Aktueller Channel Fokus:

Gaming & eSports

Krick erkennt und verhindert Sicherheitsvorfälle mit Trend Micro

Deep Discovery im Einsatz: flexibler Schutz vor unbekannten Bedrohungen

| Autor / Redakteur: IT-BUSINESS / Dr. Andreas Bergler / Dr. Andreas Bergler

Das Systemhaus Krick bietet auch einen Managed Service mit fertigen Ergebnissen und Handlungsempfehlungen an.
Das Systemhaus Krick bietet auch einen Managed Service mit fertigen Ergebnissen und Handlungsempfehlungen an. (Bild: Krick)

Das Systemhaus Krick konnte sich während eines Probelaufs „ungewollt“ von Trend Micros Deep Discovery von der Effizienz des Schutzes vor unbekannten Bedrohungen überzeugen. Nun setzt Krick sowohl intern als auch bei Kunden auf die Schutzlösung.

Als Lieferant von Sicherheitslösungen beobachtet das Systemhaus Krick genau, was in diesem Bereich passiert. Robert Krick, Gründer und Geschäftsführer des Systemhauses „Wir haben erkannt, dass es heute nicht mehr damit getan ist, einen Virenscanner zu installieren. Uns und natürlich auch unsere Kunden müssen wir gegen unbekannte Bedrohungen schützen.“ Vor diesem Hintergrund entschied sich das Systemhaus, die Trend-Micro-Lösung Deep Discovery zu testen – sowohl im Hinblick auf den unternehmenseigenen Einsatz als auch um das Produkt ins Portfolio zu übernehmen.

Das Produkt mit den beiden Modulen Deep Discovery Inspector und Advisor gewährleistet einen flexiblen Schutz vor unbekannten Bedrohungen. Die Lösung erkennt Netzwerkbedrohungen, führt eine benutzerdefinierte Sandbox-Simulation aus und erstellt Analysen und Berichte in Echtzeit. Somit können Abwehrmechanismen als wirksame Reaktion sehr schnell angepasst werden.

Erster Sicherheitsvorfall

Der Einsatz einer solchen Lösung setzt umfangreiches Wissen über die vielen vorhandenen Protokolle und Arten der Netzverbindungen voraus, sowie darüber, was damit möglich ist. Deshalb arbeitete das Systemhaus Krick mit den Experten von Trend Micro zusammen. Der Anbieter bringt viel Know-how aus dem AV-Bereich mit, Erfahrungen mit Sandbox-Analysen und – am allerwichtigsten -- im Umgang mit den Ergebnissen und deren Zuordnung.

„Während dieser Testphase kam es zu einem Sicherheitsvorfall“, berichtet Krick. „Wir hatten Glück mit Deep Discovery, denn das Programm erkannte die Gefahr und so konnte Schlimmeres verhindert werden.“

Was war passiert? Ein Nutzer erhielt eine E-Mail, die vorgab, ihm über einen, auf den ersten Blick vertrauenswürdig scheinenden Link eine Datei mit Details zu einer Rechnung von T-Mobile zur Verfügung zu stellen. Der Nutzer klickte den Link an und startete so den Download einer Schadsoftware aus dem Internet. Keine Anti-Virus-Lösung hatte den Schädling entdecken können, doch reagierte der Deep Discovery Inspector, denn der Download der Datei ging durch ein von der Software überwachtes Segment des LANs.

Umdenken bei der Sicherheit

Die Advanced Threat Scan Engine (ATSE) der Software stufte die Datei als verdächtig ein und schickte sie zur Analyse in die Sandbox des Deep Discovery Advisors. Hier wurde sie ausgeführt, und die Analyse der Aktivitäten der Datei – so beispielsweise das Hinzufügen von Autorun in die Registry -- ermöglichte es dem Techniker zu erkennen, dass es sich um Schadcode handelte.

Die Erkenntnisse aus der Analyse wurden dann in einem Bericht festgehalten und sofort an die zuständigen Administratoren weitergeleitet. Aufgrund der dort vorhandenen Listen mit den Anwenderadressen konnte festgestellt werden, an welche Maschine der Download gegangen war. Schnell leiteten die Admins Gegenmassnahmen in den betroffenen Profilen der Terminalserver ein.

Ergänzendes zum Thema
 
Systemhaus Krick

Nach den Erfahrungen während der Testphase von Deep Discovery hat sich das Systemhaus natürlich für den Einsatz der Lösung in der eigenen Infrastruktur entschieden. „Dieser Sicherheitsvorfall hat sehr eindrucksvoll vor Augen geführt, dass wir alle in puncto Sicherheit umdenken müssen,“ so Krick nachdenklich. „Es lassen sich nicht mehr alle Angriffe verhindern, denn wir können uns nicht länger auf exakte Erkennungsraten der Antivirus-Software verlassen. Die kommen zu spät.“ Auch sind Datendiebe heutzutage viel zu gerisssen und nutzen Varianten der Schadsoftware, die sie gezielt an ausgewählte Adressen versenden, weiß der Geschäftsführer. Sobald aber die Sicherheitshersteller ein Sample haben, gibt es auch mindestens ein Opfer.

Details und Vorteile der Advanced Threat Scan Engine erfahren Sie auf der nächsten Seite.

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42655356 / Technologien & Lösungen)