CeBIT 2017: Trend Micro integriert maschinelles Lernen in TippingPoint-Lösung

Vor einem Jahr, im März 2016, hatte Trend Micro die Übernahme von TippingPoint abgeschlossen, einem führenden Anbieter von Intrusion-Prevention-Systemen der nächsten Generation (NGIPS) und integrierten Netzwerk-Sicherheitslösungen. Vor wenigen Tagen haben nun über 300 TippingPoint-Mitarbeiter neue Büroräume sowie ein neues Forschungs- und Entwicklungslabor im texanischen Austin bezogen. Das Jubiläum geht auch mit einigen Neuerungen einher: Um auch mit Angriffen moderner Prägung zurecht zu kommen, benötigen Unternehmen und Behörden neue Technologien wie beispielsweise maschinelles Lernen. Entsprechende Funktionen integriert Trend Micro nun in seine TippingPoint-Lösung, die damit Angriffe in Echtzeit in-line erkennen und blockieren kann. Erst vor kurzem hatte das Analystenhaus Gartner Trend Micro als marktführenden Anbieter bei „Intrusion Detection and Prevention Systems“ eingestuft, zudem erhielten die „NGIPS-Systeme“ der TippingPoint-Serie im Oktober 2016 eine Empfehlung in den Tests von NSS Labs. Vor diesem Hintergrund werden Trend Micros Chief Executive Officer und Chief Technology Officer, Eva Chen und Raimund Genes, die Pressekonferenz auf der diesjährigen CeBIT für einen Blick zurück und nach vorne nutzen. Trend Micros TippingPoint-Lösungen werden am CeBIT-Messestand in Halle 6 (Security Plaza, Stand B16) zu sehen sein. Der japanische IT-Sicherheitsanbieter ist außerdem in den Hallen 4 (Japanischer Pavillon, Stand A38) und 5 (ITA-Gemeinschaftsstand, Stand E46) vertreten.

Erst vor kurzem hatte der japanische IT-Sicherheitsanbieter neue TippingPoint-Systeme vorgestellt – darunter auch eine NGIPS-Lösung, die die erste ihrer Art am Markt ist und dafür konzipiert wurde, die hohen Leistungsanforderungen in Rechenzentren und Unternehmensnetzwerken zu erfüllen. Sie bietet umfassenden Schutz vor Cyber-Angriffen – auch besonders ausgeklügelten oder solchen, die darauf ausgerichtet sind, Schutzmechanismen zu umgehen – in Rechenzentren und verteilten Unternehmensnetzwerken. Dies ermöglicht den IT-Sicherheitsverantwortlichen eine eingehende Analyse des Netzwerkverkehrs einschließlich umfassender Informationen, Sichtbarkeit und Agilität.

Die Integration der zum Patent angemeldeten Funktionen für maschinelles Lernen macht Trend Micro zum ersten NGIPS-Anbieter, der mithilfe von maschinellem Lernen Angriffe in Echtzeit in-line erkennen und blockieren kann. Unter Verwendung statistischer Maschinenlern-Modelle entscheidet die Lösung in Echtzeit, ob Netzwerkverkehr gut- oder bösartig ist, und ermöglicht es, Verhalten und Kommunikation moderner Malware, die für Standardlösungen nicht sichtbar ist, besser zu erkennen. Mithilfe der Maschinenlerntechniken kann sie auch unbekannte Malware-Familien erkennen und blockieren, die ihrerseits Domänennamen für infizierte Hosts generieren und versuchen, Befehls- und Kontrollserver (C&C-Server) zu kontaktieren.

In den vergangenen zwölf Monaten hat Trend Micro 16 neue Patente für die Anwendung von maschinellem Lernen auf seine Sicherheitsaufklärung angemeldet.

„Network Defense“ und Sicherheitsstrategie „XGen“

Das NGIPS-System der TippingPoint-Serie ist Teil von Trend Micros „Network Defense“-Lösung, die gezielte Angriffe und fortschrittliche Bedrohungen abwehren und zudem verhindern soll, dass sich Malware in einem Rechenzentrum oder Netzwerk einnistet oder verbreitet. Eines der zentralen Merkmale ist der präventive Schutz vor bekannten und noch unveröffentlichten Sicherheitslücken zwischen deren Entdeckung und der Verfügbarkeit der passenden Patches.

Basis ist die im vergangenen Oktober vorgestellte Sicherheitsstrategie „XGen“, die bewährte und zukunftsweisende Verteidigungstechniken kombiniert. Dadurch ist sichergestellt, dass die jeweils passende Technologie zum Einsatz kommt, was wiederum in einem effektiveren und effizienteren Schutz resultiert und dafür sorgt, dass auch unbekannte Bedrohungen schneller und genauer identifiziert werden können. Nachdem die erste Ausbaustufe von XGen die Endpunkte abdeckte, werden auf der CeBIT nun Lösungen für das Netzwerk sowie für hybride Cloud-Umgebungen zu sehen sein.

„Zero-Day-Initiative“

Ein weiterer Bestandteil der TippingPoint-Übernahme ist die „Zero-Day-Initiative“, die auf verantwortungsvolle Art und mithilfe einer großen Forschergemeinde mehr Zero-Day-Sicherheitslücken als alle Mitbewerber zusammen ans Licht der Öffentlichkeit gebracht hat. Frühzeitige Erkenntnisse über noch nicht veröffentlichte Sicherheitslücken ermöglichen es Trend Micro, vorbeugenden Schutz vor Zero-Day-Sicherheitslücken zu gewährleisten. Kunden sind im Schnitt 57 Tage geschützt, bevor ein betroffener Hersteller einen Patch liefern kann.

Die ZDI hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben, so die Analysten von Frost & Sullivan. Sie bezeichneten die „Zero Day Initiative“ als führende Einrichtung auf diesem Gebiet – laut Studie gingen 49,1 Prozent aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI. Im Jahr darauf, 2016, waren es 678 Sicherheitslücken von 48 Herstellern, fast 400 davon stehen noch aus.

In Kombination mit der Sicherheitsintelligenz der „TippingPoint Digital Vaccine Labs“ (DVLabs) und Daten, die aus dem „Smart Protection Network“ für die Bedrohungskorrelation gesammelt werden, erhalten Unternehmen dank der ZDI Echtzeiteinblicke in Netzwerkbedrohungen. Die Informationen können nahtlos an SIEM-Systeme, Gateways sowie Lösungen von Trend Micro oder von Drittanbietern weitergegeben werden.

Im Kundeneinsatz

Bei den Schweizerischen Bundesbahnen (SBB) ist die Lösung bereits im Einsatz. Senior Security Engineer Erwin Jud erläutert: „Mit den neu hinzugekommenen Funktionen für maschinelles Lernen in die TippingPoint-Lösung konnten wir die Genauigkeit bei der Erkennung bösartiger Aktivitäten steigern, was den Schutz unseres unternehmensweiten Netzwerks beschleunigt. Wenn ich das mit exklusiven Daten zu Sicherheitslücken verbinde, ist nicht nur mein administratives Sicherheitsmanagement reduziert, sondern ich bin auch zuversichtlich, dass ich die modernsten Methoden zur Verfügung habe, die sich jetzt und in Zukunft weiter anpassen, um die Daten unseres Unternehmens zu sichern.“

Was Analysten sagen

In seinem aktuellen magischen Quadranten für „Intrusion Detection and Prevention Systems“ stuft das Analystenhaus Gartner Trend Micro als marktführenden Anbieter ein (Quelle: „Magic Quadrant for Intrusion Detection and Prevention Systems”, January 16, 2017, by Craig Lawson, Adam Hills and Claudio Neiva). Dabei verbesserte Trend Micro im Vergleich zu Berichten aus den Vorjahren seine Position hinsichtlich beider Bewertungskategorien, also sowohl „completeness of vision“ als auch „ability to execute“. Die Platzierung des „Intrusion-Prevention-Systems“ der nächsten Generation (NGIPS) unterstreicht nach Überzeugung von Trend Micro die seit der Übernahme von TippingPoint im März 2016 erzielten Fortschritte.

Im Oktober 2016 erhielten die „NGIPS-Systeme“ der TippingPoint-Serie zudem eine Empfehlung in den Tests von NSS Labs, mit einer Gesamtpunktzahl von 99,5 Prozent.

Weiterführende Informationen

Weitere Informationen zu den „NGIPS-Systemen“ der TippingPoint-Serie sind hier erhältlich.

Über die TREND MICRO Deutschland GmbH

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.

Firmenkontakt und Herausgeber der Meldung:

TREND MICRO Deutschland GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 839329-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Ansprechpartner:
Marcus Ehrenwirth
phronesis PR GmbH
Telefon: +49 (821) 444-800
Fax: +49 (821) 444-8022
E-Mail: info@phronesis.de
Marcus Wenning
phronesis PR GmbH
Telefon: +49 (821) 444-800
Fax: +49 (821) 444-8022
E-Mail: info@phronesis.de
Thomas Rademacher
Marketing Director Central Europe
Telefon: +49 (811) 88990-700
Fax: +49 (811) 88990-799
E-Mail: thomas_rademacher@trendmicro.de
Nadine Mörz
phronesis PR GmbH
Telefon: +49 (821) 444800
Fax: +49 (821) 4448022
E-Mail: moerz@phronesis.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel