Trend Micro plädiert für ein Umdenken in der Security

Schon vor dem offiziellen Sommerbeginn hat das Thermometer in diesem Jahr einen steilen Anstieg hingelegt. Da bot das Zürcher Restaurant und Coworking-Space-Anbieter Westhive eine angenehme Abkühlung. In gemütlicher Kaffeeatmosphäre wurde am 22. Juni jedoch über ungemütliche Themen gesprochen: Die Bedrohung durch Cyberkriminelle. 

An dem Tag fand nämlich der letzte Halt von Trend Micros globaler Risk to Resilience World Tour statt - die erste globale Roadshow in der Firmengeschichte, wie der japanische Konzern im Vorfeld des Events kommunizierte. Zürich war der 120. und letzte Stopp der Roadshow, die Trend Micro rund um den Globus geführt hatte - überall mit demselben Rahmenprogramm und derselben Botschaft. 

Der letzte Stopp der Risk to Resilience World Tour 2023 war im Zürcher Westhive. (Source: Netzmedien)

Der Event in Zürich begann damit, dass Regional Director Switzerland & Austria Michael Unterschweiger die aktuelle Bedrohungslage zusammenfasste. Cyberkriminelle Akteure seien sehr aktiv, sagte er. "Wenn Cybercrime ein Land wäre, wäre es vom Umsatz her nach China und den USA die drittgrösste Nation der Welt", sagte Unterschweiger.

Phishing wird immer besser, E-Mail ist weiterhin der Angriffsvektor Nummer 1 (90 Prozent der Angriffe beginnen mit einer E-Mail), Schwachstellen werden immer schneller ausgenutzt, Lieferketten sind ebenfalls Einfallstore für Angreifer und auch die eigenen Mitarbeitenden werden manchmal von Kriminellen für Fehlverhalten bezahlt. Diese sogenannten Insider-Bedrohungen nehmen laut Unterschweiger derzeit zu. Wirtschaftlich anstrengende Zeiten wie die aktuelle Lage würden dies fördern. 

Sicherheit im Wandel

Bei den Unternehmen hätte sich Angriffsoberfläche - also die Gesamtheit aller möglichen Einfallstore für Cyberkriminelle - extrem erweitert. Früher hätte man seine Infrastruktur noch in den eigenen vier Wänden gehabt. "Heute arbeiten die Mitarbeitenden von zuhause und unterwegs und greifen mit den eigenen und mit fremden Geräten auf Unternehmensdaten zu", sagte Unterschweiger. 

Die Aufzählung hatte allerdings nicht das Ziel, Schrecken und Panik zu verbreiten. Es ging vielmehr darum, den folgenden Gedanken zu platzieren: "Es braucht hier ein Umdenken", sagte der Schweiz- und Österreich-Chef. "Was wir in den vergangenen Jahren an Cybersecurity gemacht haben, reicht heute nicht mehr aus." Es sei wichtig, Resilienz aufzubauen und zugleich anpassungsfähig zu bleiben, damit man gerüstet sei für die möglichen Szenarien in der Zukunft. Unterschweiger plädierte in dem Zusammenhang für einen proaktiven Ansatz im Bereich Security, der zudem früher ansetzen sollte, als Unternehmen dies üblicherweise tun würden.

Heutzutage hätten Unternehmen bis zu 50 Security-Tools von verschiedenen Anbietern im Einsatz, zitierte Unterschweiger eine Studie des Marktforschers Gartner. Mehr Tools klingt vielleicht nach mehr Sicherheit. Aber: "Das führt leider dazu, dass man als Unternehmen kaum mehr in der Lage ist, all diese Tools zu verwalten", sagte Unterschweiger. Ausserdem gehören eine Alert-Übermüdung und eine mangelnde Übersicht, welche Tools nun effektiv sind und welche nicht, zu den Konsequenzen. 

Thomas Ruppaner, Technical Manager Alps bei Trend Micro. (Source: Netzmedien)

Unternehmen müssten also zunächst verstehen, was sie haben und wo die Risiken sind, bevor sie sich schützen könnten. Zuerst wissen, was man schützen will, und dann den Schutz entsprechend aufbauen. 

Trend Micros Antwort auf dieses Problem ist die Security-Plattform "Trend One". Diese aggregiert, analysiert und korreliert alle Meldungen in einer Umgebung und präsentiert diese in einer einzelnen Übersicht. Admins können bereits aus der Plattform heraus Gegenmassnahmen einleiten, wie etwa Geräte oder Accounts blockieren. 

Komplett neu ist die "Extended Detection & Response (XDR)"-Lösung nicht. Trend Micro hatte sie bereits im April vergangenen Jahres vorgestellt. Lesen Sie hier mehr dazu.

Sicherheit in einer Plattform

Die Plattform verfolgt dabei einen Zero-Trust-Ansatz, wie Thomas Ruppaner, Technical Manager Alps bei Trend Micro, in seiner Präsentation erklärte. Alles, alle Geräte und Accounts, müssten zunächst authentifiziert werden und auch gewissen Richtlinien entsprechen, damit man über diese auf Services zugreifen könne. Man brauche auch kein grosses Transformationsprojekt, um Zero Trust einzuführen. "Wenn man mit Trend One startet, beginnt man auch mit der Zero-Trust-Reise", sagte Ruppaner. 

Mehr zum Thema Zero Trust, wie der Ansatz funktioniert und weshalb er sich in der Praxis leider nicht immer so einfach umsetzen lässt, lesen Sie hier im Hintergrundbericht.

Oliver Locher, Sales Engineer bei Trend Micro. (Source: Netzmedien)

Ein weiterer Vorteil der Plattform ist die kontinuierliche Bestandsanalyse. So wisse die Plattform immer, was es überhaupt zu schützen gibt. So weiss die Plattform auch, wenn ein Gerät gepatcht werden muss. 

Damit die Plattform die Inputs der bis zu 50 verschiedenen Tools, die Unternehmen laut Gartner nutzen, verarbeiten kann, ist Trend One offen für die Integration von Lösungen von Drittanbietern. Einiges sei schon "out of the Box" integriert, sagte Ruppaner. Über eine Schnittstelle könne man aber auch weitere Integrationen bauen, wenn diese noch nicht zur Verfügung stehen.

Bei der Analyse greift die Plattform auf das "Att&ck Framework" von MITRE zurück, wie Sales Engineer Oliver Locher erklärte. Dabei handelt es sich um einen Referenzrahmen, mit dem sich Cyberattacken und vor allem die dabei genutzten Techniken und Taktiken in den einzelnen Phasen standardisiert beschreiben lassen. Die gefundenen Meldungen werden vollautomatisch von der Plattform kategorisiert und den SOC-Analysten zur Verfügung gestellt.

Özgür Işık, Presales Engineer bei Trend Micro. (Source: Netzmedien)

Sicherheit in der Cloud

An der Roadshow sprach der Hersteller ferner noch über Cloud Sentry - Trend Micros agentenlose Lösung für mehr Sicherheit bei der cloud-nativen Entwicklung. Die Lösung greife nur lesend auf die Daten zu und bietet Visibilität über die gesamte Entwicklerumgebung in wenigen Minuten, versprach Presales Engineer Özgür Işık. Die Entwickler und Entwicklerinnen erhalten Sicherheitsmeldungen inklusive Schritt-für-Schritt-Anleitungen, wie die Probleme zu beheben sind.

Der Event blieb anschliessend beim Thema Cloud und vertiefte es in einem Kamingespräch mit Daniel Schmutz, Head of Channel Sales & Strategic Alliances bei Trend Micro, und Svenja Moehring, Security Consultant bei AWS. 

Daniel Schmutz, Head of Channel Sales & Strategic Alliances bei Trend Micro, und Svenja Moehring, Security Consultant bei AWS, beim Fireside Chat. (Source: Netzmedien)

Beim Fireside Chat - Schmutz witzelte zunächst noch darüber, dass er trotz der Hitze bei dieser Bezeichnung bleiben wolle - sprachen die beiden etwa das Thema der Shared Responsibility an. Wer eine Cloud nutzt, sollte wissen, wer für was verantwortlich ist. Weder der Kunde noch der Provider tragen die Gesamtverantwortung. AWS verantworte  beispielsweise die Infrastruktur - aber was darauf aufgesetzt wird, liegt in der Verantwortung des Kunden. Die Verteilung unterscheide sich aber teilweise von Provider zu Provider, deswegen gelte es, diese Fragen gleich zu Beginn zu klären, wenn man Cloud-Dienstleistungen nutzen wolle. 

Zum Abschluss des Events präsentieren Sales Engineer Daniel Bühler und Barbara Schlegel, Head of Marketing Switzerland & Austria, die Trend-Micro-Plattform in einer Live-Demo. Dabei gingen sie auch auf die Reporting-Funktionen der Lösung ein. Die Lösung bietet hierzu etwa verschiedene Templates an und die Reportings könnten auch automatisch erstellt und verschickt werden.

Sales Engineer Daniel Bühler und Barbara Schlegel, Head of Marketing Switzerland & Austria bei Trend Micro, zeigen die Trend-One-Plattform in einer Live-Demo. (Source: Netzmedien)

Das Team von Trend Micro an der Roadshow im Westhive. (Source: Netzmedien)

Branding beginnt beim Schuhwerk! (Source: Netzmedien)

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.