Trend Micro Smart Protection Network: Sicherheit für Endpoints jetzt schneller und schlanker.
Aktuelle und zukünftige Lösungen und Services auf Basis der Trend Micro Cloud-Client Content Sicherheitsinfrastruktur in New York vorgestellt
Trend Micro (TSE:4704) präsentierte auf seinem diesjährigen Corporate Vision Event in New York seine aktuelle Strategie und zukünftige Lösungen sowie Services, die von den Vorteilen eines erweiterten Cloud-Client-Ansatzes für Endpoint-Sicherheit profitieren. Der neue Lösungsansatz reduziert die Notwendigkeit zeitaufwändiger Pattern-Downloads auf Clients und ist eine Schlüsselkomponente des Trend Micro Smart Protection Network. Diese Cloud-Client Content Sicherheitsinfrastruktur der nächsten Generation dient dem Schutz der Kunden vor Web Threats und bildet die Basis hinter den Trend Micro Lösungen und Services. Trend Micro unterstreicht damit seine Strategie der zunehmenden Bereitstellung von Sicherheitsfunktionalitäten „in-the-cloud“, also via Internet.
Der nächste Schritt der Web Threat Sicherheit: Abwehr „in-the-cloud“
Diese Ankündigung markiert die nächste Stufe der mehrschichtigen Trend Micro Strategie zur Abwehr von Cyberkriminellen, die innerhalb weniger Jahre für eine grundlegende Veränderung der Bedrohungslandschaft gesorgt haben. An die Stelle einer relativ einfach agierenden Viren-Szene ist heute eine versteckte aber florierende Untergrund-Ökonomie getreten. Im Fadenkreuz stehen alle Unternehmen und Endanwender, die auf die tägliche Internet-Nutzung angewiesen sind. Vor diesem Hintergrund setzt Trend Micro die Sicherheitsmaßnahmen immer tiefer in die Netzwerkinfrastruktur, um Bedrohungen schon an ihrer Quelle im Internet zu blockieren und mehrschichtigen Schutz direkt in das Netzwerk zu integrieren.
Trend Micro Smart Protection Network nutzt eine Reihe zum Patent angemeldeter Internet-basierter (oder „in-the-cloud“) Technologien in Kombination mit schlanken, Client-basierten Methoden. Zu jeder Zeit und an jedem Ort erhalten Kunden somit Zugriff auf den aktuellen und umfassendsten Schutz – zu Hause, unterwegs oder im Unternehmensnetzwerk.
Mit dem Smart Protection Network geht Trend Micro einen entscheidenden Schritt über konventionelle Ansätze zu Bedrohungsblockade hinaus und realisiert ein globales Netzwerk für die Bedrohungsanalyse. Mittels der Internet-basierten Trend Micro Technologie werden gefährliche Web Threats schon blockiert, bevor sie überhaupt das Netzwerk bzw. den Computer erreichen.
„Die Menge der Speicher-verbrauchenden Pattern-Dateien auf PCs und in Netzwerken ist in den letzten Jahren exponentiell gestiegen. Noch im Jahr 2005 wurden täglich rund 50 neue Pattern zur Pattern-Datenbank hinzugefügt – 2008 sind es bereits 5.000 neue Pattern pro Tag“, sagt Raimund Genes, CTO Anti-Malware bei Trend Micro. „Mit unserem neuen Lösungsansatz kann die Belastung für den Endpoint auf ein Minimum reduziert werden. Gleichzeitig ermöglicht Trend Micro damit die Blockade von Web-, Datei- und E-Mail-basierten Bedrohungen, bevor sie den Endanwender oder das Unternehmensnetzwerk erreichen. Netzwerk-Bandbreiten werden entlastet und die Aktualität sowie Reichweite der Sicherheit gesteigert.“
Die Trend Micro Web Threat Protection Startegie wurde erstmals im März 2007 vorgestellt. Im Rahmen der aktuellen Ankündigung folgt nun das Trend Micro Smart Protection Network, es erweitert und verbessert das bisherige Sicherheitskonzept um ein Vielfaches. Durch Verwendung von Reputation-Technologien und kontinuierlich aktualisierten Internet-Datenbanken ermöglicht Trend Micro Smart Protection Network die Korrelation von Informationen zu Web-, Datei- und E-Mail-Bedrohungen, um Kunden auch vor den neuesten Angriffen zu schützen. Im Laufe der letzten 15 Monate wurden diese Technologien in das Trend Micro Lösungsportfolio integriert, sodass heute schon durchschnittlich fünf Milliarden Anfragen pro Tag bearbeitet werden. Bereits mit der Web Threat Protection Strategie reagierte Trend Micro auf die Erkenntnis, dass traditionelle, rein Scan-basierte Sicherheitslösungen nicht länger ausreichen, um Kunden effektiven Schutz vor raffinierten Web Threats zu bieten. Benötigt wird hingegen ein mehrschichtiges Multi-Komponenten-Set aus flexiblen und anpassungsfähigen Technologien.
Schlüsselkomponenten von Trend Micro Smart Protection Network
Web-Reputation-Technologie
Die Trend Micro Web Reputation Technologie verwendet eine der weltweit größten Reputation-Datenbanken und ermöglicht die Bewertung der Seriosität von Web Seiten. Anhand von Faktoren wie Alter der Website, Historie der geografischen Standorte und Anzeichen für verdächtige Aktivitäten, die durch Analysen von Malware-Verhalten aufgedeckt werden, wird für Websites ein aussagekräftiger Reputation Score ermittelt. Darüber hinaus führt die Trend Micro Web Reputation Technologie kontinuierlich Website-Scans durch und blockiert den Anwenderzugriff auf infizierte Seiten. Um die Präzision zu steigern und False Positives zu minimieren, werden die Reputation Scores dabei für spezifische Seiten oder Links auf einer Website berechnet.
E-Mail-Reputation-Technologie
Die Trend Micro E-Mail Reputation Technologie validiert IP-Adressen durch Abgleich mit einer Reputation-Datenbank bekannter Spam-Quellen sowie durch Einsatz eines dynamischen Service, der eine Bewertung der Reputation von E-Mail-Absendern in Echtzeit ermöglicht. Eine weitere Ausdifferenzierung des Reputation Score erreicht Trend Micro durch fortlaufende Analyse des Verhaltens, der Aktivitäten und Historie von IP-Adressen.
File Reputation Technologie
Trend Micro Smart Network umfasst eine „in-the-cloud“ File Reputation Technologie zur Bewertung der Seriosität von Dateien auf dem Endpoint, Server oder Gateway. Dateien werden dabei sowohl mit einer Liste als seriös bekannter als auch mit einer Liste als gefährlich bekannter Dateien abgeglichen. High Performance Content Delivery Netzwerke und lokale Caching-Server gewährleisten minimale Latenzen während des Überprüfungsprozesses.
Korrelationstechnologie mit Verhaltensanalyse
Trend Micro Smart Protection Network nutzt eine Korrelationstechnologie mit Verhaltensanalyse, um Kombinationen von Aktivitäten miteinander in Beziehung zu setzen. Damit wird festgestellt, ob bestimmte Vorgänge potenziell gefährlich sind. Einzelne Aktivitäten eines Web Threats können zunächst harmlos erscheinen. Werden aber mehrere dieser Aktivitäten zusammen erkannt, können sie eine Bedrohung signalisieren. Durch Korrelation der verschiedenen Komponenten der Bedrohung und die kontinuierliche Aktualisierung seiner Datenbanken hat Trend Micro hier den entscheidenden Vorteil, in Echtzeit reagieren zu können und Kunden sofortige, automatisierte Sicherheit zu bieten.
Feedback-Schleifen fördern System des gegenseitigen Schutzes
Eine weitere Komponente des Trend Micro Smart Protection Network bilden die integrierten Feedback-Schleifen, die für eine kontinuierliche Kommunikation zwischen Trend Micro Produkten untereinander und auch mit den 24×7-aktiven Forschungszentren und Technologien von Trend Micro sorgen. Auf diesem Weg entsteht ein Update-Kanal in beide Richtungen. Wird bei einem Kunden eine Bedrohung identifiziert, erfolgt eine sofortige Aktualisierung der Trend Micro Datenbanken. Somit sind gleichzietig alle Trend Micro Kunden geschützt. Die gesammelten Informationen basieren dabei auf der Reputation der Kommunikationsquelle und nicht auf den Inhalten der spezifischen Kommunikation, sodass die Vertraulichkeit von privaten oder unternehmensbezogenen Informationen stets gewahrt bleibt.
Trend Micro Smart Protection Network: Roadmap
Trend Micro beginnt voraussichtlich 2009 mit der Integration der neuen Cloud-Client File Reputation Technologie in sein Portfolio von Endpoint-Sicherheitslösungen für Endanwender sowie kleine, mittlere und große Unternehmen. Die Technologie wird integraler Bestandteil des Trend Micro Smart Protection Network. Durch die Einführung einer schnellen Echtzeit-Überprüfung des Sicherheitsstatus via Internet reduziert Trend Micro die Notwendigkeit, konventionelle Pattern-Dateien auf den Endpoint herunterzuladen. Damit sinken die Kosten sowie der administrative Aufwand für die unternehmensweite Verteilung von Pattern.