Whitelist-Revival: McAfee kauft Solidcore - PGP nutzt Lumension-Technik
Virenflut: Anwendungen unter Kontrolle
Die PC-Absicherung in Unternehmen muss heute mehr beinhalten als reinen Virenschutz oder Personal Firewalls. Gartner sieht umfassende Endpoint Protection Platforms (EPP) gefragt. In deren Rahmen müsse auch die Schädlingsjagd neue Wege gehen. McAfee macht mit dem Kauf des Whitelisting-Spezialisten Solidcore schon Nägel mit Köpfen.
"Der traditionelle signaturbasierte Virenjagd über einen Blacklist-Ansatz bietet gegen heutige
professionelle Malware-Bedrohungen keinen ausreichenden Schutz mehr", verweist Gartner auf die
explodierende Virenmenge. Diese sei auf die Professionalisierung des Cyberuntergrunds samt
automatischen Viren-Tools wie Neosploit, Mpack oder Cuteqq zurückzuführen. Und auch bei ganz
zielgerichteten Trojaner-Attacken gegen wenige ausgewählte Ziele seien traditionelle Virenscanner
machtlos, so Gartner.
Die Folge: "Unsere Kunden berichten in 2008 und auch Anfang 2009 von steigenden Infektionsraten"
, so die Analysten. Daher seien proaktive Maßnahmen wichtig, so Gartner. Trotzdem lasse die Sorge
vor zuviel Administrationsaufwand viele Firmen vor Host Intrusion Prevention Systemen (HIPS) noch
zurück schrecken. Aber Gartner räumt auch ein: "Sogar verhaltensorientierte Ansätze wie
Heurisitiken und HIPS können diese Lücke nicht ganz schließen."
Daher plädieren die Analysten dafür, einen radikalen Ansatz zu wählen und nicht mehr zu
versuchen bösartige Software oder Aktionen zu identifizieren, sondern via Whitelisting die PCs in
einem bekannt guten Zustand quasi abzuschließen. Nur noch bekannt gutartige Programme dürfen
ablaufen. Lumension Security, das aus der Fusion des PC-Managementspezialisten Patchlink und dem
Whitelist-Anbieter Securewave entstanden ist, verfolgt etwa diesen Ansatz.
"Spätestens 2012 sollten sich alle Marktführer und Visionäre mit diesem defensiven Ansatz
beschäftigen", rät Gartner. McAfee hat die Analysten bereits erhört und sich für 33 Millionen
Dollar mit dem Whitelisting-Spezialisten Solidcore verstärkt. Dessen dynamische
Whitelisting-Technologie eignet sich nicht nur für PCs und Server, sondern wird auch im Embedded
Umfeld von Bankautomaten oder Kassen- und Fabriksystemen eingesetzt, um jegliche Malware-Gefahr
schon im Ansatz zu unterbinden.
Auch PGP will Firmenkunden gegen Malware-Fluten und Zero-Day-Attacken schützen und erweitert
seine Produktfamilie PGP Endpoint um ein Application Control, die den Einsatz unerwünschter oder
unlizenzierter Software unterbindet. Dazu nutzt PGP die Software von Lumension, die den Start von
Malware und nicht über die Richtlinien freigegebene Software, inklusive Applikationen, Scripts und
Makros auf Benutzersystemen automatisch blockiert. "Lediglich vertrauenswürdige und über eine
Whitelist autorisierte Applikationen können zum Einsatz kommen", so PGP.
Das Ganze soll auch gegen gezielte Datenspionage helfen, verweist PGP auf die im Januar 2009
bekanntgewordene Kompromittierung des Systems des US-Kreditkartendienstleisters Heartland Payment
Systems. PGP: "Die Quelle des Angriffs war betrügerische Software, die in das zur
Zahlungsabwicklung genutzte Netzwerk des Unternehmens eingespielt wurde und die die
Kreditkartendaten von Kunden auf ihrem Weg von Tausenden an das System angeschlossener
Einzelhändler zur Verarbeitung bei Heartland Payment Systems aufzeichnete."
http://llschnuerer.cmpdm.de//articles/spammer_setzen_auf_angst_vor_schweinegrippe:/2009005/31936719_ha_LL.html">Spammer
setzen auf Angst vor Schweinegrippe
http://llschnuerer.cmpdm.de//articles/gefahr_20_virenschutz_und_firewalls_reichen_nicht_aus:/2009005/31931068_ha_LL.html">Gefahr
2.0: Virenschutz und Firewalls reichen nicht aus
http://llschnuerer.cmpdm.de//articles/websense_praesentiert_secure-web-gateway-appliance:/2009005/31930232_ha_LL.html">Websense
präsentiert Secure-Web-Gateway-Appliance
http://llschnuerer.cmpdm.de//articles/vom_leck_zum_ventil:/2009003/31856877_ha_LL.html?thes=">Data
Leakage Prevention in Unternehmen: Vom Leck zum Ventil
http://llschnuerer.cmpdm.de//articles/die_sicherheit_in_der_hand_des_anwenders:/2009003/31857062_ha_LL.html?thes=">Die
Sicherheit in der Hand des Anwenders
Malware-Flut: Trend Micro verlagert Virenjagd in die Cloud
Als weiteren wichtigen Markttreiber beim PC-Schutz sieht Gartner die Integration von
Datenschutz-Funktionen, etwa über Verschlüsselung oder Data Loss Prevention. Die britische Sophos
hat sich dafür den deutschen Kryptospezialisten Utimaco einverleibt und McAfee kaufte Safeboot
sowie die DLP-Anbieter Onigma und Reconnex. Trend Micro wiederum hat sich mit Provilla mit
DLP-Technik versorgt, die derzeit auch (noch) von Utimaco genutzt wird. Auch Symantec hat sich hier
etwa mit Vontu verstärkt. Alle diese vier Player – McAfee, Symantec, Sophos, Trend Micro – listet
Gartner daher auch im Führungsquadranten bei EPP.
Daneben werden laut Gartner aktive Management-Funktionalitäten wichtiger, die auf den PCs die
Angriffsfläche durch Patchen und sichere Konfiguration die Angriffsfläche minimieren. Trend Micro
und IBM/ISS haben dazu kürzlich eine Kooperation mit dem Patch- und Konfigurationsspezialist Bigfix
geschlossen. McAfee hat sich hierfür mit Foundstone und Citadel verstärkt, und Symantec ist mit der
Management-Tochter Altiris hier ohnehin gut aufgestellt.
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
