Dass es um die Absicherung der Endpunkte in den meisten Unternehmen schlecht bestellt ist und dass herkömmliche Technologien hier nicht mehr ausreichen, haben nicht zuletzt die Ransomware-Vorfälle dieses Jahres deutlich vor Augen geführt. Um auch mit Angriffen moderner Prägung zurecht zu kommen, sind deshalb neue Technologien nötig. Analysten, allen voran Gartner, fassen diese unter dem Schlagwort „Endpoint Detection and Response“ (kurz EDR) zusammen. Darunter fallen maschinelles Lernen, verhaltensbasierte Analysen ebenso wie Anwendungskontrolle, Sicherheitslücken-Prävention oder anpassbare Sandboxen. Die Analysten erwarten, dass EDR in den kommenden beiden Jahren mit den herkömmlichen Technologien namens „Endpoint Protection and Prevention“ (EPP) zusammenwachsen werden. Trend Micro antwortet auf diese Herausforderungen mit „XGen“, einer Mischung aus bewährten und zukunftsweisenden Verteidigungstechniken. Dadurch ist sichergestellt, dass die jeweils passende Technologie zum Einsatz kommt, was in einem effektiveren und effizienteren Schutz resultiert und dafür sorgt, dass auch unbekannte Bedrohungen schneller und genauer identifiziert werden können. Dazu integriert Trend Micro seinen Ansatz des Maschinenlernens, das Dateien sowohl vor der Ausführung als auch während der Laufzeit analysiert, in sein Portfolio. Der japanische IT-Sicherheitsanbieter wird den XGen-Ansatz weltweit erstmals auf der it-sa in Nürnberg (Halle 12, Stand 310) präsentieren.
Die Bedrohungslandschaft hat sich in den vergangenen 25 Jahren auf geradezu dramatische Weise verändert – und damit auch die Gefahren für Unternehmen, die sich einem exponentiellen Wachstum immer raffinierter werdender Angriffe ausgesetzt sehen und ihre Verteidigungsstrategie immer wieder aufs Neue anpassen müssen. Während beispielsweise frühere Ransomware-Varianten ausschließlich den lokalen PC verschlüsselt haben, versuchen aktuelle Varianten alle erreichbaren Laufwerke einschließlich der Netzlaufwerke zu verschlüsseln. Eine einzelne Ransomware-Variante kann dadurch weltweit bis zu 100.000 Rechner am Tag kompromittieren, wie vor Kurzem geschehen. Dazu kommt die schiere Masse an Gefahren: Jeden Tag entdeckt Trend Micros „Smart Protection Network“ über 500.000 neue Bedrohungen.
Unternehmen werden diese Themen in den kommenden Jahren auch aufgrund der 2018 in Kraft tretenden Datenschutz-Grundverordnung beschäftigen, da sie das Ausmaß sicherheitsrelevanter Vorfälle erkennen müssen, wie sie beispielsweise auch ein Ransomware-Befall darstellt.
Langjährige Erfahrung am Endpunkt und in maschinellem Lernen
Einen Königsweg zur Abwehr gibt es nicht, jede Angriffsart erfordert die passende Gegenmaßnahme. Hier setzt Trend Micros Endpunkt-Sicherheitsstrategie „XGen“ an. Durch die Verbindung der verschiedenen Technologien ist sichergestellt, dass die jeweils passende von ihnen zum Einsatz kommt, was in einem effektiveren und effizienteren Schutz resultiert. So können mithilfe der EPP-Technologien unkritische Daten und bekannte Bedrohungen schnell identifiziert werden. Die EDR-Komponenten (wie maschinelles Lernen, verhaltensbasierte Analysen, Application-Control, die Abschirmung von Sicherheitslücken oder anpassbare Sandboxen) haben dadurch mehr Kapazitäten, um unbekannte Bedrohungen schneller und genauer zu identifizieren.
Dem japanischen IT-Sicherheitsanbieter kommt hierbei neben der über 25-jährigen Erfahrung am Endpunkt auch die über zehnjährige Erfahrung im Maschinenlernen zugute, die Trend Micro beim Betrieb seines „Smart Protection Network“ gesammelt hat, mit deren Hilfe Bedrohungen genauer erkannt werden können. Maschinelles Lernen à la Trend Micro analysiert die Eigenschaften statischer Dateien sowohl vor der Ausführung als auch während der Laufzeit und nutzt fein aufeinander abgestimmte Algorithmen zur Klärung der Frage, ob eine Datei gut- oder bösartig ist. Dies bietet einen besseren Schutz als die alleinige Analyse vor der Ausführung, da einige Dateien ihre bösen Absichten erst bei der Ausführung offenbaren. Dabei kommen Funktionen wie „Census“-Zählungen und Whitelist-Abgleiche zum Einsatz, um die Anzahl an False-Positives zu reduzieren – einem kritischen Punkt bei maschinellem Lernen in der IT-Sicherheit.
Weniger Auswirkungen auf Systemleistung
Eva Chen, Chief Executive Officer bei Trend Micro, kommentiert: „Trend Micros Ansatz vereint bewährte und neue Technologien, mit deren Hilfe sich unsere Kunden besser gegen Bedrohungen schützen können. Maschinelles Lernen ist seit Jahren Bestandteil des ‚Smart Protection Network‘, unserer weltweiten Sicherheitsinfrastruktur. Nun erweitern wir unsere Schutztechniken um maschinelles Lernen, um besonders die ausgefeilten Bedrohungen wie Ransomware anzugehen.
Bessere Einblicke, weniger Fehlalarme
Die Wirksamkeit des Maschinenlernens bei der Bekämpfung der sich ständig weiterentwickelnden Bedrohungen wiederum hängt vom Training der Maschinen ab, das anhand eines vorhandenen Datensatzes erfolgt. Die Funktionen für das maschinelle Lernen werden mit Daten aus dem „Smart Protection Network“ kontinuierlich geschult, das jeden Tag über 100 Terabyte an weltweiten Daten analysiert. Trend Micros Kunden erhalten dadurch einen noch umfassenderen und schnelleren Schutz.
Verfügbarkeit
„XGen Security for Endpoint“ ist ab sofort als Teil der „Smart Protection Suiten“ verfügbar, zu der auch „OfficeScan“ gehört. Die Suiten verfügen über eine Reihe integrierter Endpunkt-, E-Mail- und Web-Gateway-Sicherheitsfunktionen, die zusammen mit einer zentralen Gesamtsicht eine schnellere Reaktion auf Vorfälle ermöglichen.
Was Analysten über Trend Micro sagen
Die Analysten von Gartner haben Trend Micro in diesem Jahr zum vierzehnten Mal in Folge im „Leaders-Segment“ des „Magic Quadrant for Endpoint Protection Platforms“ positioniert. Die Einstufung des EPP-Angebots von Trend Micro, das sowohl Endpunkte als auch Server absichert, erfolgte auf Basis der Kriterien „ability to execute“ und „completeness of vision“.
Die Bedrohungslandschaft hat sich in den vergangenen 25 Jahren auf geradezu dramatische Weise verändert – und damit auch die Gefahren für Unternehmen, die sich einem exponentiellen Wachstum immer raffinierter werdender Angriffe ausgesetzt sehen und ihre Verteidigungsstrategie immer wieder aufs Neue anpassen müssen. Während beispielsweise frühere Ransomware-Varianten ausschließlich den lokalen PC verschlüsselt haben, versuchen aktuelle Varianten alle erreichbaren Laufwerke einschließlich der Netzlaufwerke zu verschlüsseln. Eine einzelne Ransomware-Variante kann dadurch weltweit bis zu 100.000 Rechner am Tag kompromittieren, wie vor Kurzem geschehen. Dazu kommt die schiere Masse an Gefahren: Jeden Tag entdeckt Trend Micros „Smart Protection Network“ über 500.000 neue Bedrohungen.
Unternehmen werden diese Themen in den kommenden Jahren auch aufgrund der 2018 in Kraft tretenden Datenschutz-Grundverordnung beschäftigen, da sie das Ausmaß sicherheitsrelevanter Vorfälle erkennen müssen, wie sie beispielsweise auch ein Ransomware-Befall darstellt.
Langjährige Erfahrung am Endpunkt und in maschinellem Lernen
Einen Königsweg zur Abwehr gibt es nicht, jede Angriffsart erfordert die passende Gegenmaßnahme. Hier setzt Trend Micros Endpunkt-Sicherheitsstrategie „XGen“ an. Durch die Verbindung der verschiedenen Technologien ist sichergestellt, dass die jeweils passende von ihnen zum Einsatz kommt, was in einem effektiveren und effizienteren Schutz resultiert. So können mithilfe der EPP-Technologien unkritische Daten und bekannte Bedrohungen schnell identifiziert werden. Die EDR-Komponenten (wie maschinelles Lernen, verhaltensbasierte Analysen, Application-Control, die Abschirmung von Sicherheitslücken oder anpassbare Sandboxen) haben dadurch mehr Kapazitäten, um unbekannte Bedrohungen schneller und genauer zu identifizieren.
Dem japanischen IT-Sicherheitsanbieter kommt hierbei neben der über 25-jährigen Erfahrung am Endpunkt auch die über zehnjährige Erfahrung im Maschinenlernen zugute, die Trend Micro beim Betrieb seines „Smart Protection Network“ gesammelt hat, mit deren Hilfe Bedrohungen genauer erkannt werden können. Maschinelles Lernen à la Trend Micro analysiert die Eigenschaften statischer Dateien sowohl vor der Ausführung als auch während der Laufzeit und nutzt fein aufeinander abgestimmte Algorithmen zur Klärung der Frage, ob eine Datei gut- oder bösartig ist. Dies bietet einen besseren Schutz als die alleinige Analyse vor der Ausführung, da einige Dateien ihre bösen Absichten erst bei der Ausführung offenbaren. Dabei kommen Funktionen wie „Census“-Zählungen und Whitelist-Abgleiche zum Einsatz, um die Anzahl an False-Positives zu reduzieren – einem kritischen Punkt bei maschinellem Lernen in der IT-Sicherheit.
Weniger Auswirkungen auf Systemleistung
Eva Chen, Chief Executive Officer bei Trend Micro, kommentiert: „Trend Micros Ansatz vereint bewährte und neue Technologien, mit deren Hilfe sich unsere Kunden besser gegen Bedrohungen schützen können. Maschinelles Lernen ist seit Jahren Bestandteil des ‚Smart Protection Network‘, unserer weltweiten Sicherheitsinfrastruktur. Nun erweitern wir unsere Schutztechniken um maschinelles Lernen, um besonders die ausgefeilten Bedrohungen wie Ransomware anzugehen.
Bessere Einblicke, weniger Fehlalarme
Die Wirksamkeit des Maschinenlernens bei der Bekämpfung der sich ständig weiterentwickelnden Bedrohungen wiederum hängt vom Training der Maschinen ab, das anhand eines vorhandenen Datensatzes erfolgt. Die Funktionen für das maschinelle Lernen werden mit Daten aus dem „Smart Protection Network“ kontinuierlich geschult, das jeden Tag über 100 Terabyte an weltweiten Daten analysiert. Trend Micros Kunden erhalten dadurch einen noch umfassenderen und schnelleren Schutz.
Verfügbarkeit
„XGen Security for Endpoint“ ist ab sofort als Teil der „Smart Protection Suiten“ verfügbar, zu der auch „OfficeScan“ gehört. Die Suiten verfügen über eine Reihe integrierter Endpunkt-, E-Mail- und Web-Gateway-Sicherheitsfunktionen, die zusammen mit einer zentralen Gesamtsicht eine schnellere Reaktion auf Vorfälle ermöglichen.
Was Analysten über Trend Micro sagen
Die Analysten von Gartner haben Trend Micro in diesem Jahr zum vierzehnten Mal in Folge im „Leaders-Segment“ des „Magic Quadrant for Endpoint Protection Platforms“ positioniert. Die Einstufung des EPP-Angebots von Trend Micro, das sowohl Endpunkte als auch Server absichert, erfolgte auf Basis der Kriterien „ability to execute“ und „completeness of vision“.
