Der Schlüssel zur Sicherheit ist die Reputation

Original Artikel von Rik Ferguson (Solutions Architect, Trend Micro)

Das scheint die Schlussfolgerung unabhängiger Tests zu sein, die vor Kurzem von NSS Labs veröffentlicht wurden.

Vielleicht erinnern Sie sich noch an den Juni 2008: Es gab ein wenig Aufruhr in der IT-Presse, als Trend Micro sich weigerte, an einigen der bekannten Anti-Malware-Tests, wie z. B. VB100, teilzunehmen. Unser Argument – damals wie heute – lautet, dass diese Tests die Bedrohung, so wie unsere Kunden sie erfahren, einfach nicht präzise wiedergeben. Daher lassen die Ergebnisse möglicherweise ein falsches Gefühl der Sicherheit aufkommen.

Das Internet hat sich zum am stärksten missbrauchten Angriffsweg entwickelt: Angriffe bestehen aus zahlreichen Varianten, nutzen verschiedene Protokolle, haben verteilte Quellen (Bot-Netze), sind oft zielgerichtet und können nicht mehr durch Pattern-Abgleichstechniken abgewehrt werden, die schon so lange das Kernstück von Sicherheitssoftware bilden.

Herkömmliche Sicherheitsprodukttests wurden mehrheitlich in einer isolierten Laborumgebung mit einer ausgewählten Liste von Malware vorgenommen – daher kommen die Fähigkeiten moderner Sicherheitssoftware nicht bestmöglich zum Zug. Trend Micro setzt auf die webbasierten Funktionen des Smart Protection Network, um dynamischen Echtzeitschutz bereitzustellen, der sich nicht nur auf bösartige Dateien konzentriert, sondern auch auf bösartige E-Mails und Websites. Dadurch ergibt sich eine intelligente, korrelierte Menge aus Regeln, mit denen bösartige Aktivitäten abgewehrt werden können.

Dies ist eine auf die Bedrohung und nicht auf Dateien ausgerichtete Sichtweise. Ziel ist es, so früh wie möglich die Infektionskette zu durchbrechen oder die Bedrohung zu sperren. Hierzu wird zuerst die „Angriffsschicht“ untersucht, oder wo die Bedrohung herkommt. Dann wird die Infektionsschicht untersucht, oder „was die Bedrohung tut, wenn sie ihr Ziel erreicht“.

Gerade wurden unabhängige und, was ganz wichtig ist, nicht gesponserte Tests von NSS Labs veröffentlicht, die die Wichtigkeit dieses neuen Ansatzes unterstreichen. Im Juli und August dieses Jahres führte NSS Labs an 17 Tagen rund um die Uhr Tests von 9 Privatanwender- und 10 Enterprise-Produkten durch.

Ist das webbasierte Smart Protection Network von Trend Micro bereit für den ganz großen Einsatz? Ich glaube, die Ergebnisse sprechen für sich.

NSS Labs Consumer Report, September 2009

„Trend Micro erzielte den besten Download- und Ausführungsschutz mit einem Gesamtergebnis von 96,4 %“. Quelle: NSS Labs Consumer Report, September 2009

NSS Labs Consumer Report, September 2009

NSS Labs Consumer Report, September 2009

NSS Labs Consumer Report, September 2009

NSS Labs Consumer Report, September 2009

Laden Sie den vollständigen Bericht von NSS Labs hier herunter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*