HP setzt im Kampf gegen gezielte Angriffe auf Deep Discovery

Originalartikel von Partha Panda

Komplexe, zielgerichtete Angriffe (Advanced Persistent Threats, APTs) werden rund um den Globus zunehmend zur Normalität für Unternehmen. Die ehemals exklusiven Tools und Techniken von organisierten cyberkriminellen Banden und staatlichen Akteuren gelangen immer schneller in die Öffentlichkeit und sind mittlerweile allgemein verfügbar und einsatzbereit. So prognostizieren die Trend Micro Sicherheitsvorhersagen für 2015 mit dem Titel „Das Unsichtbare kommt ans Licht“, dass es im kommenden Jahr und darüber hinaus noch mehr Ursprungs- und Zielländer für Angriffe geben wird.

Tausende von Unternehmen vertrauen auf die Netzwerksicherheitslösungen von HP (TippingPoint NGIPS und NGFW) sowie auf ArcSight, das marktführende HP System für Sicherheitsinformationen und Ereignisverwaltung (SIEM). HP hat erkannt, wie wichtig es ist, Unternehmen beim Schutz vor gezielten Angriffen und spezifischer Malware zu unterstützen, und hat sich für eine langfristige Partnerschaft mit Trend Micro und unserer Deep Discovery Lösung entschieden. Unternehmen aus diversen Branchen rund um den Globus vertrauen auf Deep Discovery. Die Lösung bietet eine umfassende Überwachung cyberkrimineller Aktivitäten, um gezielte Angriffe, spezifische Malware, C&C-Kommunikation und verdächtige Aktivitäten aufzudecken, die von Standardsicherheitslösungen nicht erkannt werden.

Strategische OEM-Vereinbarung

Wir sind stolz darauf, Ihnen bekannt geben zu können, dass wir eine OEM-Vereinbarung mit HP abgeschlossen haben. Die HP Produktfamilie TippingPoint Advanced Threat Appliance (ATA) bindet die Stärken von Trend Micro™ Deep Discovery ein, um Kunden eine einzelne, integrierte Lösung zur Erkennung und Richtliniendurchsetzung bereitzustellen. Die Lösung erkennt Malware über statische, dynamische und verhaltensbasierte Techniken und sperrt und neutralisiert Bedrohungen, ehe kritische Geschäftsdaten in Gefahr geraten. ATA ist ab dem 1. Quartal 2015 bei HP und dessen Channel-Partnern erhältlich.

Laut Richard Stiennon, Chief Research Analyst bei IT-Harvest, wird die Ankündigung von Trend Micro und HP den heiß umkämpften Markt für fortschrittliche Malware-Erkennung verändern. „Durch die Partnerschaft mit HP kann Trend Micro seine Kompetenzen vervielfachen. Mit Deep Discovery und der OEM-Vereinbarung mit HP baut Trend Micro die Marktpräsenz seiner branchenführenden Lösung weiter aus.“

Erkennung, Abwehr und Analyse

Zusammen mit HP TippingPoint IPS, NFGW und ArcSight bietet die neue Appliance Kunden die unerlässliche Möglichkeit, APTs zu erkennen, abzuwehren und zu analysieren Und so funktioniert die Lösung:

Erkennung: ATA überwacht mithilfe von Sandboxing den gesamten Netzwerkverkehr und erkennt und analysiert Malware, Command-and-Control (C&C)-Kommunikation und versteckte Angreiferaktivitäten, die von Standardsicherheitslösungen nicht erkannt werden.

Abwehr: ATA ist dauerhaft mit TippingPoint Security Management System (SMS) verbunden, um Hinweise auf eine Infektion (Indicators of Compromise, IoCs) in Echtzeit zu übermitteln, die SMS durch konkrete Richtlinienverwaltungskonfigurationen an alle TippingPoint-Geräte überträgt. Die Geräte können dann alle folgenden C&C-Kommunikationen, die an den C&C-Serverstandort gerichtet sind bzw. von diesem ausgehen, für jeden Host im Netzwerk sperren.

  1. Analyse: Durch Kombination von Daten aus TippingPoint ATA, TippingPoint NGIPS und anderen Quellen stellt das ArcSight System für Sicherheitsinformationen und Ereignisverwaltung umfassende Analysen und Berichte über alle unternehmensweiten Vorfälle bereit.

Die integrierte Lösung bietet einzigartigen Schutz vor den aggressivsten, schwer fassbaren und komplexen Angriffen und Eindringversuchen von heute.

Einzigartige und effektive Funktionen zur Erkennung von Datensicherheitsverstößen

Nach einer umfassenden und strengen Analyse der marktführenden Systeme zur Erkennung von Datensicherheitsverstößen hat sich HP zur Unterstützung von HP TippingPoint ATA für Deep Discovery entschieden. Das unterstreicht einmal mehr die Qualität und Effektivität von Deep Discovery. Warum hat sich HP für Deep Discovery entschieden? Nun, wir haben da so einige Ideen … Im Gegensatz zu anderen Lösungen überzeugt Deep Discovery mit folgenden Funktionen:

  • Überwachung von Web- und E-Mail-Verkehr sowie von allen Netzwerkports und über 80 Netzwerkprotokollen
  • Bedrohungserkennung durch benutzerdefinierte Sandbox-Images, die exakt den jeweiligen Systemkonfigurationen entsprechen. Das benutzerdefinierte Sandboxing ist ein wesentlicher Teil einer wirksamen Lösung zur Erkennung von Datensicherheitsverstößen, denn es ermöglicht Unternehmen, Umgehungsversuche durch regelmäßige Konfigurationsüberprüfung zu vereiteln; dazu wird spezifische Malware erkannt und ausgewertet, um festzustellen, ob es sich um eine Bedrohung handelt.
  • Verschiedene Techniken zum Erkennen von Angriffssignaturen gegen eine Vielzahl von Endpunkten und mobilen Geräten, u. a. mit Microsoft Windows, Apple OSX und Android

Darüber hinaus hat Deep Discovery in einem unabhängigen, von NSS Labs durchgeführten Test von Systemen zur Erkennung von Datensicherheitsverstößen die höchste Punktzahl im Bereich der Erkennung erzielt (99,1 %), ganz ohne False Positives und mit niedrigen Gesamtbetriebskosten, die mehr als 25 % unter dem Durchschnitt aller getesteten Produkte lagen.

Außerdem profitieren unsere Kunden von der überragenden Wirksamkeit von Deep Discovery. Wie Ty Smallwood, Information Services Security Officer bei Navicent Health, erklärt, macht sich Deep Discovery schnell bezahlt: „In den ersten 48 Stunden erkannte die Lösung Bedrohungen auf biomedizinischen Geräten diverser Hersteller, die vom Anbieter betrieben und gewartet werden und wie üblich nicht so sicher sind, wie sie sein sollten. Jetzt profitieren wir im Netzwerkinneren von derselben Transparenz, die wir am Netzwerkrand haben. Außerdem“, so Smallwood weiter, „haben wir eine Sandbox-Architektur: Mit dieser Funktion geht Deep Discovery über die bloße Bedrohungserkennung hinaus und erkennt eine Menge von Fehlalarmen. Wenn ich jetzt eine Warnmeldung erhalte, weiß ich, es ist wirklich etwas, das ich genauer untersuchen muss.“

Gezielte Angriffe auf Unternehmen sind nach wie vor auf dem Vormarsch und entwickeln sich weiter. Doch dank unserer Partnerschaft mit HP können sich nun noch mehr Unternehmen mit den einzigartigen Funktionen von Deep Discovery vor Bedrohungen schützen und effektiver auf ihre Geschäftsziele hinarbeiten.

 

Wenn Sie ein HP Kunde sind, sprechen Sie Ihren Account Manager an, um mehr über HP TippingPoint ATA zu erfahren.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.