Legal, illegal, nicht egal
ID: 1174719
Ein Kommentar von Richard Werner, Regional Solution Manager beim japanischen IT-Sicherheitsanbieter Trend Micro
Alle größeren Sicherheitsunternehmen besitzen eigene "weiße Listen", um der Thematik Herr zu werden. Weil diese Listen mit den weit verbreiteten Software-Lösungen angefangen haben, gehören die wirklich großen False-Positive-Probleme, die beispielsweise Microsoft-Betriebssysteme angehen, weitgehend der Vergangenheit an. Da Trend Micros Datenbank derzeit etwas über 500 Millionen White-List-Einträge enthält, haben wir einen pragmatischen Weg eingeschlagen und legen "Standardsoftware" wie beispielsweise sämtliche Microsoft-Produkte in Listen kategoriebasiert sowie mit ihrer Versionsnummer ab. Damit ermöglichen wir es IT-Verantwortlichen in Unternehmen, sich in kurzer Zeit einen Überblick darüber zu verschaffen, ob die eingesetzte Software ihren Richtlinien entspricht, und diese Richtlinien damit auch durchzusetzen. Unbekannte Software wie beispielsweise eigenentwickelte Programme werden extra ausgewiesen und können entweder in die Listen aufgenommen oder auf den Systemen geblockt werden. Und zu guter Letzt kann im "Lockdown-Modus" auf einem System ausschließlich bekannte Software eingesetzt und nichts anderes zugelassen werden.
Was ist eigentlich "unerwünschte Software"?
Dennoch ist das False-Positive-Problem bei weitem nicht gelöst. Es hat nämlich zwei Herausforderungen.
Zum einen sind es gerade die kleinen, lokalen und mitunter selbst erstellten Software-Pakete, die selten in einer "weißen Liste" auftauchen, dann aber wiederum für falsche Alarme sorgen und den Betrieb behindern. Zum anderen ist das Erstellen und Pflegen einer solchen Liste gerade bei kleinen Software-Bereichen nicht ohne Probleme. Dafür gibt es zu viele unterschiedliche Software-Lösungen auf der Welt, die zudem sehr oft aktualisiert werden. Google (seit 2012 Besitzer von VirusTotal) fordert deshalb gerade Ersteller "unerwünschter" Software-Pakete auf, nichts einzusenden. Hier stellen sich zwei Fragen: Wer entscheidet eigentlich, was unerwünschte Software oder legal ist? Und nach welchen Kriterien?
Letztlich steht zu befürchten, dass nur weit verbreitete Software namhafter Hersteller in diesen Listen auftaucht. Und das löst das Problem ja gerade eben nicht.
Über Richard Werner
Als "Regional Solution Manager" verantwortet Richard Werner bei Trend Micro die Produkteinführung der Endpunkt-Lösungen von Trend Micro. Davor hatte Werner, der seit 2000 bei dem japanischen IT-Sicherheitsanbieter arbeitet, verschiedene leitende Positionen im Vertrieb inne, insbesondere im Post- und Pre-Sales-Support.
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Datum: 18.02.2015 - 13:57 Uhr
Sprache: Deutsch
News-ID 1174719
Anzahl Zeichen: 4596
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 321 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Legal, illegal, nicht egal"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Erfolgsfaktoren für eine zukunftsorientierte Facharchitektur ...
Leipzig, Februar 2015: Fachliche Architekturen gewinnen in Banken zunehmend an Bedeutung. Gefordert werden sie oft im Kontext von IT-Projekten, für die die komplexen fachlichen Zusammenhänge auf verschiedenen Detailstufen korrekt und konsistent dargestellt werden müssen. Viele Banken haben die
Testautomatisierung in der Praxis ...
Leipzig, Februar 2015: Testautomatisierung in der Praxis lautet der Themenschwerpunkt des 13. Arbeitstreffens der User Group Softwaretest und Qualitätssicherung. Das Arbeitstreffen findet am 16./17. April 2015 im Tagungs- und Veranstaltungszentrum der Leipziger Foren statt (Hôtel de Pologne, Hains
Methoden zur Bewertung von Unternehmensarchitekturvorschlägen ...
Leipzig, Februar 2015: Um Geschäftsmodelle sowie Geschäftsservices, Methoden und Architekturprinzipien im EAM geht es beim 12. Arbeitstreffen der User Group Architekturmanagement, die sich am 14./15. April 2015 in Leipzig trifft. Die Agenda: Dr. Wolfgang Göbl – ÖBB-Infrastruktur AG: EAM
Umfassender Rundumschutz mit G DATA ANTIVIRUS FÜR MAC ...
Nahezu jeder zehnte Desktop-PC weltweit hat das Apple-Betriebssystem OS X installiert (Quelle: Statcounter). In Unternehmen ist der Anteil noch höher. Cyber-Kriminelle versuchen daher mit besonderen Schadprogrammen über die Apple-Geräte in das Firmennetzwerk und auf Windows-PCs zu gelangen. Mit
