Archiv der Kategorie: Presse

Trend Micro Apex One – Fortschrittlicher und umfassender Endpoint-Schutz

Trend Micro stellt diese Woche die neueste Version seiner fortschrittlichen Endpunkt-Sicherheitslösung vor. Sie wird zukünftig unter dem neuen Namen „Trend Micro Apex One“ vertrieben und vereint eine grosse Bandbreite verschiedener Fähigkeiten in einem einzigen Agenten. Sie kann mit identischen Funktionen sowohl als Software-as-a-Service (SAAS) als auch On-Premise ausgerollt werden. Zudem bietet sie erweiterte Möglichkeiten, um die Erkennung und Bekämpfung von Angriffen zu automatisieren und stellt umfassende Informationen zur Verfügung, um die Sicherheit für Kunden zu erhöhen und Channel-Partnern neue Wachstumschancen zu eröffnen.

„Mit unserer neuesten Lösung reagieren wir auf die aktuell drängendsten Probleme im Bereich Endpunktsicherheit“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unsere Strategie basiert darauf, dass aus unserer Sicht für effektiven Endpunktschutz nach dem aktuellen Stand der Technik eine mehrschichtige Sicherheitslösung erforderlich ist. Apex One stellt eine ausgezeichnete Wahl für Unternehmen dar, die traditionelle AV-Software oder einschichtige Sicherheitslösungen ersetzen möchten.“

Trend Micro Apex One bietet unter anderem folgende Funktionen:

  • Automatisierte Detection & Response:

Apex One basiert auf XGen, einer generationsübergreifenden Kombination aus Sicherheitstechnologien, die intelligent die passende Technologie zum richtigen Zeitpunkt einsetzt. Dazu zählen die branchenweit schnellste Virtual-Patching-Funktion, basierend auf Informationen von Trend Micros Zero Day Initiative, ebenso wie moderne Technologien zur Erkennung und Abwehr von fortschrittlichen Angriffen wie dateilosen Bedrohungen.

  • Verwertbare Informationen:

Apex One bietet deutlich erweiterte Endpoint-Detection-and-Response-Funktionen (EDR-Funktionen). Zudem steht eine optionale Anbindung an Trend Micros Service für Managed Detection and Response (MDR) zur Verfügung, der unternehmensinterne Sicherheitsteams bei der Verfolgung von Bedrohungen und Überwachung von Alarmen unterstützt.

  • Umfassende Sicherheit:

Apex One bietet eine branchenweit führende Bandbreite von Sicherheitsfunktionen in einem einzigen Agenten. Durch leistungsstarke, automatisierte EDR vereinfacht die Lösung das Ausrollen und eliminiert Silos.

Mehr über Trend Micro Apex One finden Sie hier.

 

„Locky Poser“ ist nicht das, was die Malware vorgibt zu sein

Originalbeitrag von Ian Kenefick, Threats Analyst

Ransomware hatte zwar ihren Höhepunkt 2017 erreicht, dennoch gab es in der ersten Hälfte 2018 eine leichte Zunahme bei diesbezüglichen Aktivitäten – mit Anpassungen, um die Sicherheitslösungen zu umgehen, oder Täuschungen wie im Fall von PyLocky (RANSOM_PYLOCKY.A),die bewährte Ransomware nachahmt. Ende Juli und während des gesamten August gab es Wellen von Spam-Mails, welche die PyLocky Ransomware ablegten.

Auch wenn die Malware versucht, in der Lösegeldnachricht als Locky zu erscheinen, handelt es sich nicht um diesen Erpresser. PyLocks ist in Python geschrieben, mit PyInstaller gepackt und enthält bemerkenswerterweise Funktionalität gegen Machine Learning. Infolge des kombinierten Einsatzes des Inno Setup Installer (quelloffen und skript-basiert) und PyInstaller stellt die Malware statische Analysemethoden, einschliesslich ML-basierter Lösungen, vor Herausforderungen. Ähnlich agierten bereits Varianten von Cerber.

Die Verteilung von PyLocky scheint sich auf Europa, vor allem Frankreich, zu konzentrieren. Zwar begann die Spam-Kampagne klein, nahm jedoch später im Ausmass zu.

Bild 1: Distribution von PyLocky-bezogenem Spam vom 2. August (links) und 24. August (rechts)

Bild 2: PyLocky Lösegeld-Nachricht, die vorgibt, Locky Ransomware zu sein.

Technische Details zu der Bedrohung liefert der Originalbeitrag.

Sicherheitsverantwortliche: wenig Mitspracherecht bei IoT Entscheiden

Eine weltweite Umfrage von Trend Micro zeigt, dass CISOs und Sicherheitsexperten nur für 38 Prozent der IoT-Projekte in Unternehmen konsultiert werden. Fast 33 Prozent der Befragten geben an, dass ihnen nicht bekannt ist, wer in ihrem Unternehmen für IoT-Sicherheit verantwortlich ist. Befragte Unternehmen berichten von durchschnittlich drei Angriffen auf vernetzte Industrieanlagen im vergangenen Jahr.

Trend Micro stellt heute Umfrageergebnisse vor, die zeigen, dass sich Unternehmen auf der ganzen Welt unnötigen Cyberrisiken aussetzen, weil sie versäumen, IT-Sicherheitsteams bei ihrer Planung von Internet-of-Things-Projekten (IoT-Projekten) mit einzubinden.

Eine Umfrage des japanischen IT-Sicherheitsunternehmens unter 1150 IT- und Sicherheitsentscheidungsträgern in Deutschland, Frankreich, Japan, Großbritannien und den USA ergab, dass 79 Prozent zwar ihre IT-Abteilung bei der Auswahl industrieller IoT-Lösungen miteinbeziehen, aber nur 38 Prozent ihre Sicherheitsteams.

„Es ist erstaunlich, wie IT-Sicherheitsteams aus IoT-Projekten ausgeschlossen werden, obwohl dies die Unternehmen eindeutig unnötigen Cyberrisiken aussetzt“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Unsere Studie zeigt, dass zu viele Unternehmen weltweit Sicherheit nicht als Teil ihrer IoT-Strategie priorisieren, was sie anfällig für Angriffe macht. Wenn Sicherheit nicht im Rahmen der Implementierung berücksichtigt wird, bleiben diese Geräte oftmals gefährdet und anfällig, da sie grösstenteils nicht für Updates oder Patches ausgelegt sind.“

Die Untersuchung ergab, dass die befragten Unternehmen im vergangenen Jahr mehr als 2,5 Millionen Dollar für IoT-Initiativen ausgegeben haben und planen, in den nächsten 12 Monaten erneut so viel zu investieren. Angesichts solch hoher finanzieller Investitionen sollte auch in Sicherheit investiert werden, um die Risiken für vernetzte Industrieanlagen zu minimieren. Doch nur 56 Prozent der neuen IoT-Projekte beziehen einen Chief Information Security Officer (CISO) als einen der Entscheidungsträger bei der Auswahl von Sicherheitslösungen mit ein.

Laut IDC kann die IoT-Befähigung, die womöglich eine erstmalige Anbindung von industriellen Kontrollsystemen an das Internet beinhaltet, Software-Schwachstellen offen legen, die Unternehmensdaten gefährden. Obendrein ermöglichen sie Angreifern, softwarebasierte Sicherheitsmechanismen gezielt anzugreifen und potenziell zu manipulieren, um der Öffentlichkeit absichtlich oder unbeabsichtigt physische Schäden zuzufügen. (1)

Die Studie bestätigt diese Befürchtungen insofern, dass sie ergab, dass Unternehmen im vergangenen Jahr durchschnittlich drei Angriffe auf ihre vernetzten Anlagen erlitten. Dies zeigt, dass das Risiko, das von ungesicherten IoT-Anlagen ausgeht, Auswirkungen auf Unternehmen weltweit hat.

Darüber hinaus gaben 93 Prozent der Befragten an, dass IoT-Anwendungen schon mindestens eine Bedrohung für kritische Infrastrukturen in ihrem Unternehmen verursacht haben. Die häufigsten Gefahren durch zusätzliche Verbindungen entstehen durch komplexe Infrastrukturen, eine erhöhte Anzahl von Endpunkten und einem Mangel an angemessenen Sicherheitsmassnahmen.

Hacker setzen stärker auf unauffällige Angriffsmethoden

Trend Micro veröffentlichte in den letzten Tagen seinen Midyear Security Roundup Report 2018 mit dem Titel „Unseen Threats, Imminent Losses“. Der Bericht des japanischen IT-Sicherheits-anbieters zeigt, dass sich Cyberkriminelle zunehmend von auffälligen Ransomware-Angriffen verabschieden und stattdessen eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.

Die grössten Veränderungen in diesem Jahr zeigen sich bisher bei Kryptowährungs-Mining-Malware. Trend Micro verzeichnet im ersten Halbjahr 2018 einen 96-prozentigen Anstieg bei der Erkennung von bösartigen Crypto-Mining-Versuchen im Vergleich zum Jahr 2017. Im Vergleich zum ersten Halbjahr 2017 wird sogar eine Zunahme um 956 Prozent verbucht. Dies deutet darauf hin, dass Cyberkriminelle statt der schnellen Lösegeldauszahlung bei Ransomware immer stärker auf den langsameren, im Hintergrund stattfindenden Diebstahl von Rechenleistung für das Mining von digitalen Währungen setzen.

Darüber hinaus veröffentlichte die Trend Micro Zero Day Initiative (ZDI) in den ersten sechs Monaten des Jahres 2018 über 600 Advisories (Hinweise auf Schwachstellen). Basierend auf dieser Zunahme an Hinweisen kann die ZDI vorhersagen, welche Arten von Schwachstellen wahrscheinlich zukünftig bei Angriffen in der realen Welt verwendet werden. In diesem Jahr wurden bis jetzt bereits doppelt so viele SCADA-Schwachstellen durch die ZDI gekauft und offengelegt wie im Vorjahr. IT-Sicherheitsverantwortliche, die solche Anlagen betreuen, müssen diesen Bedrohungen gegenüber wachsam bleiben. Denn die Akteure beginnen zunehmend mit schadensreichen Angriffen statt blosser Erkundungen und Tests.

Angesichts der sich rasch entwickelnden Bedrohungen sollten Unternehmen einen Anbieter zu Rate ziehen, der einen umfassenden, mehrschichtigen Schutz vor bekannter Malware und neuen Bedrohungen bietet. Trend Micros führende Bedrohungsanalyse mit inzwischen über 30 Jahren Erfahrung ermöglicht einen umfassenden Schutz und konnte in diesem Jahr bereits mehr als 20 Milliarden Bedrohungen abblocken.

Den vollständigen Midyear Security Roundup Report 2018 finden Sie in englischer Sprache unter:

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses

Trend Micro Partner Talk in Köln – die Gewinner aus ALPS!

Mit den Channel-Awards 2017 würdigt Trend Micro die Leistung seiner Partner und Distributoren bei der Absicherung von Unternehmen. Die Verleihung der Awards bildete den Höhepunkt des in Köln stattfindenden „Partner Talk und Tech Day“, wo in Workshops und Vorträgen zeitgemässe Sicherheitsstrategien entwickelt wurden.

Die Preisträger 2018 aus Österreich und der Schweiz

Preise wurden in insgesamt acht Kategorien vergeben. Zum „Besten Distributor 2017“ wurde die Infinigate Schweiz AG ernannt.  Im Segment Small Business Security wurde die
ACP IT Solutions GmbH aus Österreich als „Bester Partner 2017“ ausgezeichnet. In der Kategorie User Protection steht die Absicherung des gesamten Unternehmensnetzwerks im Fokus. In dieser Kategorie wurde die SoftwareONE AG aus der Schweiz ausgezeichnet. Im Bereich Hybrid Cloud Security konnte dann wiederum ein Österreichischer Partner, die Bacher Systems EDV GmbH  als Bester Partner 2017 abschneiden. Die SCRT Information Security aus der Westschweiz sicherte sich den Preis für „Bester Partner 2017“ im Bereich Network Defense. Den Award für den besten Partner für Tipping Point erhielt die Schweizer Omicron AG. Die AVANTEC AG aus Zürich freute sich über die Auszeichnung „Rising Star“.

Überaus erfolgreich war auch die recretix systems AG aus der Schweiz: sie erhielt dafür den Award als „Bester Technischer Partner 2017“.

Wir gratulieren allen nominierten Partnern sowie den Gewinnern ganz herzlich!

Bilder

Bester Distributor ALPS 2017 – Infinigate Schweiz AG

Small Business Security Award 2017 – ACP IT Solutions AG

User Protection Award 2017 – SoftwareOne AG

Hybrid Cloud Security 2017 – Bacher Systems EDV GmbH

Network Defense Partner 2017 – SCRT Information Security

 

Rising Star 2017 – Avantec AG

Bester Technischer Partner 2017 – recretix systems AG

Trend Micro erneut Leader im Gartner Magic Quadrant für Endpointschutz

Trend Micro positioniert sich erneut im Leader-Segment des aktuellen 2018 Gartner Magic Quadrant for Endpoint Protection Platforms. In diesem Jahr wurden 21 Anbieter evaluiert, von denen Gartner nur drei als Leader bewertete. Trend Micro gehört dazu – und dies schon seit 20021

Mit XGen™ Security bietet Trend Micro maximalen Schutz für alle Endpunkte. Unsere generationenübergreifende Kombination aus Technologien zur Bedrohungsabwehr gewährleistet, dass immer die richtige Methode zum richtigen Zeitpunkt eingesetzt wird.
Vorteile von Trend Micro Endpunktschutz Powered by XGen™ Security:

  • Integrierte Funktionen für Erkennung und Reaktion, ohne dass hierfür separate EDR-Optionen benötigt werden. Mit Trend Micro Endpoint Sensor stehen Funktionen für Analyse und Untersuchung optional zur Verfügung.
  • Beinhaltet Virtual Patching, nach Ansicht von Gartner einer der grössten Vorteile von Trend Micro
  • Ständige Weiterentwicklung und Adaption auf Basis von mehr als 30 Jahren kontinuierlicher Innovation

Am besten überzeugen Sie sich selbst:
Lesen Sie jetzt den 2018 Gartner Magic Quadrant for Endpoint Protection Platforms (englisch).

1Gartner “Magic Quadrant for Endpoint Protection Platform,” (zuvor Magic Quadrant for Enterprise Antivirus) Gartner “Magic Quadrant for Endpoint Protection Platforms,” von Ian McShane, Avivah Litan, Eric Ouellet, Prateek Bhajanka, 24. Januar, 2018

Trend Micro goes Social @ Kick-Off

Der Januar markiert zumeist einen neuen Start für Unternehmen und jeden Einzelnen. Es ist die Zeit, Vorhaben und Herausforderungen für das Jahr zu setzen. Eines der Ziele von Trend Micro besteht in jedem Jahr auch darin, Möglichkeiten zu finden, hilfsbedürftigen Communities beizustehen. Denn wir wollen die Welt nicht nur sicherer machen, sondern auch mitfühlender. Das weltweite Meeting des Unternehmens in Vancouver bot die perfekte Gelegenheit, dort mit allen Mitarbeitern ein soziales Hilfsprojekt durchzuführen.
Weiterlesen 
Article from the Vancouver Courier

Unternehmen können von Security-as-a-Service profitieren

Originalartikel von Daniel Schmutz, Regional Marketing Manager Trend Micro ALPS aus
der „Cloud & Managed Services“ – Spezialausgabe der Netzwoche

In den letzten Jahren hat die Nachfrage nach Security-as-a-Service massiv zugenommen, sowohl aufseiten der Grossunternehmen wie auch der KMUs. Tatsächlich bieten diese Services den Nutzern zahlreiche Mehrwerte. Gleichzeitig hält der Markt eine immer grössere Bandbreite an verschiedenen Angeboten bereit, bei denen Kunden schnell den Überblick verlieren können. Unternehmen jeder Grösse können von Security-as-a-Service profitieren. Besonders für Grossunternehmen bieten sich dabei «Security-Bausteine» an, die durch Partner zu einer für den Kunden massgeschneiderten Gesamtlösung zusammengesetzt werden können. Dazu zählen unter anderem Reputationsdienste, beispielsweise für E-Mail, Web und Apps.
Security-as-a-Service im engeren Sinn richtet sich hingegen vor allem an kleine und mittlere Unternehmen. Hier kommen meist «gebrauchsfertige » Dienste zum Einsatz, die keinen Integrations-, sondern nur noch Konfigurationsaufwand erfordern. Dies können komplette Angebote im Bereich Hosted E-Mail, Secure (Cloud) Storage oder auch Absicherungen für andere Hosted- Service-Angebote wie Office 365, Dropbox oder Box sein.

Weiterlesen

CVE-2017-5689: Riskante Intel Management Engine Lücke

Originalartikel von Vít Šembera, Threat Researcher

Intel veröffentlichte kürzlich ein Security Advisory, in dem mehrere Sicherheitslücken in der Management Engine (ME) beschrieben sind. Das Advisory liefert für ME, Trusted Execution Technology (TXT) und Server Platform Services (SPS) kritische Firmware-Updates für die Versionen 8.X-11.X, die mehrere CVE IDs mit CVSS-Werten zwischen 6.7 und 8.2 abdecken. Es gibt aber eine weitere Sicherheitslücke, die vor allem für Unternehmenscomputer und
-netzwerke ein noch höheres Risiko bedeuten kann: CVE-2017-5689, eine Privilege-Escalation-Lücke.

Weiterlesen

Trend Micro „Representative Vendor“ bei Gartner

Presseinformation

Trend Micro für seine Fähigkeiten beim Schutz von Cloud-Workloads als „Representative Vendor“ ausgewiesen

Wallisellen, 14.08.2017 – Trend Micro wird in „Gartner’s Market Guide for Cloud Workload Protection Platforms“ genannt. Die Autoren führen in ihrem Bericht einundzwanzig wesentliche Schutzfähigkeiten auf, von denen Trend Micro sechzehn erfüllt. 

Unternehmen stellen ihre Rechenzentren zunehmend auf hybride Architekturen um, bei denen Workloads sowohl in der eigenen Umgebung als auch in der Cloud laufen. Deshalb verlangen viele Anwender nach einer einheitlichen Sicherheitslösung, mit der sie ihre Workloads umfassend absichern können, egal wo diese ausgeführt werden. Trend Micro, weltweit führender Anbieter für IT-Sicherheitslösungen, wurde kürzlich in „Gartner’s Market Guide for Cloud Workload Protection Platforms“ (1) genannt. Dieser Bericht umfasst 24 führende Security-Anbieter auf dem Gebiet der Cloud Workload Protection. Gartner nennt darin einundzwanzig wesentliche Fähigkeiten, von denen Trend Micro sechzehn erfüllt.

Trend Micro bietet herausragende Fähigkeiten bei der Absicherung von Workloads auf Servern. Dazu kommt die Unterstützung einer Vielzahl von Betriebssystemen wie Windows, Linux und Unix sowie die Integration mit VMWare, AWS und Azure. Lösungen von Trend Micro zeichnen sich durch neu entwickelte Funktionen wie native Applikationskontrolle sowie Sichtbarkeit und Schutz von Containern aus.

„Wir sehen, die IT-Transformation findet statt und treibt damit wesentlich die Adaption von Cloud-Diensten voran. Dies stellt Unternehmen vor neue Herausforderungen, das Sicherheitsniveau auch im Kontext von hybriden Architekturen sicherzustellen“, sagt Hannes Steiner, Enterprise Sales Director bei Trend Micro Deutschland. „Wir bieten Unternehmen ein einheitliches Security-Framework, um hybride Umgebungen ganzheitlich zu schützen. Bereits heute sind wir mit 2,5 Milliarden geschützten Cloud-basierten Workload-Stunden in diesem Segment führend. Wir sind stolz darauf, darin von Gartner bestätigt zu werden.“   

Eine zentrale Empfehlung von Gartner ist, dass Sicherheits- und Risikoverantwortliche von ihren Anbietern einfordern, dass sie Sichtbarkeit und Kontrolle von Workloads unterstützen, die sowohl physische als auch virtuelle Maschinen sowie Container und multiple Public Cloud IaaS (Infrastructures-as-a-Service) umfassen, und dies mittels einer zentralen Verwaltung und Konsole ermöglichen.

Trend Micro Hybrid Cloud Security mit XGen erfüllt diese Anforderungen, indem sie eine Kombination aus generationsübergreifenden Bedrohungsabwehrmechanismen bietet. Diese wurden darauf optimiert, physische, virtuelle und cloudbasierte Umgebungen mittels Trend Micro Deep Security zu schützen. 

Weitere Informationen zu Trend Micro Hybrid Cloud Security finden Sie unter:

http://www.trendmicro.de/grossunternehmen/hybrid-cloud-security/index.html

 Fussnoten
(1) Gartner “Market Guide for Cloud Workload Protection Platforms,” von Neil MacDonald; 22. März 2017.