Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Malwareanalyse wichtig für Unternehmenssicherheit
Jeden Tag werden über 200.000 neue Formen von Schadsoftware entdeckt. Laut einer aktuellen Umfrage der Allianz für Cyber-Sicherheit war in den letzten drei Jahren jedes zweite Unternehmen Ziel eines Cyber-Angriffs. Dabei waren Malware-Infektionen die häufigste Angriffsart. Um sich gegen Malware zu rüsten, greifen Sicherheitsexperten rund um den Globus auf Malware-Analysis-Lösungen zurück, die sie in ihre vielschichtige Verteidigungsinfrastruktur integrieren. Alle haben das Ziel, Angriffe aufzudecken, die sonst unbemerkt das System schädigen könnten. Dabei stellt sich die Frage: ist es besser gleich ein fertiges Produkt zu kaufen oder ist es von Vorteil auf ein individuell programmiertes Tool zu setzen, das die ständig neu entstehenden Bedrohungen effizient abwehrt?
Um für das eigene Unternehmen die richtige Entscheidung zu treffen, ist es wichtig, sich darüber im Klaren zu sein welche Bedürfnisse genau bestehen und welche Ziele verfolgt werden. Sind genügend Zeit und die nötige Expertise vorhanden, um eine eigene Lösung zu konzipieren? Stehen der Aufwand und das erhoffte Ergebnis in einem adäquaten Verhältnis zu den Kosten, die man für eine gleichwertige auf dem Markt erhältliche Lösung aufbringen müsste?
Der Anbieter Blue Coat (http://www.bluecoat.com) hat eine Liste von Faktoren zusammengestellt anhand derer ein Sicherheitsexperte eine Grundsatzentscheidung treffen kann:
Faktoren, die die Konzipierung einer eigenen Lösung begünstigen
- Einzigartige oder maßgeschneiderte Anforderungen müssen bedient werden
- Die Kontrolle über alle Aspekte der Lösung muss komplett im Unternehmen verbleiben
- Es bestehen keine Erwartungen bezüglich sofortiger Ergebnisse
- Zeit und Geld für Experimente und Tests sind vorhanden; eine potentiell langwierige Lernkurve kann in Kauf genommen werden
- Es besteht keinerlei Zeitdruck
Forscher und Akademiker finden sich oft in diesem Profil wieder
Faktoren, die den Kauf einer Lösung begünstigen
- Weitverbreitete Herausforderungen müssen angegangen werden
- Übergeordnete Aufgaben haben Priorität, maximal 10-15% der Zeit sollen auf maßgeschneiderte Aspekte verwandt werden
- Die Stakeholder verlangen schnelle Ergebnisse, fordern eine klare Haftungspflicht
- Die Lösung muss sofort zuverlässig funktionieren
- Es besteht Zeitdruck
Sicherheitsspezialisten entsprechen oft diesem Profil
Egal wie die Entscheidung ausfällt, Malware Analysis ist heute ein unabdingbarer Bestandteil einer effektiven Advanced Threat Protection-Infrastruktur von Unternehmen. Da die meisten, auch modernen, Abwehrsysteme nur Schadsoftware erkennen und blockieren können, deren Art sie vorher schon einmal registriert haben, müssen Sicherheitsabteilungen also an genau dieser Stelle ansetzen und Technologien wie Malware Analysis einführen, die sie dabei unterstützen, noch unbekannte Schadsoftware zu entdecken.
Weitere Informationen unter:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/Umfrage/umfrage2014.html
https://www.bluecoat.com/advanced-threat-protection
https://www.bluecoat.com/company-blog/2013-11-12/malware-analysis-dynamic-sandboxing