Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

MegaphonVeraltete, nicht vertrauenswürdige oder schädliche Anwendungen können vielfältige Gefahren auslösen. IT-Verantwortliche benötigen daher einen Überblick darüber, welche Anwendungen im Netzwerk ausgeführt werden oder wie viele Lizenzen einer kostenpflichtigen Software im Einsatz sind. 

Sie müssen sicherstellen, dass Software, die nicht internen Vorgaben – Stichwort „Compliance“ – entspricht, nicht installiert ist oder zumindest nicht ausgeführt wird. Trend Micros Lösung „Endpoint Application Control“ adressiert diese Herausforderungen – die neue Version 2.0 wird exklusiv zur Hannover Messe 2016 (25. bis 29. April) vorgestellt, wo der japanische IT-Sicherheitsanbieter erneut auf dem Gemeinschaftsstand des „Verbands Deutscher Maschinen- und Anlagenbau“ (VDMA) in Halle 8 (Stand D08) vertreten ist. Trend Micro ist Mitglied der „Arbeitsgemeinschaft Produkt- und Know-how-Schutz“ des VDMA.

Um ihre Endpunkte vor unbekannten, unerwünschten oder bösartigen Anwendungen zu schützen, haben Unternehmen verschiedene Möglichkeiten. Bei „Whitelisting“ werden Anwendungen standardmäßig abgewehrt: Es gibt eine Liste zugelassener Software – und allen Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung verweigert. Bei „Blacklisting“ werden Anwendungen standardmäßig zugelassen, die entsprechende Liste enthält nicht zugelassene beziehungsweise bösartige Software: Anwendungen, die nicht auf dieser Liste stehen, wird die Ausführung erlaubt. Der Hintergrund ist, dass verschiedene neue Malware-Arten herkömmliche signaturbasierte Antivirus-Lösungen, die nur mithilfe des Blacklisting-Ansatzes arbeiten, umgehen können.

Darunter befinden sich solche Malware-Arten, die in zielgerichteten Angriffen verwendet werden. Neben zielgerichteten Angriffen sind momentan auch Zero-Day-Schädlinge sowie Erpressersoftware („Ransomware“) in aller Munde. Auch gegen diese Malware-Arten können Administratoren eine zusätzliche Schutzschicht erstellen, welche die Ausführung ungewollter oder unbekannter Anwendungen verhindert.

„Endpoint Application Control“ überwacht und blockiert ausführbare Dateien, ebenso touchscreen-freundliche Anwendungen für Windows-Runtime-Geräte wie beispielsweise „Windows Apps“ oder die früher als Metro-Style-Apps bekannten „UWP Apps“.

Administratoren gibt die Lösung eine umfassende Liste an Anwendungen, die von Trend Micro als sicher („Certified Safe Software“) eingestuft werden, an die Hand. Darunter befinden sich die meisten gängigen Betriebssystem- und Binärdateien sowie Anwendungen für Desktops, Server und mobile Geräte.

„Endpoint Application Control“ ist integriert mit „Control Manager“ (Version 6.0, Service Pack 3), „OfficeScan“ (Versionen 10.5, 10.6, 11 und später), der „Smart Protection Suite“ sowie dem „Smart Protection Network“.

Die Neuerungen im Überblick

  • „Agenten-Selbstschutz“: Er dient dazu, zu verhindern, dass die Agenten von „Endpoint Application Control“ durch Anwender oder externe Drittanbieter-Anwendungen oder Prozesse gestoppt oder deinstalliert werden.
     
  • „AIR Score“: Ermöglicht es Administratoren, auf Basis eines Sicherheits-Score Trend Micros Anwendungen zuzulassen oder zu blockieren (Teil des „Smart Protection Network“).
     
  • „Application Usage“: Administratoren können Anwendungen auf Basis weltweiter oder regionaler Nutzungsmuster spezifizieren. Sie können Anwendungen anhand einer Punktzahl zulassen oder blockieren. Diese Punktzahl wird auf Basis eines „Verbreitungs-Index“ erstellt, der mithilfe von Trend Micros Cloud-Sicherheitsinfrastruktur, des „Smart Protection Network“, ermittelt wird.
     
  • Erweiterte Integration mit „Control Manager“: Administratoren können Richtlinien, Log-Einträge und Dashboards für „Endpoint Application Control“ mit „Control Manager 6.0 SP3“ verwalten.
     
  • Dynamische Anwendungslisten: Dynamischer Abgleich von Trend Micros „Certified Safe Software“ mit Bestandsanwendungen an den Endpunkten.
     
  • „Dashboard-Widget“ für „Key Performance Indicators“: Administratoren können damit eine Scorecard bezüglich der Leistung der Umgebung der Anwendungskontrolle auf den Dashboards von „Endpoint Application Control“ und „Control Manager“ individuell anpassen.
     
  • „Process Blocking“: Dient dazu, die Ausführung von Anwendungen nach Überprüfung, ob die Dateien erlaubt sind, vor der Ausführung zu verhindern (auch „Kernel Level Blocking“ oder „Driver Level Blocking“ genannt).
     
  • Vertrauenswürdige Quellen für Anwendungen: Vertraut neu installierter Software automatisch für alle Benutzer auf einem Endpunkt.

www.trendmicro.de

GRID LIST
Code und Frau

Wissen ist Macht: So funktioniert die MITRE ATT&CK Matrix

In letzter Zeit gab es viel Wirbel um die MITRE ATT&CK Matrix und wie sie der…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Warum „Thinking Small“ für „bessere Netzwerksicherheit“ steht

Die Netzwerksegmentierung ist seit vielen Jahren eine empfohlene Strategie, um die…
Social Engineering

Social Engineering und die Cybersicherheit

Wenn man Wikipedia befragt, so handelt es sich bei Social Engineering im Rahmen der…
Hacker Stadt

Schlaraffenland für Cyberkriminelle

Nach Angaben des Deutschen Instituts für Wirtschaftsforschung (DIW) möchte jeder Deutsche…
Ransomware

Unternehmen und Behörden haben ein neues altes Problem

Und täglich grüßt das Murmeltier, könnte man angesichts der neuesten Warnung des…
Cyberversicherung

Cyberversicherungen haben Lücken

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des…