Sysbus
Security

Expertenkommentar zum Thema “Sicherheit im Wandel”

gcg

fittosize_279_350_d1d931e931050820b7275e8230e68db3_udo-schneider-faces-detail

“Die Anforderungen und Lösungsansätze der IT-Security haben sich in den vergangenen Jahren grundlegend verändert”, erklärt Udo Schneider, Security Evangelist (DACH) bei Trend Micro. “Früher bestand das Ziel darin, die ‘bösen Jungs’ draußen zu halten. Dieser Ansatz, alle Angriffe mittels Pattern zu erkennen – ob nun in Firewalls, IDS-/IPS Systemen oder auch Antiviren-Lösungen –, ist nun schon seit einigen Jahren zum Scheitern verurteilt. Jetzt aber ‘AV ist tot!’ zu proklamieren, ist ohne Kontext schlichtweg falsch. Untersuchungen von Microsoft belegen, dass die Anzahl der Infektionen auch heute noch mit aktiviertem Antivirus geringer ist als ohne.”

“Tatsache ist, dass die ausschließliche Nutzung von Pattern-basierten Mechanismen zum Scheitern verurteilt ist”, so Schneider weiter. “Diese Tatsache hat Eva Chen, CEO von Trend Micro, schon 2008 mit der Aussage ‘the AV industry sucks’ auf den Punkt gebracht. Aus diesem Grund haben wir frühzeitig in alternative Erkennungsmechanismen wie beispielsweise Reputationsdienste, Sandboxing, Heuristik, Verhaltensanalyse und netzwerkbasierte Erkennung von Schadsoftware investiert. Insbesondere unser ‘Smart Protection Network’ hat sich dabei als sehr wirksames Mittel erwiesen. Das SPN liefert in Echtzeit Reputationsinformationen ‘aus der Cloud’ an einzelne PCs, kleine Netzwerke oder auch globale Konzerne. Anstatt sich also auf die Erkennung abertausender dynamischer Angriffe zu konzentrieren, unterbindet man die Kommunikation mit relativ statischen Ressourcen wie DropZones oder Command-and-Control Servern.

Zusammenfassend kann man also sagen: Es ist höchste Zeit, sich auch begrifflich und gedanklich vom Begriff ‘AntiVirus’ zu trennen. Heute sind Sicherheitslösungen, die mit mehreren Verfahren einen mehrschichtigen Schutz bieten, gefordert. Und Pattern sind darin nur ein Baustein. Insbesondere als Verantwortliche in der IT-Sicherheitsindustrie müssen wir uns über Eines im Klaren sein. Unsere Mitbewerber sind nicht unsere Gegner – unsere Gegner sind die Cyberkriminellen! Denjenigen, die erst jetzt aufwachen und medienwirksam proklamieren, dass AV tot sei, kann man fast nur beglückwünschen. Es ist ein bisschen spät, aber besser als nie…”

[subscribe2]

Ähnliche Beiträge:

  1. Expertenkommentar zum Thema “Sicherheit im Wandel”
  2. Expertenkommentar zum Thema “Sicherheit im Wandel”
  3. Expertenkommentar zum Thema “Sicherheit im Wandel”
  4. Expertenkommentar zum Thema “Sicherheit im Wandel”

Das könnte dir auch gefallen

Online-Betrug stoppen: Schutz vor Missbrauch von Anmeldedaten

gg

Check Point führt die Sicherheitsarchitektur Software-defined Protection ein

gg

SASE – die Lösung für das neue Normal?

gg