virenschutz im wandel der zeit von trend micro horst hamrik trend micro deutschland gmbh ...

Virenschutz im Wandel der Zeit von TREND MICRO

Horst Hamrik

TREND MICRO Deutschland GmbH

www.trendmicro.deHorst_Hamrik@trendmicro.de

3

TREND MICRO, der Konzern

1988 Gründung in Torrance / Kalifornien1992 Umzug des Headquarters nach Tokio1996 Gründung TREND MICRO Deutschland

GmbH1998 Börsengang in Japan (OTC-Markt)1999 Börsengang in Amerika (NASDAQ)2000 18 Niederlassungen weltweit2001 Über 1400 Mitarbeiter und mehr als 350

Virenanalysten weltweit

4

Trend’s Global Network

JapanHeadquarters

Taiwan BU

Australia BU

USA BU

UK BU

Italy BU

Germany BUFrance BU

Argentina BU

China BU

Korea BU

Hong Kong BU

Brazil BU

Philippine Virus Research and Development Center

Business Unit

Headquarters

R&D

Virus R&D Center

Mexico BU

Nordic BU

5

TREND MICRO Focus

• Malicious Code• Einheitliche Virensignatur• Einfache, zentrale Administration• Automatische Aktualisierung• Zentrale, ausführliche Logdatei

6

Positionierung

• Anbieter serverbasierter und zentral administrierbarer Antivirenlösungen

• Absicherung jedes möglichen Eintrittpunktes für malicious code

• Globale Präsenz (Entwicklungszyklen, Support)• Technologieführer (offene Protokolle,

Industriestandards)

7

TREND MICRO by Gartner Group

8

TREND MICRO by IDC

• Weltweit 63% am Internet Gateway• Weltweit 31% am Groupware Markt• Weltweit 33% am gesamten serverbasierten AV-

Markt• Der am schnellsten wachsende AV- Hersteller mit

über 50% Wachstum im Jahr 2000

9

Malicious Code - Viren

• Die bekanntesten Vertreter für Malicious Code sind Computerviren.

• Definition: Ein Computervirus ist ein nicht selbständiger Programmcode, der die Eigenschaft hat, andere Programme oder deren Umgebung zu infizieren.

• Die Bedrohung verändert sich allerdings:• Bootsektorviren• Dateiviren• Makroviren

10

Malicious Code - weitere Beispiele

• Trojanische Pferde --> Back Orifice• Spassprogramme --> Winerror• Hoaxes --> Budweiser Frogs• Würmer --> ExploreZip• Spam Mail• Malicious Java- und ActiveX Applets• Visual Basic Script --> IloveYou

11

Ziel von Virenschutzsystemen

• Eindringen von Viren verhindern• Eingedrungene Viren finden• Infizierte Dateien säubern• Finden der hot spots• Eindämmen bekannter hot spots• Erhöhung der Mitarbeiterproduktivität• Transparenz für IT-Sicherheitsbeauftragte• Senken der Betriebskosten der AV-Lösung

12

  Heutige Schutzkonzepte

• Tägliche Aktualisierung der Virendatenbank• Aktualisierungsserver und Webserver in den USA• Infodienst der Antivirenhersteller per E-Mail • Warten auf die Lösung des Antivirenherstellers• Verteilung des „Gegenmittels“• 2-Scanner Strategien

13

Wie schütze ich mich?

• Sicherung sämtlicher Dateneintrittspunkte (umfassendes Produktportfolio, große Betriebssystem- unterstützung)

• Schnelle Benachrichtigung (SMS)• Kurze Aktualisierungszeiten (stündlich)• Funktionen für Hilfe zur Selbsthilfe (Prevention

Manager; eManager)• Security Policy• Mitarbeiterschulung

14

Eindringpunkte 1996 - 2000

Quelle: ICSA Virus Prevalence Report, 2000Quelle: ICSA Virus Prevalence Report, 2000

15

ILOVEYOU – Ein Vergleich

Source: ICSA.net June 2000

96

5

0

20

40

60

80

100

Ho

urs

Melissa I Love You

Required Time for global spreading

$385

$6,700

$0

$2,000

$4,000

$6,000

$8,000

Mill

ion

sMelissa I Love You

Estimated costs

16

Lösungsansatz

Malicious Code Checking auf allen möglichen Eintrittspunkten:

• Internet Gateway• E-Mail Server• File-Server

• Arbeitsstationen

Trend Micro Lösungsansatz

18

InterScan VirusWall

• Verhindert das Eindringen von Malicious Code über SMTP, HTTP und FTP

• Überwachung dieses Datentransfers in Echtzeit• Prüfung kodierter und komprimierter

Dateiformate wie MIME, ZIP, ARJ, RAR, TAR... Insgesamt 21 Formate

• Unterstützung der heterogenen Serverplattformen Solaris, HP-UX, Win NT, Win2k, Linux (RedHat, SuSe)

19

InterScan eManager

Plug-In für InterScan VirusWall bzw. Verhindert das Eindringen von Spam Mail Verhindert das Eindringen von bestimmten

Dateitypen E-Mail-Management Verfügbar für Win NT, Win 2000, HP-UX und

Solaris, Linux (SuSE und RedHat)

20

InterScan Messaging Security Suite

• InterScan VirusWall für SMTP mit integriertem eManager

• Regeln (Attachmentart und -größe bis auf Benutzerebene einstellbar

• Überwachung des Datentransfers in Echtzeit• Prüfung kodierter und komprimierter

Dateiformate wie MIME, ZIP, ARJ, RAR, TAR... Insgesamt 21 Formate

• Unterstützung derzeit Win NT, Win2k, Solaris im Q2

21

ScanMail für Exchange, Notes

Überwacht die Mailboxen, Datenbanken in Echtzeit

On Demand Scan, der für den herkömmlichen Virenschutz “abgekapselten” Datenbanken

Prüfung kodierter und komprimierter Dateiformate wie MIME, ZIP,ARJ, RAR, TAR... Insgesamt 21 Formate

22

ScanMail für Exchange, Notes

Unterstützte Betriebssysteme für Exchange: Win2k, Win NT Intel, NT-Clusterfähig

Unterstützte Betriebssysteme für Lotus Notes: Win NT, Win 2000, Solaris, OS/2, AIX, S390, AS400, (Linux)

23

ServerProtect

Verhindert das Ablegen von infizierten Dateien Überwacht den Datendurchsatz in Echtzeit Überprüfung komprimierter Dateien (ZIP, ARJ...

21 Formate) in Echtzeit Zentrale Administration mehrerer

Server/Domänen Unterstützung von Win NT Intel, Win2k,

Terminal Server und Novell NW ab Version 3.12, NetApp-Filer, EMC

24

OfficeScan Corporate Edition

Erkenntnis: der traditionelle Desktop Virenschutz hat versagt

Neuer Ansatz: A/V Software auf Server vorhalten und auf Desktops pushen

Bietet sicheres serverbasierendes Management Aktualisiert den Virenschutz automatisch,

Remote Agent Zentrale Administration der Clients (Win 9x,

Win NT, Win 2000)

Management der Produkte mittels TVCS

• Das Trend Virus Control System übernimmt das zentrale Management aller Trend Produkte

• Administration über HTTP-Interface mit Java Applets

• SNMP, E-Mail und Pager Alarmierung• Sichere HTTP-Verbindung mit SSL• Systemanforderungen: Windows NT + IIS

Ausblick auf neue Produkte

• InterScan VirusWall und OfficeScan unterstützen POP3

• Integration mit Produkten von Herstellerpartnern

• Zusätzlicher Webserver, nicht nur IIS• Durchgängige webbasierte Oberfläche

27

Weiterführende Infoseiten

• http://www.trusecure.com (ICSA Labs)• http://www.informationweek.de• http://www.computer-security.de• http://www.tu-berlin.de/www/software/hoax.html• http://www.german-secure.de/Frameseiten/Aktuelles.htm

28

FRAGEN?

Fragen? ? Fragen?

Fragen? Fragen??

Fragen?

Fragen? Fragen? ?

29

TREND MICRO Deutschland GmbH

Vielen Dank für Ihre

Aufmerksamkeit