VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

MegaphonVeraltete, nicht vertrauenswürdige oder schädliche Anwendungen können vielfältige Gefahren auslösen. IT-Verantwortliche benötigen daher einen Überblick darüber, welche Anwendungen im Netzwerk ausgeführt werden oder wie viele Lizenzen einer kostenpflichtigen Software im Einsatz sind. 

Sie müssen sicherstellen, dass Software, die nicht internen Vorgaben – Stichwort „Compliance“ – entspricht, nicht installiert ist oder zumindest nicht ausgeführt wird. Trend Micros Lösung „Endpoint Application Control“ adressiert diese Herausforderungen – die neue Version 2.0 wird exklusiv zur Hannover Messe 2016 (25. bis 29. April) vorgestellt, wo der japanische IT-Sicherheitsanbieter erneut auf dem Gemeinschaftsstand des „Verbands Deutscher Maschinen- und Anlagenbau“ (VDMA) in Halle 8 (Stand D08) vertreten ist. Trend Micro ist Mitglied der „Arbeitsgemeinschaft Produkt- und Know-how-Schutz“ des VDMA.

Um ihre Endpunkte vor unbekannten, unerwünschten oder bösartigen Anwendungen zu schützen, haben Unternehmen verschiedene Möglichkeiten. Bei „Whitelisting“ werden Anwendungen standardmäßig abgewehrt: Es gibt eine Liste zugelassener Software – und allen Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung verweigert. Bei „Blacklisting“ werden Anwendungen standardmäßig zugelassen, die entsprechende Liste enthält nicht zugelassene beziehungsweise bösartige Software: Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung erlaubt. Der Hintergrund ist, dass verschiedene neue Malware-Arten herkömmliche signaturbasierte Antivirus-Lösungen, die nur mithilfe des Blacklisting-Ansatzes arbeiten, umgehen können.

Darunter befinden sich solche Malware-Arten, die in zielgerichteten Angriffen verwendet werden. Neben zielgerichteten Angriffen sind momentan auch Zero-Day-Schädlinge sowie Erpressersoftware („Ransomware“) in aller Munde. Auch gegen diese Malware-Arten können Administratoren eine zusätzliche Schutzschicht erstellen, welche die Ausführung ungewollter oder unbekannter Anwendungen verhindert.

„Endpoint Application Control“ überwacht und blockiert ausführbare Dateien, ebenso touchscreen-freundliche Anwendungen für Windows-Runtime-Geräte wie beispielsweise „Windows Apps“ oder die früher als Metro-Style-Apps bekannten „UWP Apps“.

Administratoren gibt die Lösung eine umfassende Liste an Anwendungen, die von Trend Micro als sicher („Certified Safe Software“) eingestuft werden, an die Hand. Darunter befinden sich die meisten gängigen Betriebssystem- und Binärdateien sowie Anwendungen für Desktops, Server und mobile Geräte.

„Endpoint Application Control“ ist integriert mit „Control Manager“ (Version 6.0, Service Pack 3), „OfficeScan“ (Versionen 10.5, 10.6, 11 und später), der „Smart Protection Suite“ sowie dem „Smart Protection Network“.

Die Neuerungen im Überblick

  • „Agenten-Selbstschutz“: Er dient dazu, zu verhindern, dass die Agenten von „Endpoint Application Control“ durch Anwender oder externe Drittanbieter-Anwendungen oder Prozesse gestoppt oder deinstalliert werden.
     
  • „AIR Score“: Ermöglicht es Administratoren, auf Basis eines Sicherheits-Score Trend Micros Anwendungen zuzulassen oder zu blockieren (Teil des „Smart Protection Network“).
     
  • „Application Usage“: Administratoren können Anwendungen auf Basis weltweiter oder regionaler Nutzungsmuster spezifizieren. Sie können Anwendungen anhand einer Punktzahl zulassen oder blockieren. Diese Punktzahl wird auf Basis eines „Verbreitungs-Index“ erstellt, der mithilfe von Trend Micros Cloud-Sicherheitsinfrastruktur, des „Smart Protection Network“, ermittelt wird.
     
  • Erweiterte Integration mit „Control Manager“: Administratoren können Richtlinien, Log-Einträge und Dashboards für „Endpoint Application Control“ mit „Control Manager 6.0 SP3“ verwalten.
     
  • Dynamische Anwendungslisten: Dynamischer Abgleich von Trend Micros „Certified Safe Software“ mit Bestandsanwendungen an den Endpunkten.
     
  • „Dashboard-Widget“ für „Key Performance Indicators“: Administratoren können damit eine Scorecard bezüglich der Leistung der Umgebung der Anwendungskontrolle auf den Dashboards von „Endpoint Application Control“ und „Control Manager“ individuell anpassen.
     
  • „Process Blocking“: Dient dazu, die Ausführung von Anwendungen nach Überprüfung, ob die Dateien erlaubt sind, vor der Ausführung zu verhindern (auch „Kernel Level Blocking“ oder „Driver Level Blocking“ genannt).
     
  • Vertrauenswürdige Quellen für Anwendungen: Vertraut neu installierter Software automatisch für alle Benutzer auf einem Endpunkt.

www.trendmicro.de

GRID LIST
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Rüdiger Trost, Head of Cyber Security Solutions F-Secure DACH

Ein ungleicher Kampf: Cyber-Kriminalität vs. Mittelstand

In KMUs scheitert die Cyber Security oft an den Kosten. Muss das so sein oder gibt es…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Security Concept

GI fordert sicherere IT-Hardware und -Software in Europa

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Smarte News aus der IT-Welt