Test von NSS-Labs: Spionageabwehr von Trend Micro ausgezeichnet

Hallbergmoos, 04.04.2014 - Der Schutz vor Industriespionage durch gezielte Angriffe ist für Unternehmen überlebenswichtig. Da diese Angriffe auf das jeweilige Ziel zugeschnitten sind, reichen herkömmliche Abwehrmechanismen wie Antispam und Antimalware alleine nicht mehr aus, um ein ausreichendes Sicherheitsniveau zu garantieren. Das unabhängige Testlabor NSS Labs hat deshalb mehrere Lösungen am Markt, die für die Abwehr dieser Art von Angriffen konzipiert sind, untersucht. Ergebnis: "Deep Discovery 3.5", die Trend Micro-Lösung zur Spionageaufklärung und -abwehr, schneidet mit einem Wert von 99,1 Prozent hinsichtlich der erzielten Schutzwirkung am besten ab. Gleichzeitig sind die Gesamtbetriebskosten der Lösung im Vergleich zum Marktdurchschnitt um 25 Prozent niedriger. Deep Discovery erhält daher das NSS-Labs-Prädikat "Empfohlen".

In der von der "NSS Labs Breach Detection Systems Group" durchgeführten Untersuchung konnte "Deep Discovery" den Spitzenwert von 100 Prozent bei der Entdeckung von Schädlingen und Exploits, die per E-Mail eingeschleust werden sollten, erreichen. Außerdem meldete die Trend Micro-Lösung keinerlei Fehlalarme. Die Testergebnisse hat NSS Labs in einem Datenblatt sowie grafisch in der "Security Value Map" zusammengefasst (vgl. Anhang). Insgesamt hat das Testlabor die Lösungen von sechs verschiedenen Sicherheitsherstellern geprüft.

Systemhaus Krick und "Deep Discovery": Gefahr erkannt, Gefahr gebannt

Von der Leistungsfähigkeit von "Deep Discovery" konnte sich das Systemhaus Krick aus Deutschland bereits während der Testphase der Lösung im eigenen Haus überzeugen, in der es zu einem gezielten Angriff per E-Mail kam. "Wir hatten Glück mit 'Deep Discovery', denn die Lösung erkannte die Gefahr und so konnte Schlimmeres verhindert werden", berichtet Robert Krick, Gründer und Geschäftsführer des Systemhauses mit 1.100 Kunden. "Dieser Sicherheitsvorfall hat uns sehr eindrucksvoll vor Augen geführt, dass wir alle in puncto Sicherheit umdenken müssen. Es lassen sich nicht mehr alle Angriffe verhindern, denn wir können uns nicht länger auf exakte Erkennungsraten der Antivirus-Software verlassen. Die kommen zu spät."

"Deep Discovery": Spionageaufklärung und -abwehr von innen

Dank der geschickten Nutzung von Social-Engineering-Techniken wie "Spearphishing", bei der einzelne Mitarbeiter gezielt und persönlich per E-Mail angesprochen werden, gelangen Cyberkriminelle und -spione unbemerkt ins Innere eines Unternehmens oder einer Behörde, wo sie oft über Monate hinweg unerkannt bleiben. In aller Stille können sie dann aus sicherer Entfernung wertvolle Informationen stehlen, insbesondere das geistige Eigentum eines Unternehmens. Im schlimmsten Fall gelangen sie an Regierungsgeheimnisse.

Hier setzt die Appliance "Deep Discovery" an, die unter anderem verdächtigen Code in einer speziell abgesicherten und als solche von digitalen Spionen nicht erkennbaren Umgebung - einer so genannten Sandbox - untersucht. Die Lösung überwacht und analysiert das Verhalten und die Kommunikation der IT-Ressourcen in Echtzeit - eine Grundvoraussetzung dafür, den Abfluss wertvoller Daten zu verhindern und die Infektion durch einen gezielten Angriff zu identifizieren und zu bekämpfen. Dazu müssen die sicherheitsrelevanten Ereignisse nicht nur gesammelt und einzeln ausgewertet, sondern für die Analyse auch miteinander korreliert werden. Denn bei gezielten Angriffen gibt in der Regel erst die Summe der Einzelereignisse Hinweise auf Gefahren.

Überzeugendes Preis-Leistungs-Verhältnis

Die im Vergleich zum Durchschnittswert um ein Viertel niedrigeren Gesamtbetriebskosten sind eine direkte Folge der Leistungsfähigkeit der "Deep Discovery"-Appliance hinsichtlich Verarbeitungsgeschwindigkeit und -volumen. Trend Micro erzielte damit bei den Kosten das zweitbeste Ergebnis von allen sechs untersuchten Angeboten. In Verbindung mit der ausgezeichneten Schutzwirkung bietet "Deep Discovery" ein überzeugendes Preis-Leistungs-Verhältnis. Somit ist die Lösung auch für Mittelständler, von denen gerade aus den deutschsprachigen Ländern viele zu den Weltmarktführern und damit gleichzeitig zu den besonders lukrativen Angriffszielen zählen, interessant.

• Über TREND MICRO Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?