SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

MegaphonVeraltete, nicht vertrauenswürdige oder schädliche Anwendungen können vielfältige Gefahren auslösen. IT-Verantwortliche benötigen daher einen Überblick darüber, welche Anwendungen im Netzwerk ausgeführt werden oder wie viele Lizenzen einer kostenpflichtigen Software im Einsatz sind. 

Sie müssen sicherstellen, dass Software, die nicht internen Vorgaben – Stichwort „Compliance“ – entspricht, nicht installiert ist oder zumindest nicht ausgeführt wird. Trend Micros Lösung „Endpoint Application Control“ adressiert diese Herausforderungen – die neue Version 2.0 wird exklusiv zur Hannover Messe 2016 (25. bis 29. April) vorgestellt, wo der japanische IT-Sicherheitsanbieter erneut auf dem Gemeinschaftsstand des „Verbands Deutscher Maschinen- und Anlagenbau“ (VDMA) in Halle 8 (Stand D08) vertreten ist. Trend Micro ist Mitglied der „Arbeitsgemeinschaft Produkt- und Know-how-Schutz“ des VDMA.

Um ihre Endpunkte vor unbekannten, unerwünschten oder bösartigen Anwendungen zu schützen, haben Unternehmen verschiedene Möglichkeiten. Bei „Whitelisting“ werden Anwendungen standardmäßig abgewehrt: Es gibt eine Liste zugelassener Software – und allen Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung verweigert. Bei „Blacklisting“ werden Anwendungen standardmäßig zugelassen, die entsprechende Liste enthält nicht zugelassene beziehungsweise bösartige Software: Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung erlaubt. Der Hintergrund ist, dass verschiedene neue Malware-Arten herkömmliche signaturbasierte Antivirus-Lösungen, die nur mithilfe des Blacklisting-Ansatzes arbeiten, umgehen können.

Darunter befinden sich solche Malware-Arten, die in zielgerichteten Angriffen verwendet werden. Neben zielgerichteten Angriffen sind momentan auch Zero-Day-Schädlinge sowie Erpressersoftware („Ransomware“) in aller Munde. Auch gegen diese Malware-Arten können Administratoren eine zusätzliche Schutzschicht erstellen, welche die Ausführung ungewollter oder unbekannter Anwendungen verhindert.

„Endpoint Application Control“ überwacht und blockiert ausführbare Dateien, ebenso touchscreen-freundliche Anwendungen für Windows-Runtime-Geräte wie beispielsweise „Windows Apps“ oder die früher als Metro-Style-Apps bekannten „UWP Apps“.

Administratoren gibt die Lösung eine umfassende Liste an Anwendungen, die von Trend Micro als sicher („Certified Safe Software“) eingestuft werden, an die Hand. Darunter befinden sich die meisten gängigen Betriebssystem- und Binärdateien sowie Anwendungen für Desktops, Server und mobile Geräte.

„Endpoint Application Control“ ist integriert mit „Control Manager“ (Version 6.0, Service Pack 3), „OfficeScan“ (Versionen 10.5, 10.6, 11 und später), der „Smart Protection Suite“ sowie dem „Smart Protection Network“.

Die Neuerungen im Überblick

  • „Agenten-Selbstschutz“: Er dient dazu, zu verhindern, dass die Agenten von „Endpoint Application Control“ durch Anwender oder externe Drittanbieter-Anwendungen oder Prozesse gestoppt oder deinstalliert werden.
     
  • „AIR Score“: Ermöglicht es Administratoren, auf Basis eines Sicherheits-Score Trend Micros Anwendungen zuzulassen oder zu blockieren (Teil des „Smart Protection Network“).
     
  • „Application Usage“: Administratoren können Anwendungen auf Basis weltweiter oder regionaler Nutzungsmuster spezifizieren. Sie können Anwendungen anhand einer Punktzahl zulassen oder blockieren. Diese Punktzahl wird auf Basis eines „Verbreitungs-Index“ erstellt, der mithilfe von Trend Micros Cloud-Sicherheitsinfrastruktur, des „Smart Protection Network“, ermittelt wird.
     
  • Erweiterte Integration mit „Control Manager“: Administratoren können Richtlinien, Log-Einträge und Dashboards für „Endpoint Application Control“ mit „Control Manager 6.0 SP3“ verwalten.
     
  • Dynamische Anwendungslisten: Dynamischer Abgleich von Trend Micros „Certified Safe Software“ mit Bestandsanwendungen an den Endpunkten.
     
  • „Dashboard-Widget“ für „Key Performance Indicators“: Administratoren können damit eine Scorecard bezüglich der Leistung der Umgebung der Anwendungskontrolle auf den Dashboards von „Endpoint Application Control“ und „Control Manager“ individuell anpassen.
     
  • „Process Blocking“: Dient dazu, die Ausführung von Anwendungen nach Überprüfung, ob die Dateien erlaubt sind, vor der Ausführung zu verhindern (auch „Kernel Level Blocking“ oder „Driver Level Blocking“ genannt).
     
  • Vertrauenswürdige Quellen für Anwendungen: Vertraut neu installierter Software automatisch für alle Benutzer auf einem Endpunkt.

www.trendmicro.de

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet