Threat Defense und Zero Trust

So will Trend Micro SOC-Teams unter die Arme greifen

Uhr
von Ludovic de Werra und jor

Trend Micro hat sein Sicherheitsarsenal um Zero-Trust-Funktionen erweitert und einen neuen Security-Dienst für SOCs angekündigt. Im Fokus der virtuellen Konferenz Trend Micro Perspectives lag die Threat-Defense-Plattform Vision One.

(Source: ©arrow - stock.adobe.com)
(Source: ©arrow - stock.adobe.com)

Nicht erst seit der Corona-Pandemie steht Cybersecurity weit oben auf der Prioritätenliste von IT-Verantwortlichen. Die Pandemie zwang die Bevölkerung jedoch ins Homeoffice, was nach einer Beschleunigung der digitalen Transformation verlangte. Mit dem Ziel, Kosten zu senken, veraltete IT-Infrastrukturen zu erneuern und mit der Konkurrenz Schritt zu halten, führten viele Business-Entscheider kurzerhand Cloud-Technologien ein. Dies wiederum führte zu erhöhten Sicherheitsrisiken, denn es ergaben sich neue Einfallstore für Ransomware-Angriffe durch Cyberkriminelle.

Der State of the Art in Sachen Cyberkriminalität

Das FBI verzeichnete 2020 über 2000 Cyberangriffe pro Tag, wie Trend-Micro-CEO Eva Chen an der virtuellen Konferenz Trend Micro Perspectives sagte. Im Vergleich zum Vorjahr sei die Zahl der gemeldeten Cyberattacken um 69 Prozent gestiegen. Chen bezifferte den finanziellen Schaden von solchen Vorfällen auf 4,2 Milliarden US-Dollar.

Auffallend sei insbesondere der Anstieg von neueren Ransomware-Famillien, sagte Chen. Diese seien im Jahresvergleich um 34 Prozent häufiger verzeichnet worden.

Der Angriffsweg über die Cloud scheint sich derweil zum Standardvorgehen zu etablieren:

Über 56 Prozent der betroffenen Organisationen seien via Cloud-Applikationen aufgrund schlechter Konfiguration oder ungepatchten Sicherheitslücken angegriffen worden.

Eine weitere Herausforderung, mit der sich die Cyberwelt konfrontiert sieht: die steigende Konvergenz von IT und Betriebstechnologien (OT). Bisher waren ereignisbasierte Interaktionen zwischen Bedingungen und Prozesssysteme isoliert von der IT, funktionierten manuell und bedurften wenig Anstrengungen in puncto Cybersicherheit. Im Zuge der digitalen Transformation rückt der OT-Bereich immer näher an die IT. Sprich, es findet eine Digitalisierung mechanischer Prozessen statt, welche immer mehr den Bedarf von IT-Sicherheit benötigen. Eva Chen sprach diesbezüglich von einer Veränderung der Wertschöpfungskette. Folglich sehen sich IT-Sicherheitsdienstleister gezwungen, mehr Daten zu sammeln, zu analysieren und entsprechend auf externe Gefahren zu prüfen. Abhilfe verspricht Trend Micro mit der Lösung Visio One.

Zero-Trust-Philosophy

Post-Pandemie-Organisationen werden geprägt von Remote- und On-premises-Mitarbeitenden, die mit unternehmensinternen über SaaS bereitgestellten Ressourcen arbeiten. Zero-Trust-Lösungen sollen dies so sicher wie möglich gestalten - so bewirbt Trend Micro seine Sicherheitslösung Vision One. Man wolle damit mehr bieten als nur eine Software für Extended Detection and Response (XDR), teilt der IT-Sicherheitsdienstleister mit. Die Plattform sammle Daten über E-Mails, Clouds, Netzwerke und Software-as-a-Service-Anwendung, um sie auf Sicherheitsrisiken zu scannen.

Eric Skinner, Vizepräsident Markt Strategy, versichert: "Wir heben den Wert einer wirklich effektiven Berechnung von Risiken hervor und das ist wirklich eine Grundlage für alles, was man mit Zero Trust in seiner Organisation machen will. Denn bei jeder Lösung, die von einem beliebigen Anbieter gekauft wird, muss eine Zero-Trust-Entscheidung auf Grundlage der Bewertung von Risiken, Identitäten und Anwendungen treffen."

So stellt Trend Micro seinen Zero-Trust-Ansatz vor. (Source: Screenshot Trendmicro.com)

Trend Micros Vizepräsident Cybersecurity Greg Young fügt hinzu: "Wenn sich jemand über ein VPN anmeldet, ist das sehr binär: Das ist eine gute oder eine schlechte Identität. Der Unterschiede zu bisherigen XDR: Das Zero Trust bedient sich eine Linse, die sagt, wie ist die Haltung oder die Gesundheit? Ihre Identität mag autorisiert sein, aber wenn Sie in den letzten Minuten in zwielichtige Dinge verwickelt waren, wie etwa das Versenden einer Malware und Ransomware - nun, das ist eine andere Art von Entscheidung, die man aus der Risikoperspektive über die Identität treffen muss, mit der Sie sich einloggen."

Ein Angebot für SOC-Teams

Trend Micro will mit Vision One SOC-Teams (Security Operations Center) eine Threat-Defense-Plattform anbieten. Diese soll dabei helfen, mit der permanenten Flut an Sicherheitswarnungen umzugehen. Das Herzstück: XDR-Features, die nützliche Infos aus Data-Lakes, Log- und Metadaten ziehen sollen.

Vision One soll insbesondere weniger erfahrene Mitarbeitende dabei unterstützen, die hohen Standards im Bereich der Cybersecurity zu verstehen. Von einer zentralen Konsole aus liessen sich Sicherheitsrichtlinien anpassen sowie das Incident-Response-Management steuern.

Von Bedeutung sei vor allem die "One Step Ahead"-Einstellung, sagte Wendy Moore, Vizepräsidentin Product Management von Trend Micro. Diese soll eine frühzeitige Erkennung von Bedrohungen ermöglichen. Früherkennung sei der Schlüssel für eine effektive Bekämpfung von Malware. Ausserdem sei eine Ergänzung von API-Integration mit Drittanbieter-Lösungen eingeplant.

Übersicht der Threat-Defense-Plattform (Source: Screenshot Trendmicro.com)

Digitale Transformation auf dem Vormarsch

"Ihr Rechenzentrum ist in der Cloud. Ihre User, Anwendungen und Daten sind überall. Und Ihr Netzwerk ist das Internet." So begann Neil MacDonald, Vizepräsident Analyst bei Gartner, sein Keynote-Referat. MacDonald sprach über Cloud-first Security und meinte damit einen Wechsel vom lokalen Datencenter hin zu einer Hybrid- respektive Multi-Cloud. Dadurch steht nicht mehr das Rechenzentrum im Fokus der Sicherheitsarchitektur, sondern die Identität des Users. Die Ressourcen befinden sich teils noch im Datencenter, teils in der Cloud. Das soll eine Arbeit überall und zu jeder Zeit ermöglichen. Somit verändern sich ebenfalls die Sicherheitsmassnahmen. MacDonald betonte, die Zukunft der Cybersecurity liege im Bereich Secure Access Service Edge (SASE).

Inversion der lokalen Datensicherung zu einer dezentralen Sicherung der Daten in der Cloud (Source: Screenshot Trendmicro.com)

Jede digitale Transformation setze ein Umdenken voraus, fuhr der Gartner-Analyst fort. "Es liegt noch ein weiter Weg vor uns", sagte er.

Zum Schluss der Keynote sorgte Marc Martel mit seinen Queen-Covers für Unterhaltung vom feinsten. (Source: Screenshot Trendmicro.com)

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_220618

Kommentare

« Mehr

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter