Schlagwort-Archive: Trend Micro

Smart Factories: Cyber-Bedrohungen erkennen, bewerten und abwehren

Die Zusammenführung von IT und OT in Smart Factories ermöglicht die Realisierung von Funktionen wie Echtzeit-Monitoring, Interoperabilität und Virtualisierung. Gleichzeitig bringt sie aber auch eine vergrößerte Angriffsoberfläche mit sich. Durch die Verschmelzung von virtueller und realer Welt können Cyberangriffe zudem direkte physische Auswirkungen haben.

Security sollte deshalb bei Entwicklung und Betrieb von Smart Factories eine zentrale Rolle spielen. Doch wie sehen konkrete Massnahmen dafür aus?

Erfahren Sie in unserem Whitepaper, welche Cyber-Risiken für Smart Factories bestehen und welche Aspekte bei der Sicherheitsplanung zu berücksichtigen sind.

Das vollständige Whitepaper finden Sie hier.

Angriffe auf das IoT

Das Internet der Dinge (oder kurz IoT) ist überall – in der Kaffeemaschine, in der Klimaanlage oder im Auto. Für den Nutzer ist diese Vernetzung unglaublich praktisch, bietet aber auch eine grosse Angriffsfläche. Trend Micro Research zeigt in einer Grafik übersichtlich auf, welche Angriffe gegen das IoT gängig sind und was das Ziel der Angreifer ist.

Drei Fragen zur Netzwerksicherheit mit dem CIO von CEITEC

Ireneo Demanarig ist Chief Information Officer bei CEITEC S.A. mit Sitz in Porto Alegre, Rio Grande do Sul, Brasilien. CEITEC ist ein Hersteller von Mikroelektronik, der sich auf Lösungen wie automatische Identifikation (RFID und Smartcards), anwendungsspezifische integrierte Schaltungen (ASICs) zur Identifizierung von Tieren und vieles mehr spezialisiert hat.

Vor kurzem hat TJ Alldridge von Trend Micro mit Ireneo telefoniert und ihm drei Fragen zu seinem Einsatz von Trend Micro Network Defense Produkten gestellt. Auf dem Trend Micro US Blog kann man nachlesen, was er zu sagen hatte.

https://blog.trendmicro.com/ceitecs-cio/

Trend Micro Partner Talk & Tech Day 2019: Auszeichnungen für Vertriebspartner und Distributoren

Trend Micro verlieh vorgestern in Heidelberg die Channel-Awards für das vergangene Jahr. Damit würdigte der japanische IT-Sicherheitsanbieter die Leistung seiner besten Partner und Distributoren. Die Verleihung der Awards bildete den Höhepunkt des diesjährigen „Partner Talk & Tech Day“.

Der jährliche „Partner Talk & Tech Day“ von Trend Micro fand am 4. und 5. Juni 2019 in Heidelberg statt. Partner und Distributoren konnten dort in Gesprächen aktuelle Themen und Markttrends erörtern und in Präsentationen von Referenzprojekten mit Endkunden ihre Erfahrungen austauschen. Speziell für die anwesenden Techniker gab es zudem einen Hacking-Workshop, bei dem in Teams eine Unternehmensumgebung angegriffen bzw. verteidigt werden musste.

Darüber hinaus zeichnete Trend Micro am Abend des ersten Tages seine erfolgreichsten Vertriebspartner und Distributoren aus Deutschland, Österreich und der Schweiz aus.

Die diesjährigen Preisträger aus Österreich und der Schweiz

Preise wurden in vier Kategorien vergeben. Zum „Besten Distributor 2018 DACH“ wurde die Arrow ECS AG ernannt. Nachdem das Unternehmen in den vergangenen zwei Jahren bereits als bester Distributor für Deutschland ausgezeichnet wurde, erhielt es den Preis in diesem Jahr zusätzlich auch für Österreich und die Schweiz.

  • Die SoftwareONE AG (Schweiz) konnte sich den Preis als „Bester Partner 2018 ALPS“ sichern.
  • Die LAKE Solutions AG (Schweiz) freute sich über die Auszeichnung „Rising Star 2018 ALPS“ für eine sich besonders gut entwickelnde Partnerschaft.
  • Als „Best Technical Partner 2018 ALPS“ wurde, wie bereits im Vorjahr, die recretix systems AG (Schweiz) ausgezeichnet.
Bild 1&2: Rising Star 2018 ALPS, Bild 3: DACH Disti Award

Trend Micro als „Leader“ für E-Mail-Security in Unternehmen ausgezeichnet

Bestmögliche Bewertung im Bereich Strategie

Trend Micro wird im aktuellen Report The Forrester Wave™: Enterprise Email Security, Q2 2019 als „Leader“ für Enterprise-E-Mail-Security aufgeführt. Der japanische IT-Sicherheitsanbieter erhielt dabei die höchstmögliche Punktzahl in der Unterkategorie „Technology Leadership“ (Kategorie Produktstrategie), sowie in den Kategorien „Deployment Options“ und „Cloud Integration“. Zudem konnte Trend Micro die beste Bewertung von allen zwölf teilnehmenden Unternehmen im Bereich Strategie erlangen.

Forrester zitiert Kunden, welche die Effektivität, das einfache Ausrollen und vielfältige Konfigurationsmöglichkeiten der Trend-Micro-Lösungen loben. Das Analystenhaus empfiehlt daher Unternehmen, die eine Verteidigungslösung gegen bösartige und mit Malware infizierte E-Mails suchen, Trend Micro in Erwägung zu ziehen.

„E-Mails sind noch immer der beliebteste Angriffsvektor. Deshalb arbeiten wir stetig an Innovationen, um unsere Kunden bestmöglich zu schützen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Analystenmeinungen sind bei der Beurteilung von Lösungen besonders wichtig. Ich denke, dieser neue Report trägt der Tatsache Rechnung, dass wir neue KI-Features wie Schreibstilanalyse und maschinelles Sehen integriert haben. Durch diese und andere Funktionen konnten wir alleine im Jahr 2018 über 41,5 Milliarden Bedrohungen für Cloud-E-Mail-Plattformen wie Office 365 und Gmail abwehren.“

Fast 86 Prozent aller von Trend Micro blockierten Bedrohungen kamen via E-Mail. Zu den häufigsten Angriffen gehörten dabei Phishing, Business E-Mail Compromise (BEC, auch „Chef-Masche“), bösartige URLs und Anhänge. Doch auch Datenverlust, ob gewollt oder unabsichtlich, stellt eine Herausforderung dar.

Die Lösungen von Trend Micro profitieren von jahrzehntelanger Erfahrung des Unternehmens im Bereich E-Mail-Sicherheit kombiniert mit den strategischen Einblicken, um zukünftige Bedrohungen vorherzusagen. Diese Kombination sichert Trend Micro eine Führungsrolle in der Branche.

Um sich vor einer Vielzahl an Bedrohungen zu schützen, ist eine generationsübergreifende Kombination verschiedener Sicherheitstechnologien empfehlenswert. Dazu zählt Writing Style DNA, die mittels künstlicher Intelligenz die Inhalte von E-Mails analysieren und damit BEC-Betrüger erkennen kann. Diese Lösung hat bis heute bereits 5.400 Angriffe auf 160 Unternehmen erkannt und damit Schäden in einer möglichen Höhe von bis zu 858 Millionen US-Dollar verhindert. Eine andere Funktion von Trend Micro kombiniert Bildanalyse mittels maschinellem Sehen mit KI-Technologie. Damit können gefälschte Log-In-Seiten erkannt und die Nutzer vor Phishing oder einer Übernahme ihrer Accounts geschützt werden.

Trend Micros E-Mail-Security-Lösungen profitieren vom Austausch von Informationen über alle Schichten der IT-Infrastruktur hinweg. Sie sind in verschiedenen Deployment-Optionen erhältlich, sei es als Appliance (physisch oder virtuell), On-Premise-Software, SaaS oder als hybride Lösung. Trend Micro bietet dabei zweischichtigen Schutz durch eine Cloud-basierte API+SMTP-Lösung für fortschrittliche Bedrohungsabwehr.

Weitere Informationen

Den vollständigen Report finden Sie unter: https://resources.trendmicro.com/Forrester-Wave-Email.html

Studie: Cybersicherheit ist grosse Herausforderung für europäischen Finanzsektor

Der Finanzsektor in Europa steht vor grossen Herausforderungen bei der IT-Sicherheit – das ergab eine Studie von Trend Micro. Wie der IT-Sicherheitsanbieter herausfand, haben 61 Prozent der IT-Entscheider im Finanzwesen den Eindruck, dass die Cyberbedrohungen für ihr Unternehmen im vergangenen Jahr zugenommen haben. Fast die Hälfte von ihnen (45 Prozent) gaben darüber hinaus Probleme an, mit den Bedrohungen Schritt zu halten.

Für die Untersuchung wurden über 1.000 IT- und IT-Sicherheitsentscheider in Europa befragt, von denen 344 im Finanzsektor tätig sind. Ein Drittel der Befragten aus dem Finanzwesen gab an, Probleme dabei zu haben, mit ihrem Budget wirkungsvoll für Cybersicherheit zu sorgen. Das bleibt nicht ohne Folgen: 34 Prozent berichteten, dass ihre Zufriedenheit am Arbeitsplatz im vergangenen Jahr gesunken ist.

„Datenschutz war noch nie wichtiger. Besonders Finanzdienstleister stehen vor nicht zu unterschätzenden Herausforderungen bei der Umsetzung neuer Vorgaben wie der DSGVO (EU-Datenschutzgrundverordnung) und PSD2 (Payment Services Directive 2)“, sagt Richard Werner, Business Consultant bei Trend Micro. „Der gesamte Sektor steht bereits unter hohem Druck. Berücksichtigt man zudem die steigende Häufigkeit von immer raffinierteren Cyberangriffen, wird deutlich, dass die Verantwortlichen viel zu tun haben.“

Schlupflöcher in Geschäftsprozessen

Eine Bedrohung, die den Befragten besonders gefährlich erscheint, ist Business Process Compromise (BPC). Dabei suchen Angreifer nach Schlupflöchern in Geschäftsprozessen, verwundbaren Systemen und angreifbaren Handlungsweisen. Wird eine Schwachstelle entdeckt, verändern die Angreifer den entsprechenden Prozess, ohne dass das betroffene Unternehmen oder seine Kunden etwas davon bemerken. Zwei Drittel (66 Prozent) der Befragten aus dem Finanzwesen stufen diese Angriffe als herausragende Bedrohung für ihr Unternehmen ein. Die Hälfte (50 Prozent) von ihnen geht zudem davon aus, dass sie sich keine Lösegeldzahlungen leisten könnten, falls Daten gestohlen oder verschlüsselt würden.

Obwohl eine Mehrheit (65 Prozent) erwartet, dass ein BPC-Angriff signifikante Auswirkungen auf den Geschäftsbetrieb hätte, gesteht knapp über die Hälfte (51 Prozent) ein, dass es in ihrer Geschäftsführung eine mangelnde Awareness hinsichtlich dieser Angriffsmethode gibt. Dabei stehen sie vor einer Herausforderung: 41 Prozent gaben an, Schwierigkeiten dabei zu haben, die Folgen eines Angriffs gegenüber der Unternehmensleitung zu kommunizieren. Gleichzeitig ist bei einem Drittel (34 Prozent) der Finanzunternehmen das Thema Cybersicherheit nicht auf Geschäftsführerebene vertreten.

„BPC-Angriffe sind für Cyberkriminelle aufwändig, versprechen aber auch grosse Gewinne. Indem sie sich längere Zeit unerkannt in der Infrastruktur eines Unternehmens aufhalten, können sie mit der Zeit die nötigen Informationen sammeln, um grössere Geldbeträge abfliessen zu lassen. Das war beispielsweise beim Angriff auf die Bangladesh Bank im Jahr 2016 der Fall“, so Werner weiter.

„Um diesen Bedrohungen zu begegnen, sollten Finanzdienstleister die Cybersicherheit zur Chefsache machen. So können Sicherheitsverantwortliche ihre Bedeutung besser innerhalb der gesamten Organisation kommunizieren. Schliesslich muss Security für das gesamte Unternehmen zur Geisteshaltung werden – vom Vorstand über die Buchhaltung bis hin zur Personalabteilung. Nur so kann es gelingen, diese immer raffinierteren Angriffe abzuwehren.“

Über die Studie

Von Opinium durchgeführte Studie im Auftrag von Trend Micro. Befragt wurden 1.022 IT- und Sicherheitsentscheider in Deutschland, dem Vereinigten Königreich, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien und der Tschechischen Republik.

Fünf Elemente einer erfolgreichen Multi-Cloud-Security

Aus dem Dossier kompakt in Kooperation mit Trend Micro & Netzwoche*

Zahlreiche Unternehmen setzen auf eine Multi-Cloud-Strategie. Die Nutzung mehrerer Cloud-Plattformen kann zahlreiche betriebliche und wirtschaftliche Vorteile bringen. Jedoch ist es von grösster Bedeutung, diese auch effektiv zu sichern – nicht zuletzt aus Compliance-Gründen.

Daniel Schmutz, Head of Channel & Marketing Schweiz & Österreich, Trend Micro

Um Multi-Cloud-Umgebungen effektiv abzusichern, ist ein plattformunabhängiger und standardisierter Sicherheitsansatz erforderlich. Wie aber kann eine solche Sicherheitsstrategie aussehen?

  1. Gemeinsame Verantwortung
    Sicherheit liegt in der gemeinsamen Verantwortung von Unternehmen und Cloud-Service-Providern (CSP). Als Faustregel gilt das Shared-Responsibility-Modell (Grafik), wonach der CSP für die Sicherheit der Cloud zuständig ist und der Kunde für die Sicherheit in der Cloud.
  2. Von perimeter- zu hostbasierter Sicherheit
    Ein moderner Cloud-Sicherheits-Ansatz sollte hostbasiert sein. Statt den Verkehr am Perimeter zu blockieren, wird per Mikrosegmentierung festgelegt, welcher Verkehr auf einer granularen Ebene, wie der einzelnen virtuellen Maschine, erlaubt ist. Dabei ist es möglich, einfach hoch oder herunter zu skalieren, was automatisiert werden sollte.
    Das einfache Starten neuer Workloads stellt dabei einen wesentlichen Vorteil der Public Cloud dar, birgt aber auch potenzielle Bedrohungen. Um Schatten-IT zu vermeiden, ist es deshalb wichtig, eine ganzheitliche Sicht auf die gesamte Umgebung zu haben, einschliesslich der Workloads bei Public-Cloud-Anbietern.
  3. Virtuelles Patching
    Um alle Server in einer Multi-Cloud-Infrastruktur wirksam zu schützen, bedarf es zentralisierter, hostbasierter Sicherheit. Hier ist «Virtual Patching» gefragt, das Intrusion-Detection- und -Prevention-Technologien nutzt, um Schwachstellen abzuschirmen, bevor ein Patch zur Verfügung steht. Auf diese Weise sind Unternehmen ständig geschützt.
  4. Sicherheit auf Applikationsebene
    Moderne Cloud-Sicherheits-Lösungen können Veränderungen in der Software erkennen. Sobald das Modul zur Applikationskontrolle aktiviert ist, werden alle Softwareänderungen protokolliert und Events erzeugt, wenn neue oder geänderte Software auf dem Dateisystem erkannt wird. Werden Änderungen auf dem Host erkannt, kann die Software zugelassen oder blockiert und optional der Computer oder Server gesperrt werden.
    Anwendungen lassen sich aber auch auf Netzwerkebene durch Intrusion Prevention schützen. Das Intrusion-Prevention-Modul überprüft dafür eingehenden und ausgehenden Datenverkehr, um verdächtige Aktivitäten zu erkennen und zu blockieren. Dies verhindert die Ausnutzung von bekannten und ­Zero-Day-Schwachstellen und kann auch Webanwendungen schützen.
  5. Richtlinien und Automatisierung
    Richtlinien stellen in der Cloud-Security ein wichtiges Werkzeug dar. Um optimalen Nutzen aus einer Multi-Cloud zu ziehen, ist es wichtig, Prozesse für Bestellungen, Konfiguration oder Upgrades von Dienstleistung bestmöglich zu automatisieren. Auf diese Weise lässt sich nicht nur die Bereitstellung der Umgebungen beschleunigen, sondern sie werden auch automatisch skalierbar und «selbstheilend». Durch richtlinienbasierte Automatisierung wird selbstständig die aktuelle Unternehmensrichtlinie angewendet und die Umgebungen mit den geltenden Sicherheitsregeln versehen.

Eine Multi-Cloud-Strategie kann einen wichtigen Beitrag zur Innovation und Wertschöpfung leisten. Jedoch müssen Unternehmen dazu sicherstellen, dass die richtigen Massnahmen ergriffen wurden und die Kontrolle über die Cloud bewahrt ist.

Das «Shared-Responsibility-Modell» regelt die Verantwortung zwischen Cloud-Service-Provider und Kunde.

*Dieser Beitrag erschien am 17. April in der Netzwoche.

RAT-Hintertür nutzt Wechselmedien

Originalartikel von Carl Maverick R. Pascual, Threats Analyst)

Das Remote Access Tool (RAT) BLADABINDI, auch als njRAT/Njw0rm bekannt, bringt eine Menge Backdoor-Fähigkeiten mit – vom Keylogging bis zur Durchführung von Distributed Denial-of-Service (DDoS)-Angriffen. Das RAT wurde im Laufe der Zeit mit neuen Hashes versehen und in verschiedenen Cyberspionage-Kampagnen wiederverwendet. Tatsächlich ist BLADABINDI durch die Anpassbarkeit und Verfügbarkeit im Untergrund zu einer sehr präsenten Bedrohung geworden. Letzte Woche fanden die Sicherheitsforscher von Trend Micro einen Wurm (Worm.Win32.BLADABINDI.AA), der sich über Wechselmedien verbreitet und eine dateilose Version der BLADABINDI-Hintertür installiert.

Noch ist nicht bekannt, wie die bösartige Datei ins infizierte System kommt. Die Verbreitungsroutine lässt darauf schließen, dass dies über Wechselmedien geschieht. Abgesehen von der Tatsache, dass die Hintertür eine flexible und einfach zu benutzende Scripting-Sprache nutzt, fällt auch der Einsatz von AutoIt auf. Die Codiersprache wird für das Compilen der Payload und des Hauptskripts in ein einziges Executable genutzt. Diese Taktik erschwert die Erkennung der Payload. Interessierte können die technische Analyse der Bedrohung im Originalbeitragnachlesen.

Best Practices und Trend Micro-Lösungen

Die Payload, Verbreitung und Technik der dateilosen Lieferung der Hintertür macht den Wurm zu einer ernsten Bedrohung. Unternehmen und Anwender, die auf Wechselmedien setzen, sollten deren Verwendung einschränken und sichern, ebenso wie die von Tools etwa PowerShell (vor allem bei sensiblen Daten). Auch proaktives Monitoring des Gateways, der Endpunkte und Server auf ungewöhnliche Verhaltensweisen sowie Hinweise auf C&C-Kommunikation verbessert den Schutz.

Anwender können auch Trend Micro Endpoint-Lösungen wie Trend Micro™ Security, OfficeScan und Worry-Free Business Security einsetzen, die alle Verhaltensmonitoring durchführen, um dateilose Schadsoftware-Angriffe zu erkennen. OfficeScan kann auch mit einer Device-Kontrolleschützen, die den Zugriff auf USB und optische Laufwerke verhindert. Trend Micro XGen™ Security liefert eine generationsübergreifende Kombination aus Abwehrtechniken gegen eine Vielfalt von Bedrohungen für Datencenter, Cloud-Umgebungen, Netzwerke und Endpunkte. Die Lösung umfasst High-Fidelity Machine Learning, um Daten und Anwendungen am Gateway und den Endpunkten, ebenso wie physische, virtuelle und Cloud-Workloads zu sichern.

Indicators of Compromise (IoCs) sind im Originalbeitrag enthalten.

Trend Micro Apex One – Fortschrittlicher und umfassender Endpoint-Schutz

Trend Micro stellt diese Woche die neueste Version seiner fortschrittlichen Endpunkt-Sicherheitslösung vor. Sie wird zukünftig unter dem neuen Namen „Trend Micro Apex One“ vertrieben und vereint eine grosse Bandbreite verschiedener Fähigkeiten in einem einzigen Agenten. Sie kann mit identischen Funktionen sowohl als Software-as-a-Service (SAAS) als auch On-Premise ausgerollt werden. Zudem bietet sie erweiterte Möglichkeiten, um die Erkennung und Bekämpfung von Angriffen zu automatisieren und stellt umfassende Informationen zur Verfügung, um die Sicherheit für Kunden zu erhöhen und Channel-Partnern neue Wachstumschancen zu eröffnen.

„Mit unserer neuesten Lösung reagieren wir auf die aktuell drängendsten Probleme im Bereich Endpunktsicherheit“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unsere Strategie basiert darauf, dass aus unserer Sicht für effektiven Endpunktschutz nach dem aktuellen Stand der Technik eine mehrschichtige Sicherheitslösung erforderlich ist. Apex One stellt eine ausgezeichnete Wahl für Unternehmen dar, die traditionelle AV-Software oder einschichtige Sicherheitslösungen ersetzen möchten.“

Trend Micro Apex One bietet unter anderem folgende Funktionen:

  • Automatisierte Detection & Response:

Apex One basiert auf XGen, einer generationsübergreifenden Kombination aus Sicherheitstechnologien, die intelligent die passende Technologie zum richtigen Zeitpunkt einsetzt. Dazu zählen die branchenweit schnellste Virtual-Patching-Funktion, basierend auf Informationen von Trend Micros Zero Day Initiative, ebenso wie moderne Technologien zur Erkennung und Abwehr von fortschrittlichen Angriffen wie dateilosen Bedrohungen.

  • Verwertbare Informationen:

Apex One bietet deutlich erweiterte Endpoint-Detection-and-Response-Funktionen (EDR-Funktionen). Zudem steht eine optionale Anbindung an Trend Micros Service für Managed Detection and Response (MDR) zur Verfügung, der unternehmensinterne Sicherheitsteams bei der Verfolgung von Bedrohungen und Überwachung von Alarmen unterstützt.

  • Umfassende Sicherheit:

Apex One bietet eine branchenweit führende Bandbreite von Sicherheitsfunktionen in einem einzigen Agenten. Durch leistungsstarke, automatisierte EDR vereinfacht die Lösung das Ausrollen und eliminiert Silos.

Mehr über Trend Micro Apex One finden Sie hier.