Gemeinsam besser: Trend Micro auf der it-sa 2015

Vorstellung des Sicherheitsansatzes „Connected Threat Defense“ – Pressekonferenz am 6. Oktober von 15:00 bis 16:00 Uhr

Tags: #it-sa #connectedthreatdefense #bettertogether #gemeinsambesser #cloud #datenschutz #datensicherheit #schadsoftware #malware #schädlinge #trendmicro #news #nachrichten

Hallbergmoos, 15. September 2015. Das Ziel moderner Spionagesoftware besteht darin, unerkannt zu bleiben und sich so weit wie möglich im System zu verbreiten – um möglichst viele interessante Daten auszuspähen und um an Passwörter und Mitarbeiterkonten heranzukommen. Was den Kriminellen nicht immer gelingt: Es ist möglich, Angriffsspuren zu erkennen, wenn aus dem Netzwerk mit verdächtigen Systemen kommuniziert wird. Dies können bereits bekannte Umgebungen sein oder solche, die aufgrund verschiedener Indikatoren als verdächtig eingestuft werden. Trend Micros Ansatz („Connected Threat Defense“) sieht die genauere Untersuchung von Systemen vor, die aufgrund verdächtiger Kommunikation auffällig geworden sind. Wie der Ansatz, der alle Produkte des IT-Sicherheitsanbieters zu einer einzigen Lösung kombiniert und klassische Malwarebekämpfung ebenso wie moderne Funktionen (wie beispielsweise „Sandboxing“) umfasst, in der Praxis aussieht, wird Trend Micro anhand konkreter Beispiele auf der it-sa vorstellen. Ziel ist es, eine solche Verteidigungsstrategie nicht nur für Großunternehmen, sondern auch für den klassischen Mittelstand erschwinglich zu machen. Er wird einer der Aspekte während der Pressekonferenz am Dienstag, den 6. Oktober (15:00 bis 16:00 Uhr, Presse-Center West, Ebene 1, NCC West), sein. Sicherheitsexperte Udo Schneider wird dort einen Überblick über die aktuelle Bedrohungslage aus Sicht von Unternehmen geben. Der japanische IT-Sicherheitsanbieter ist in Nürnberg mit einem Messestand (Halle 12, Stand 310), Vorträgen und einer eigenen IT-Sicherheitskonferenz vertreten.

Bei der Bekämpfung von Malware vertrauen viele Sicherheitsverantwortliche auf eine Vielzahl unterschiedlicher Lösungen (von verschiedenen Herstellern), da der eine ja etwas finden könnte, was der andere nicht kennt. Was in der „zweidimensionalen Malware-Welt“ bis etwa 2008 relativ gut funktionierte und auch von vielen Experten gefördert wurde, erzeugt auch heute noch ein falsches Gefühl der Sicherheit – und hat einen entscheidenden Nachteil: Diese nach außen gerichtete Verteidigungsstrategie ist blind, wenn Angriffe bereits durch die äußere Schicht gedrungen sind. Dann stellt man fest, dass verschiedene Hersteller unterschiedliche Sprachen sprechen und Informationen innerhalb des Unternehmens nicht mehr zusammenpassen. Mit der Folge, dass zwischen Infektion und Entdeckung Monate oder gar Jahre vergehen und man im Ernstfall nicht mehr feststellen kann, wie weit das Problem bereits verbreitet ist.

Besser früher als später
Eine Verteidigungsstrategie, die auch mit zielgerichteten Angriffen fertig werden soll, benötigt daher mehrere Komponenten:

Besser gemeinsam
All diese Bestandteile können auch in einer Umgebung mit mehreren Herstellern erfüllt werden – mit hohem Personalaufwand und dem Einsatz zusätzlicher Lösungen wie beispielsweise Sicherheitsinformations- und Ereignis-Management (SIEM). Trend Micros Ziel hingegen ist es, eine solche Verteidigungsstrategie nicht nur für Großunternehmen, sondern auch für den klassischen Mittelstand erschwinglich zu machen. Dazu werden alle Produkte zu einer Lösung kombiniert, die neben klassischer Malwarebekämpfung auch moderne Funktionen wie „Sandboxing“ umfasst.

Der Ansatz sieht vor, dass aufgrund verdächtiger Kommunikation auffällig gewordene Systeme genauer untersucht werden. So kann man herausfinden, wie eine Anwendung auf den Rechner gelangt ist, auch der Verbreitungsgrad des Problems lässt sich identifizieren. Sprechen alle Ergebnisse für ein böswilliges Verhalten, wird die Kommunikation zu Befehls- und Kommando-Systemen unterbunden und der Schutz auf noch nicht infizierte Geräte ausgeweitet.

Vorträge und Sicherheitskonferenz
Ergänzt wird das Messeprogramm durch mehrere Vorträge sowie die von Trend Micro veranstaltete „Sicherheitskonferenz“.

Im blauen Forum (Dienstag, 6. Oktober, 11:45 bis 12:00 Uhr: „Datensicherheit in der Cloud – einfach, flexibel, sicher“) wird Markus Schönberger, Advisory Technology Consultant bei Trend Micro, der Frage nachgehen, wie sich Datensicherheit in der Wolke einfach und flexibel gestalten lässt – von privaten über öffentliche bis zu hybriden Cloud-Umgebungen, von „VMware“ über „Microsoft Azure“ und „Microsoft Office 365“ bis zu „Amazon Web Services“. Im roten Forum (Mittwoch, 7. Oktober, 10:45 bis 11:00 Uhr: „Industrie 4.0 und die Sicherheit: warum, was, wie und wer?“) wird Pressesprecher Udo Schneider klären, was Sicherheit im Kontext von Industrie 4.0 bedeutet: Ist damit Betriebssicherheit („Safety“) oder IT-Sicherheit („Security“) gemeint? Gibt es vielleicht sogar sinnvolle Erfahrungen, Vorgaben, Richtlinien oder Normen zur Risikobestimmung und -minderung?

Auch in diesem Jahr veranstaltet Trend Micro wieder eine IT-Security-Konferenz während der it-sa (Mittwoch, 7. Oktober, NCC West, Ebene 0, Raum Venedig): Die Bandbreite der Themen reicht von zielgerichteten Angriffen, die beim „Zweiten Weltsicherheitsfrühstück“ behandelt werden, über die Möglichkeiten, die in privaten Umgebungen genutzten Vorteile von Cloud-Computing in die öffentliche Cloud zu übertragen, bis hin zu Sicherheit im SAP-Kontext; abschließend geht es auch hier um Industrie 4.0 und Sicherheit.

Die Teilnahme an dieser Veranstaltung ist kostenlos. Alle Informationen zum Messeauftritt Trend Micros auf der it-sa finden sich hier.

Hinweise für Journalisten
Die Pressekonferenz mit Pressesprecher Udo Schneider wird am Dienstag, 6. Oktober, von 15:00 bis 16:00 Uhr stattfinden (Presse-Center West, Ebene 1, NCC West). Zusagen zur Pressekonferenz sowie Interviewanfragen nimmt phronesis PR sehr gerne unter info@phronesis.de sowie unter +49/821/444800 entgegen.