Krick erkennt und verhindert Sicherheitsvorfälle mit Trend Micro

Deep Discovery im Einsatz: flexibler Schutz vor unbekannten Bedrohungen

Seite: 2/2

Firmen zum Thema

Heuristiken und Sandbox

„Eine wichtige Rolle für den Schutz vor unbekannten Bedrohungen spielt die Advanced Threat Scan Engine“, betont Michael Tants, Security Consultant bei Trend Micro und Mitglied des EMEA TrendLabs Teams für Research und Analyse. „Sie kann sehr aggressive Heuristiken einsetzen, um verdächtige Dateien zu erkennen, auch wenn dies häufiger zu False Positives führt.“ Das liege daran, so der Fachmann, dass falsche Entscheidungen der Engine keine große Bedeutung haben, da sie im Gegensatz zu den herkömmlichen Thread Scan Engines an den Systemen der Anwender nichts verändert. Die ATSE entscheidet bloß, ob eine Analyse in der Sandbox stattfinden soll. Von entscheidender Bedeutung ist laut Tants hingegen, dass potenzielle Opfer eine möglichst frühe Warnung erhalten, auch wenn noch keine exakte Identifikation der Malware vorliegt. Der Hinweis, dass ein Schädling vorhanden ist, reicht!

„Die Lösung für das Problem kann daher nur darin bestehen, unbekannten Schadcode durchgehen zu lassen und so schnell wie möglich mit Hilfe von Analysen Fakten zu schaffen“, schlussfolgert der Geschäftsführer. „Auf dieser Basis lassen sich dann verantwortungsvoll Entscheidungen für angemessene Reaktionen treffen, um die Systeme in einen vertrauenswürdigen Zustand zurückzuführen.“

Bildergalerie

Robert Krick hat die Trend Micro-Lösung auch in sein Produktangebot aufgenommen. Doch hat der Probelauf auch gezeigt, dass es entscheidend auf die Interpretation der Analysen verdächtiger Aktivitäten ankommt und die daraus erwachsenden Handlungsanweisungen. Dafür aber ist viel Erfahrung und Know-How nötig, das nicht bei jedem Anwender vorhanden ist. „In diesem Punkt wollen wir unseren Kunden einen weiteren Mehrwert bieten“, erklärt der Geschäftsführer. „Wir übernehmen als managed Service die Analyse und Auswertung der Daten und liefern den Kunden fertige Ergebnisse und Handlungsempfehlungen als Schutz vor gezielten Angriffen.“

Gespräche mit Anwendern haben gezeigt, dass der Bedarf vorhanden ist. Einige von ihnen erkannten auch das verwendete Social Engineeringin dem Angriff wieder, denn sie hatten die gleiche Mail auch erhalten. Bereits seit dem 1. April können Anwender von einer solchen Dienstleistung profitieren. □

(ID:42655356)