Pressemitteilungen

Neue Funktion in TippingPoint erleichtert Priorisierung von IT-Sicherheitsmaßnahmen

TippingPoint Security Management System Threat Insights bündelt Bedrohungsinformationen für fortschrittlichen Schutz

Tags:

Hallbergmoos, 30.06.2017 – Trend Micro stellt heute TippingPoint Security Management System (SMS) Threat Insights vor. Dieses neue Informationssystem bietet TippingPoint-Kunden einen Einblick in aktuelle und zukünftige Bedrohungen für ihre Netzwerksicherheit. Auf Basis dieser Informationen können sie dann ihre Abwehrmaßnahmen besser prioriseren.

IT-Sicherheitsverantwortliche sind täglich mit einer Vielzahl von Bedrohungen konfrontiert. Dabei erhalten sie Bedrohungsinformationen zumeist aus unterschiedlichen Kanälen. Dieser Umstand erschwert es oft, den Kreis von Bedrohungserkennung zu erfolgreicher Bedrohungsabwehr zu schließen. Das gilt besonders dann, wenn keine eindeutige Einstufung der Bedrohung hinsichtlich ihrer Schädlichkeit vorliegt, die eine automatisierte Reaktion auf Vorfälle ermöglichen würde. Trend Micro, weltweit führender Anbieter von IT-Sicherheitslösungen, stellt deshalb Trend Micro TippingPoint Security Management System (SMS) Threat Insights mit XGen-Technologie vor. Diese Funktion erfüllt das Bedürfnis vieler Kunden, Abwehrmaßnahmen zu priorisieren und bessere Einblicke in aktuelle und zukünftige Bedrohungen für ihr Netzwerk zu erhalten.

„Bedrohungen sind verschieden und sollten deshalb hinsichtlich ihrer Schädlichkeit eingestuft werden“, sagt Rob Ayoub, Research Director bei IDC. „IT-Sicherheitsteams benötigen bewährte und integrierte Lösungen, um Zeit und Ressourcen bei der Bedrohungseinschätzung und den darauf basierenden Gegenmaßnahmen zu sparen.“

SMS Threat Insights ermöglicht es Unternehmen, Abwehrmaßnahmen zu priorisieren, indem es Angriffe rasch analysiert und entsprechend ihrer Gefährlichkeit einordnet. SMS Threat Insights bietet Netzwerk-Sicherheitsverantwortlichen folgende Möglichkeiten:

  • Erkennung kompromittierter Hosts, die infiziert sind oder angegriffen werden, basierend auf blockierten oder erlaubten Zugriffen
  • Integration mit marktführenden Vulnerability-Scan-Lösungen von Drittanbietern, um Schwachstellen zu identifizieren und diese mit den entsprechenden Digital-Vaccine-Filtern (DV-Filtern) zu schließen
  • Erkennung möglicher Bedrohungen, die als bösartig identifiziert werden, und ob verdächtige Elemente blockiert oder zugelassen wurden
  • Feststellung, ob Zero-Day DV-Filter ausgelöst wurden - Diese werden mittels exklusiver Informationen der Zero Day Initiative (ZDI) entwickelt, um vorläufigen Schutz für Schwachstellen oder potentielle Zero-Day-Lücken zu schließen, die noch nicht gepatcht wurden.

 

Schutz vor bekannten, unbekannten und verdeckten Bedrohungen

Durch das TippingPoint Next-Generation Intrusion Prevention System (NGIPS) können Unternehmen bekannte und unbekannte Schwachstellen in ihrem Netzwerk automatisch abriegeln. Durch zusätzliche forensische Fähigkeiten kann das TippingPoint NGIPS selbständig unbekannte oder verdächtige Indicators of Compromise (IOCs) an SMS Threat Insights weiterleiten. Die potentiellen IOCs werden dann mit Hilfe des TippingPoint Advanced Threat Protection Analyzer einer Sandbox-Analyse unterzogen, um festzustellen, ob sie tatsächlich schädlich sind. Dabei greift TippingPoint nicht in die Policy oder Infrastruktur der Netzwerke ein.

„TippingPoint ist schon seit Jahren maßgeblicher Bestandteil unserer Sicherheitslösung“, sagt Paul Courtenay, Security Manager bei Skillsoft. „Heutzutage werden Unternehmen mit mehr Bedrohungen konfrontiert als ihre Ressourcen bewältigen könnten. Der Schlüssel liegt in der Sichtbarmachung aller Bedrohungen, um sich zuerst einen Überblick zu verschaffen und dann Prioritäten bei der Bekämpfung setzen zu können.“

Durch die Integration mit Vulnerability-Scan-Software von Drittanbietern verschafft SMS Threat Insights dem Nutzer einen besseren Überblick über anfällige und geschützte Server. Durch das Enterprise Vulnerability Remediation (eVR) Feature können Kunden Schwachstellen-Scans in SMS importieren. Den erkannten Schwachstellen werden die passenden DV-Filter zugeordnet und durch sie geschützt. So können Kunden die Sicherheit ihres gesamten Netzwerkes verbessern.

„SMS Threat Insights bietet unseren Kunden gebündelte Einsichten in den Status ihrer Netzwerksicherheit. Dadurch können sie ihre Gegenmaßnahmen vertraulich priorisieren“, sagte Don Closser, Vice President und General Manager bei TippingPoint. „Indem wir unsre marktführenden NGIPS- und Advanced-Threat-Protection-Lösungen weiter integrieren, helfen wir unseren Kunden dabei, ihre Netzwerke mit Hilfe integrierter Bedrohungsabwehrmaßnahmen gegen bekannte, unbekannte und verdeckte Bedrohungen zu schützen.“

Über Trend Micro

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.