufklärung und -abwehr von innen: "Deep Discovery"Korrelation und Transparenz sind die Schlüsselbegriffe und -konzepte bei der Abwehr gezielter Angriffe auf Unternehmensressourcen. Nur wenn das Verhalten und die Kommunikation jeglicher IT-Ressourcen in Echtzeit überwacht und analysiert wird, lässt sich der Abfluss von wertvollen Daten verhindern. Dazu müssen aber die sicherheitsrelevanten Ereignisse nicht nur gesammelt und einzeln ausgewertet, sondern für die Analyse miteinander korreliert werden. Denn das Wesen gezielter Angriffe besteht unter anderem in ihrem komplexen, mehrstufigen Aufbau, so dass erst die Summe der Einzelereignisse Hinweise auf Gefahren gibt.Genau hier setzt die neue Trend Micro-Appliance "Deep Discovery" an, die zwischen einzelnen Netzwerksegmenten oder am Gateway zwischen LAN und WAN oder auch einem lokalen und einem Scada-Netz platziert wird. Die wichtigsten Funktionalitäten der als Hardware- oder virtuelle Appliance erhältlichen Lösung:1. Mit der Sandbox-Funktionalität lassen sich Zero-Day-Malware und Exploits in Dokumenten entdecken.2. Durch die Verbindung mit den untereinander korrelierten Reputationsdatenbanken von Trend Micro in der Cloud werden Angriffsversuche verdächtiger und bösartiger Quellen im Web blockiert.3. Sensoren erkennen mit Hilfe von Korrelierungsregeln die Kommunikation zwischen Schadsoftware und ihren Befehls- und Kontrollservern, die Ausbreitung eines Schädlings im Netzwerk und das Knacken von Passwörtern.4. Verdächtige Zugriffsmuster auf Unternehmensdaten werden entdeckt.5. Sensoren ermitteln verdächtiges Verhalten auf der Ebene von Protokollen, Anwendungen und Datenbewegungen.6. Die Integration von "Deep Discovery" mit gängigen SIEM-Plattformen (SIEM = Security Information and Event Management) stellt sicher, dass sämtliche sicherheitsrelevanten Ereignisse und Informationen in einem Netzwerk erfasst, miteinander korreliert und über die Management-Konsolen der SIEM-Lösungen ausgewertet werden können.Selbstverteidigung für die Cloud: "Deep Security 8""Deep Discovery" ist eine Ergänzung zu "Deep Security 8", der Trend Micro-Lösung für die Selbstverteidigung in der Cloud, die jetzt auch im Raum DACH allgemein verfügbar ist. Im Mittelpunkt der Neuerungen von "Deep Security 8" stehen das agentenlose Schutzmodul zur Integritätsüberwachung, das auf virtuelle Umgebungen unter "VMware vSphere 5" abgestimmt ist, sowie Funktionen zur Überprüfung der Hypervisor-Integrität. Unternehmen können dadurch die Überwachung der Systemintegrität auf virtuellen Maschinen vereinfachen, gleichzeitig wird die Einhaltung gesetzlicher Richtlinien erleichtert und der Datenschutz erhöht. IT-Verantwortliche können ihre Sicherheitslösungen über eine zentrale Konsole kontrollieren, administrieren und sichern.Lesen Sie zum Thema "CloudComputing" auch: SaaS-Magazin.de (www.saasmagazin.de) Unterstützt wird "Deep Security" durch die neue Version 2 von "Trend Micro SecureCloud": Während "Deep Security" einen sicheren Container für Anwendungen und Server in der Cloud bietet, verstärkt "SecureCloud" den damit erreichten Schutz um die Verschlüsselung und damit die Absicherung der von den Servern und Anwendungen genutzten Daten. Zusammen bilden die beiden Lösungen einen Sicherheitsrahmen, der den jeweiligen Kontext erkennt, sich daran anpasst und so auf den ständig wechselnden Status eines dynamischen Rechenzentrums reagiert."SecureCloud" ermöglicht die Verschlüsselung und Kontrolle von Daten in öffentlichen, privaten oder hybriden Cloud-Umgebungen. Dabei sind die Schlüssel und die Zugriffskontrolle darauf konsequent von den verschlüsselten Daten getrennt. Kunden können schneller in Cloud-Technologien einsteigen, Kosten einsparen und leichter sicherstellen, dass sie gesetzliche Richtlinien einhalten. Die neue Version verwendet bei der Kommunikation mit "Deep Security" Informationen über den Sicherheitsstatus - dadurch ist sichergestellt, dass der Schutz aller Server, die auf verschlüsselte Daten zugreifen möchten, auf dem aktuellen Stand ist, bevor die Schlüssel übermittelt werden. Wenn eine Integritätsüberwachung durch "Deep Security" ergeben hat, dass eine virtuelle Maschine mit nicht mehr aktuellem oder mit unzureichendem Schutzstatus starten möchte oder dass sie durch einen Angriff kompromittiert wurde, reagiert "SecureCloud" automatisch - und der Datenzugriff dieser Maschine wird unterbunden: Die Schlüsselherausgabe wird verweigert, und der IT-Administrator erhält einen entsprechenden Hinweis. (Trend Micro: ra)

120301_pro_rou_netgear 120306_pro_rou_watchguard

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.