Frost & Sullivan: „Zero-Day-Initiative“ von Trend Micro ist führend bei Erforschung von Sicherheitslücken

Fast genau die Hälfte aller 2015 aufgedeckten Sicherheitslücken gehen auf das Konto von Trend Micros „Zero-Day-Initiative“

Tags: #frostsullivan #forrester #gartner #sicherheitslücken #schwachstellen #zdi #zero-day #zero-day-sicherheitslücken #cyberspionage #trendmicro #news #briangorenc

Hallbergmoos, 8. November 2016. Die „Zero Day Initiative“ (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die „Zero Day Initiative“ als führende Einrichtung auf diesem Gebiet bezeichneten. In der Studie „Analysis of Global Public Vulnerability Research Market, 2015“ bestätigte das Marktforschungs- und Beratungshaus, dass fast genau die Hälfte (49,1 Prozent) aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI gingen. Die Initiative wurde von Tipping Point gegründet, dessen Übernahme Trend Micro im März dieses Jahres abgeschlossen hat.

Der Bericht von Frost & Sullivan analysiert die von neun Organisationen gesammelten öffentlichen Daten über Sicherheitslücken, um so die zuverlässigsten Hersteller einerseits und Forschungseinrichtungen andererseits zu identifizieren, die Sicherheitslücken veröffentlichen. Der Bericht enthält sowohl Informationen über die Lücken als auch über die Organisationen, die sie offenlegen.

Von den 1.337 Software-Sicherheitslücken, die 2015 weltweit gemeldet wurden, gehen allein 656 auf das Konto der ZDI. Dies entspricht einer Zunahme von fast 91 Prozent im Vergleich zu 2014. Darüber hinaus identifizierte die Organisation 420 schwerwiegende und kritische Sicherheitslücken, 1,6 mal mehr als im Jahr 2014 – auch dies ist branchenweiter Spitzenwert. Zudem wurde die ZDI als die bestimmende Einrichtung bezeichnet, was die Offenlegung von Sicherheitslücken in Web-Browsern und Media-Playern betrifft.

ZDI: Starke Zunahme an Sicherheitslücken
„Wir haben beobachtet, dass die Anzahl der gemeldeten Schwachstellen in den vergangenen fünf Jahren um fast 170 Prozent zugenommen hat. Begleitet wurde diese Entwicklung von einer starken Zunahme bei der Komplexität und Raffinesse der Bedrohungen“, erläutert Brian Gorenc, Director der Zero Day Initiative von Trend Micro. „Unsere langjährigen Beziehungen zu führenden Software-Anbietern sowie der Forscher-Gemeinschaft haben direkten Einfluss auf die Bedeutung, die der Sicherheit in der Produktentwicklung bzw. im Produktentwicklungs-Lebenszyklus beigemessen wird.“

Tony Massimini, Senior Industry Analyst bei Frost & Sullivan, ergänzt: „Die Zero-Day-Initiative hat sich erneut als die produktivste Organisation bei der Veröffentlichung von Sicherheitslücken erwiesen. Durch sein Engagement auf weltweiter Ebene, durch die sorgfältige und verantwortungsvolle Veröffentlichungspraxis sowie sein Engagement in der Forscher-Community setzt Trend Micro den Maßstab für die Erforschung von Sicherheitslücken und für Bounty-Programme.“

Pwn2Own: Wettbewerb für mehr Sicherheit
Die Zero-Day-Initiative wurde 2005 von TippingPoint ins Leben gerufen, das im März 2016 von Trend Micro übernommen wurde. Ihr Ziel ist es, die verantwortungsvolle und kontrollierte Offenlegung von Zero-Day-Sicherheitslücken gegenüber betroffenen Anbietern zu fördern. Die Initiative ist Veranstalter der jährlichen „Pwn2Own“-Wettbewerbe, die Sicherheitsforscher für das Aufdecken von Schwachstellen auf verschiedenen mobilen Plattformen belohnen. Der von der ZDI veranstaltete „Mobile Pwn2Own“-Wettbewerb 2016 fand vor wenigen Tagen, am 26. und 27. Oktober, in Tokio statt.

Analysten: Trend Micro mit führender Stellung
Erst vor wenigen Tagen hatte Forrester für seinen Bericht zu „Endpoint Security Suites“ fünfzehn Hersteller untersucht und darin Trend Micro als „Leader“ eingestuft: Der japanische IT-Sicherheitsanbieter erhielt für sein aktuelles Angebot bei den Kriterien „Produkt-Roadmap“ und „Go-To-Market-Strategie“ die höchstmögliche Punktzahl und kam insgesamt in der Kategorie „Strategie“ auf eine Gesamtzahl von 4,7 (von 5 möglichen) Punkten.

Im Frühjahr dieses Jahres hatte Gartner Trend Micro im „Leaders-Segment“ des „Magic Quadrant for Endpoint Protection Platforms“ (EPP) positioniert. Die Einstufung des EPP-Angebots, das sowohl Endpunkte als auch Server absichert, erfolgte auf Basis der Kriterien „ability to execute“ und „completeness of vision“. Der japanische IT-Sicherheitsanbieter wird von Gartner bereits seit 2002 als Marktführer bei Sicherheitslösungen für Unternehmen genannt, in diesem Jahr erzielte er im Quadranten der Marktführer von allen Anbietern den höchsten Wert hinsichtlich „completeness of vision“.

Weitere Informationen
Der Bericht ist auf Anfrage bei phronesis PR (+49/821/444800 oder info@phronesis.de ) erhältlich.

Über Frost & Sullivan
Frost & Sullivan ist eine weltweit tätige Unternehmensberatung. Seit über 40 Jahren berät Frost & Sullivan seine Kunden bei strategischen Wachstumsfragen. Dank seiner globalen Expertise kann sie Klienten helfen, neue und lukrative Geschäftsfelder weltweit schnell und mit geringem Risiko zu erschließen. Mehr als 800 Analysten und Berater beobachten laufend globale und regionale Märkte, um Wachstumschancen sowie regionale wirtschaftliche und demographische Besonderheiten zu identifizieren.
Seine umfassende Marktkompetenz in allen wichtigen Industriebereichen erlaubt es Frost & Sullivan, Wachstumsmöglichkeiten nicht nur in bestehenden, sondern auch in neuen Märkten seiner Kunden zu bewerten. Gepaart mit weitreichenden Erfahrungen im Growth Consulting, den Growth Partnership Services (GPS) und Corporate Management Trainings bietet Frost & Sullivan seinen Kunden maßgeschneiderte Lösungen.
Zu Frost & Sullivans internationalen Kunden gehören neben zahlreichen „Global-1000“-Unternehmen aufstrebende Jungunternehmen sowie Dienstleister aus der Finanzbranche.