Trend Micro definiert die Endpunktsicherheit neu

Auf die im vergangenen Jahr veröffentlichte Version Apex One as a Service folgt nun die Veröffentlichung der On-Premise-Variante des Apex One.

Der Begriff Apex One wird dabei zum ersten Mal von Trend Micro verwendet. Einfach ausgedrückt könnte das Produkt dabei als Nachfolgeversion des Trend Micro OfficeScan bezeichnet werden. Diese Beschreibung wird dem Funktionsumfang und der neuartigen Verbindung unterschiedlichster Sicherheitsmodule in einem Client allerdings nicht gerecht.

Der Begriff Apex beschreibt den obersten Punkt einer Form und mit genau diesem Anspruch hat Trend Micro dieses innovative Produkt entwickelt.
Neben einer Vielzahl an Optimierungen in der Administration wie der überarbeiteten Webkonsole oder der umfassenden Einbindung externer Agenten, wurden einige Sicherheitsfunktionen vollständig neu entwickelt und veröffentlicht:

  • Endpoint Detection and Response
  • Managed Detection and Response
  • Schutz vor Fileless-Malware
  • Sandboxing as a Service

Die einzelnen Module beleuchten wir im weiteren Verlauf noch einmal detailliert.
Zusätzlich zu diesen neu entwickelten Funktionen konsolidiert Trend Micro mit der Apex One unterschiedliche Sicherheitsfeatures in einem Agenten. Oft nutzten Kunden die in einer Suite enthaltene Features nicht in vollem Umfang, da die Lizensierung der Features nicht bewusst war oder der Aufwand der Implementierung gescheut wurde.
Durch die Integration des Virtual Patching (ehemals Vulnerability Protection) sowie der Application Control gehört dies jedoch ab sofort der Vergangenheit an. Auch diese Module sind vollständig in dem Apex One Agenten integriert, sodass die Konfiguration sowie das Management aus einer zentralen Konsole möglich ist.

Wenn Sie derzeit keinen Trend Micro Anti-Virus Agenten nutzen, können Sie dank Co-Exist-Modus trotzdem vom virtuellen Patching sowie der Applikationskontrolle profitieren.

Gerne bieten wir Ihnen einen Apex One Readyness-Check Ihrer bestehenden Trend Micro-Umgebung an. Neben der Prüfung der vorhandenen Systemlandschaft und Versionsstände prüfen wir u.a. den Status angebundener Agenten, die konfigurierten Richtlinien sowie die administrativen Einstellungen. Abschließend erhalten Sie einen Statusbericht Ihrer bestehenden Umgebung inkl. einem ausgearbeiteten Update- und Migrationskonzept.

Sprechen Sie uns hierzu gerne persönlich unter der +49 (2156) 974 90 60 an!

Interesse geweckt?


Möchten Sie Ihre bestehende OfficeScan-Umgebung aktualisieren um von den Vorteilen der Apex One profitieren zu können?
Gerne unterbreiten wir Ihnen ein unverbindliches Angebot, unter
+49 (2156) 974 90 60 oder apexone@suresecure.de.

Kontakt


Gerne stellen wir uns auch im persönlichen Gespräch vor.
Dazu freuen wir uns auf eine Meldung unter +49 (2156) 974 90 60
oder kontakt@suresecure.de.

Endpoint Detection and Response

Das Modul Endpoint Detection and Response (EDR) bietet die Grundlage für die Analyse von Sicherheitsvorfällen sowie die Überprüfung von verdächtigem Verhalten auf forensischer Ebene.
Dabei kann der vollständige Ablauf ausgeführter Prozesse visualisiert werden, sodass eine Killchain-Analyse möglich ist. Infrage kommende Infektions- und Verbreitungswege können in kürzester Zeit identifiziert und Endgeräte nach Artefakten durchsucht werden. Dabei findet die Suche nicht nur in Echtzeit, sondern auch retroperspektiv statt.


Mögliche Infektions- und Verbreitungswege können in kürzester Zeit identifiziert und Endgeräte nach Artefakten durchsucht werden.

Indicator of Compromise (IOCs) können dabei sowohl automatisiert als auch manuell genutzt werden. Dabei werden Industriestandards wie OpenIOC oder Yara verwendet. Letztere veröffentlicht bspw. das Bundesamt für Sicherheit in der Informationstechnik (BSI) in kritischen Fällen.
Die umfangreiche Automation API ermöglicht zusätzlich auch Reaktionen auf identifizierte Angriffe, wie die Isolierung infizierter Geräte, die automatisch durchgeführt werden. Die Dokumentation der API ist hier verfügbar.

Managed Detection and Response
Mit dem Managed Detection and Reponse (MDR) übernehmen Security-Analysten von Trend Micro Tätigkeiten eines 24/7 Security Operations Centers (SOC) für Sie. Dazu werden Informationen des EDR-Moduls verwendet, sodass auch die Erkennung unbekannter Viren oder verdächtiger Verhaltensmuster möglich ist. Zusätzlich können außerdem Informationen aus weiteren Systemen wie einem IDS (Intrusion Detection System) eingebunden werden.
Dieses Angebot richtet sich an mittelständische und Enterprise-Unternehmen, die einen hohen Sicherheitsstandard etablieren, jedoch kein eigenes 24/7 SOC betreiben möchten.
Zusätzlich zu den Services des MDR veredeln wir diese noch einmal mit den von uns angebotenen Managed Services. So stehen wir in direkter Abstimmung mit den Security Analysten von Trend Micro, um für Sie auf Sicherheitsvorfälle zu reagieren. Ebenfalls übernehmen wir für Sie wiederkehrende Aufgaben wie Updates Ihrer Sicherheitsinfrastruktur.

Schutz vor Fileless Malware
In der jüngsten Zeit läuft die Fileless Malware allmählich der Ransomware ihren Rang als gefürchtete Angriffsmethodik ab. Fileless Malware beschreibt dabei zunächst eine Angriffsmethode, bei der ein bösartiger Code während der Laufzeit im Arbeitsspeicher ausgeführt wird ohne infizierte Dateiobjekte zu benötigen.
Nahezu alle zielgerichteten oder komplexen Angriffe, die wir im Rahmen der Incident Response Services im vergangenen Jahr bearbeitet haben, nutzten Fileless Malware-Technologien. Oft wurden dazu Powershell-Skripte verwendet.

So erzeugt ein bösartiges Skript oft erst lokal schadhafte Dateien, sodass diese dann ohne vorherige Prüfung auf den Endgeräten ausgeführt werden können. Erkennt ein vorhandener Virenscanner die bösartige Datei, generiert das Skript im nächsten Durchlauf eine veränderte Datei, um die Erkennung des Virenscanners automatisch zu umgehen.
Die Fileless Malware wird dabei ereignisbasiert gestartet, bspw. durch eine zeitgesteuerte Aufgabe oder einen Benutzerlogin.
Dies ist zur Veranschaulichung ein sehr vereinfacht dargestelltes Beispiel. Mittels der in Apex One integrierten Schutzmodule zur Echtzeitüberwachung ausgeführter Prozesse und Skripte werden allerdings auch komplexe Angriffe erkannt und verhindert.

Sandbox as a Service
In Apex One wurde ebenso die Möglichkeit integriert, sämtliche Endpunkte an eine Sandbox anzubinden. In der Sandboxing-Technologie ist Trend Micro bereits seit Jahren durch die Deep Discovery-Produktfamilie ein Vorreiter. So gewann der Deep Discovery Analyzer häufig in Produktvergleichen und wird regelmäßig von unabhängigen Prüfinstituten mit Bestnoten ausgezeichnet.


The Deep Discovery [...] achieved a breach detection rating of 98.7% after 20 hours and 48 minutes.

Diese Technologie wird durch das Sandbox as a Service-Modul nun auch Endkunden bereitgestellt, die keinen lokalen Deep Discovery Analyzer betreiben. Die Sandboxing-Technologie zeichnet sich besonders dadurch aus, dass sie vollständig von Trend Micro entwickelt wurde, wodurch eine tiefe Integration in die Clients stattfindet.
Mittels des Co-Exist Modus können auch Geräte mit einer Sandbox-Erkennung ausgestattet werden, welche den Virenscanner eines anderen Herstellers betreiben.

Über uns

Wir, die suresecure, verstehen uns als Berater und Reseller von hochspezialisierten IT-Sicherheitslösungen. Besonders wichtig ist uns dabei nicht nur zu vermitteln was wir tun, sondern vor allem auch wie wir etwas tun.

Unsere Mission ist es, die Welt jeden Tag ein Stück weit sicherer zu machen. Gerne laden wir Sie ein, diese Mission mit uns gemeinsam zu verfolgen. Melden Sie sich dazu einfach persönlich unter +49 (2156) 974 90 60 oder per E-Mail an kontakt@suresecure.de.