Vom Virenschutz zur integrierten IT-Sicherheit
von Josef Vistola (Marketing Manager CEUR, Trend Micro Deutschland GmbH)
Noch vor wenigen Jahren war eine typische Bedrohung beispielsweise ein Virus, das in Form eines E-Mail-Anhangs zugestellt wurde. Viren waren auf schnelle Verbreitung angelegt und daher eher einfach aufgebaut.
Durch regelmäßige Pattern-Updates der Antiviren-Software wurde das Problem in der Regel behoben. Heutige Bedrohungen sind ungleich raffinierter und daher gefährlicher als je zuvor. Angetrieben von technisch versierten und profitgierigen Cyber-Kriminellen bestehen webbasierte Bedrohungen aus mehrdimensionalen, koordinierten Angriffen, die erheblichen Schaden anrichten können. Anonymität, steigende Benutzerzahlen und fortschreitende Technologien erzeugen immer wieder neue Schwachstellen. Bei jedem Besuch im Internet und jedem Klick auf einen Link in einer E-Mail setzen wir uns und andere gefährlichen Bedrohungen aus.
Die Sicherheitslösungen von gestern schützen nicht mehr vor den Bedrohungen von heute. Um Cyber-Kriminelle zu überlisten, ist ein umfassenderer Sicherheitsansatz erforderlich. Dieser muss mehrere Schutzschichten bieten sowie eine breite Vielfalt an Sicherheitsmaßnahmen beinhalten. Um auf die sich permanent weiter entwickelnden Bedrohungen schnell reagieren zu können, ist eine enge Integration der einzelnen Sicherheitsbausteine erforderlich und auch ein Informationsaustausch zwischen den Schichten, so dass alle Layer des Schutznetzwerks immer auf dem neuesten Informationsstand sind. Vier verschiedene Layer sollten ein Unternehmen schützen:
- „in-the-cloud”, das heißt bevor der Verkehr das Internet-Gateway erreicht,
- am Internet-Gateway,
- auf den Netzwerk-Servern,
- an den Endpunkten, beispielsweise am Client.
Mit dem Smart Protection Network von Trend Micro beispielsweise gibt es einen einzigartigen Ansatz, der Anti-Spam, Anti-Virus, Anti-Phishing mit Web Reputation, URL-Filtering und http-Traffic-Scanning vereint und damit auf die Heterogenität der Angriffe vorbereitet ist. Das Smart Protection Network arbeitet integriert, denn die Dienste koordinieren die Abwehr, unterbrechen die Infektionskette und verhindern damit die Malware-Ausbreitung im Netzwerk. Es verbindet webbasierte Technologien mit leichteren Clients. Dadurch sind die Daten sofort und automatisch geschützt; egal, von wo aus sich ein Anwender verbindet – zu Hause, im Unternehmensnetzwerk oder unterwegs.
