Trend Micro stellt neue Version von „Endpoint Application Control“ auf der Hannover Messe vor

Tags: #hannovermesse #wirtschaftsspionage #vdma #roboter #trendmicro #it-sicherheit #itsecurity #industrie4.0 #internetderdinge #smartfactory #endpointapplicationcontrol #portablesecurity

Hallbergmoos, 25. April 2016. Veraltete, nicht vertrauenswürdige oder schädliche Anwendungen können vielfältige Gefahren auslösen. IT-Verantwortliche benötigen daher einen Überblick darüber, welche Anwendungen im Netzwerk ausgeführt werden oder wie viele Lizenzen einer kostenpflichtigen Software im Einsatz sind. Sie müssen sicherstellen, dass Software, die nicht internen Vorgaben – Stichwort „Compliance“ – entspricht, nicht installiert ist oder zumindest nicht ausgeführt wird. Trend Micros Lösung „Endpoint Application Control“ adressiert diese Herausforderungen – die neue Version 2.0 wird exklusiv zur Hannover Messe 2016 (25. bis 29. April) vorgestellt, wo der japanische IT-Sicherheitsanbieter erneut auf dem Gemeinschaftsstand des „Verbands Deutscher Maschinen- und Anlagenbau“ (VDMA) in Halle 8 (Stand D08) vertreten ist. Trend Micro ist Mitglied der „Arbeitsgemeinschaft Produkt- und Know-how-Schutz“ des VDMA.

Um ihre Endpunkte vor unbekannten, unerwünschten oder bösartigen Anwendungen zu schützen, haben Unternehmen verschiedene Möglichkeiten. Bei „Whitelisting“ werden Anwendungen standardmäßig abgewehrt: Es gibt eine Liste zugelassener Software – und allen Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung verweigert. Bei „Blacklisting“ werden Anwendungen standardmäßig zugelassen, die entsprechende Liste enthält nicht zugelassene beziehungsweise bösartige Software: Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung erlaubt. Der Hintergrund ist, dass verschiedene neue Malware-Arten herkömmliche signaturbasierte Antivirus-Lösungen, die nur mithilfe des Blacklisting-Ansatzes arbeiten, umgehen können.

Darunter befinden sich solche Malware-Arten, die in zielgerichteten Angriffen verwendet werden. Neben zielgerichteten Angriffen sind momentan auch Zero-Day-Schädlinge sowie Erpressersoftware („Ransomware“) in aller Munde. Auch gegen diese Malware-Arten können Administratoren eine zusätzliche Schutzschicht erstellen, welche die Ausführung ungewollter oder unbekannter Anwendungen verhindert.

„Endpoint Application Control“ überwacht und blockiert ausführbare Dateien, ebenso touchscreen-freundliche Anwendungen für Windows-Runtime-Geräte wie beispielsweise „Windows Apps“ oder die früher als Metro-Style-Apps bekannten „UWP Apps“.

Administratoren gibt die Lösung eine umfassende Liste an Anwendungen, die von Trend Micro als sicher („Certified Safe Software“) eingestuft werden, an die Hand. Darunter befinden sich die meisten gängigen Betriebssystem- und Binärdateien sowie Anwendungen für Desktops, Server und mobile Geräte.

„Endpoint Application Control“ ist integriert mit „Control Manager“ (Version 6.0, Service Pack 3), „OfficeScan“ (Versionen 10.5, 10.6, 11 und später), der „Smart Protection Suite“ sowie dem „Smart Protection Network“.

Die Neuerungen im Überblick