Ressourcenbedarf sinkt eher:
Thema der Woche: Endpunkt-Sicherheit, Teil 1

von Werner Veith (werner.veith@networkcomputing.de), vu

Share
25.11.2008

In den vergangenen 24 Monaten haben Anti-Malware-Tools auf dem Endpunkt ihr Gesicht stark verändert. Neue Analyse-Engines und weitere Aufgaben wie NAC (Network-Access-Control) sind hinzugekommen. Nun steht Data-Loss-Prevention (DLP) vor der Tür.

(Fortsetzung des Artikels von Seite 3)

Network Computing befragte Bitdefender [1], Kaspersky [2], Mcafee [3], Symantec [4] und Trend Micro über [5] ihre Einschätzung der Entwicklung bei der Endpunkt-Sicherheit. Lesen Sie im folgenden den ersten Teil der Aussagen. Die Statements finden Sie auch in den »IT Solutions Security 4/08«, S 22f.

Network Computing: Wie hat sich die Größe Ihres Endpoint-Tools in den vergangenen 24 Monaten in Bezug auf Ressourcennutzung entwickelt?


Magnus Kalkuhl,Viren-Analyst Central-Europe bei Kaspersky Lab

Magnus Kalkuhl,Viren-Analyst Central-Europe bei Kaspersky Lab: »Die Größe der Signaturdatenbanken ist natürlich gewachsen. Gerade was die CPU-Belastung betrifft, konnten wir aber durch ein Redesign der Scan-Engine viel herausholen. Auf Signatur basierende Scans sind auf vergleichbarer Hardware sogar schneller als bei den Vorgängerversionen.«

Isabell Unseld, PR-Managerin bei McAfee: »Das Ziel von McAfee ist es, alle bisher individuell notwendigen Treiber in einem einzigen zu vereinen. Das hat eine geringere Belastung und weniger Platzbedarf auf dem Desktop zur Folge. Außerdem bieten solche Endpoint-Tools für den Anwender auch eine große Flexibilität. Denn nicht alle Anwendungen müssen überall installiert werden.«

Olaf Mischkovsky, Solution-Architect in der Presales-Specialists-Group E/ME/A Central bei Symantec: »Inzwischen beträgt die Größe 30 MByte und ist damit um beinahe ein Drittel kleiner als die erste Version von Symantec-Endpoint-Protection. Die Größe der Tools auf der Festplatte umfasst heute 280 MByte – vorher war es das Doppelte. Wir arbeiten kontinuierlich am Produkt, so dass wir immer weniger Kapazität beanspruchen und damit Ressourcen einsparen.«

Network Computing: Ist bei der Ressourcenauslastung das Ende der Fahnenstange erreicht?


Harald Philipp, Geschäftsführer von Bitdefender

Harald Philipp, Geschäftsführer von Bitdefender: »Wir raten von der Verwendung von Multi-Engine-Produkten ab, eben wegen möglicher Performance-Probleme. Fairer Weise muss jedoch gesagt werden, dass einige Projekte, bei denen die komplementäre Technologien verwendetet werden, trotzdem erfolgreich sind. Dazu gehören diverse auf Signaturen basierende Antiviren-Produkte, in denen unsere B-Have-Technik integriert ist, welche sich auf das Verhalten konzentriert.«

Unseld: »Wenn es den Herstellern gelingt, ihre Lösungen in nur einen Treiber oder Agenten zu packen, sind die Ressourcen noch nicht völlig ausgeschöpft. Es gibt also noch Platz für weitere Sicherheitsfunktionen.«

Mischkovsky: »Abspecken trifft es sicherlich nicht ganz. Die Antwort lautet: Wir müssen optimieren! Wir verbessern unsere Analyse-Engines ständig, um die bestmögliche Balance zwischen Performance und Erkennung zu schaffen. Dazu kann auch die Umstellung von Black- auf White-Listing gehören. Insgesamt gibt es hier viele Möglichkeiten, mit denen sich unsere Entwicklungsabteilungen beschäftigen.«

Network Computing: Einige Hersteller lassen ihre Desktop-Produkte direkt »in the Cloud«, also bei im Web platzierten zentralen Datenbanken nachfragen. Wie bewerten Sie das?


Olaf Mischkovsky, Solution-Architect in der Presales-Specialists-Group E/ME/A Central
bei Symantec

Mischkovsky: »In-the-Cloud-Modelle haben ein ausgesprochen hohes Zukunftspotenzial. Wie die entsprechenden Konzepte am Ende tatsächlich aussehen und im Einzelnen umgesetzt werden, liegt meines Erachtens noch im Bereich der Spekulation und bleibt abzuwarten.«

Jörg Schneider-Simon, Global-Product-Marketing-Manager Enterprise-Endpoint-Security bei Trend Micro: »Wir entwickeln bereits seit 2005 eine derartige Technologie: das Smart-Protection-Network. Heute haben wir mehrere Milliarden Anfragen täglich. Das Smart-Protection-Network baut auf drei Säulen auf: E-Mail-, Web- und File-Reputation. Unsere Kunden erhalten so umfassenden Schutz bei geringer Komplexität und niedrigen Betriebskosten.«

Kalkuhl: »Wir haben das Modell Kaspersky-Security-Network seit mehr als einem halben Jahr in unseren Retail-Produkten eingebaut. In-the-Cloud-Techniken werden an Bedeutung zunehmen, können aber immer

nur eine Ergänzung zu lokalen Sicherheitslösungen sein.«

Network Computing: Welche Folgen hat das Konzept der Desktop-Virtualisierung für den Endpoint-Security-Markt?


Isabell Unseld, PR-Managerin bei Mcafee

Unseld: »Desktop-Virtualisierung ist ein aktuelles und stark wachsendes Segment. Für Security-Anbieter liegt darin die große Chance, dass sie von Anfang an mit Sicherheitslösungen für Virtualisierung in die jeweiligen Konzepte mit einbezogen werden. McAfee bietet Produkte für Virtualisierung bereits an und erwartet in diesem Segment gutes Wachstum.«

Philipp: »Folgende Situation: Der User verwendet ein nacktes Betriebssystem als Plattform für einen Browser in einer Thin-Client-Installation, um auf verschiedene Dienste zuzugreifen kann. Dann müssen folgende Fragen beantwortet werden: Ist das Betriebssystem vertrauenswürdig? Ist es der Browser? Lässt sich mit dem Browser auf Inhalte Dritter zugreifen, und wenn ja, sind die Zugriffe sichtbar? Wie kann ich den Browser und das OS gegen Angriffe schützen?«

Schneider-Simon: »Im Desktop- und Server-Bereich stellt Virtualisierung die Endpoint-Security vor Herausforderungen, vor allem bei der Ressouren-Nutzung. Sicherheitslösungen müssen sich daher anpassen können, um beispielsweise nicht für jede User- eine komplette Desktop-Security-Instanz zu starten. Trend Micro kennt diese Anforderungen und unterstützt Endpoint-Security-Produkte auf gängigen Server- und Desktop-Virtualisierungs-Plattformen.«

Network Computing: Welche Trends werden die Größten in 2009 sein?


Jörg Schneider-Simon, Global-Product-Marketing-Manager Enterprise-Endpoint-Security
bei Trend Micro

Schneider-Simon: »Cloud-based-Security: Alle großen Hersteller werden mittelfristig mit einem solchen Ansatz aufwarten. Entscheidend ist, Anwendern zentrale sowie hierarchische In-the-Cloud«-Modelle anzubieten und dort eine breite Palette an Diensten abzusichern. Der Schutz des Kunden wird durch die Verknüpfung aller Informationen aus den verschiedenen Threat-Vektoren verbessert.«

Kalkuhl: »Gerade der Hips-Bereich (Host-Intrusion-Protection-System) ist in vielen Produkten noch sehr ausbaufähig oder gar nicht vorhanden. Die meisten Mitbewerber werden hier innerhalb der kommenden Monate nachziehen. Und natürlich wird auch Data-Leakage-Prevention an Bedeutung gewinnen.«

Philipp: »In den kommenden 24 Monaten wird sowohl die Komplexität der Internet-Attacken als auch deren Zahl zunehmen. Ein weiterer Trend ist die Gesetzeskonformität der Security-Lösungen in den jeweiligen Ländern. Ebenso wird die Netzwerksicherheit einen zentralen Punkt einnehmen. Botnetze werden sich weiterentwickeln und nur noch schwer aufzuspüren sein. Spam- und Phishing-Angriffe werden intelligenter programmiert.«

[1] http://www.bitdefender.de/
[2] http://www.kaspersky.com/de/
[3] http://www.mcafee.de/
[4] http://www.symantec.de/
[5] http://www.trendmicro.de/

Verwandte Artikel