Bei Cloud-Computing gehen die Meinungen auseinander:
Thema der Woche: Endpunkt-Sicherheit, Teil 2
In den vergangenen 24 Monaten haben Anti-Malware-Tools auf dem Endpunkt ihr Gesicht stark verändert. Neue Analyse-Engines und weitere Aufgaben wie NAC (Network-Access-Control) sind hinzugekommen. Nun steht Data-Loss-Prevention (DLP) vor der Tür.
(Fortsetzung des Artikels von Seite 4)
Network Computing befragte Bitdefender [1], Kaspersky [2], McAfee [3], Symantec [4] und Trend Micro über [5] ihre Einschätzung der Entwicklung bei der Endpunkt-Sicherheit. Lesen Sie im folgenden den zweiten Teil der Aussagen. Den ersten Abschnitt finden Sie auf Networkcomputing.de [6]. Die Statements erschienen auch in den »IT Solutions Security 4/08«, S 22f.
Network Computing: Wie hat sich die Größe Ihres Endpoint-Tools in den vergangenen 24 Monaten in Bezug auf Ressourcennutzung entwickelt?
Harald Philipp, Geschäftsführer von Bitdefender
Harald Philipp, Geschäftsführer von Bitdefender: »Unsere Softwarelösungen sind ausgereift, wir können daher bei der Optimierung sehr aggressiv vorgehen. Ein detaillierter Vergleich ist wegen der von uns angebotenen Vielzahl von Sicherheitslösungen sehr aufwändig. Insgesamt liegen die Systemanforderungen für unsere Produkte weit unter den Spezifikationen eines Standard-PCs. Die Client-Security läuft bereits ab 800 MHz und 512 MByte RAM.«
Jörg Schneider-Simon, Global-Product-Marketing-Manager Enterprise-Endpoint-Security bei Trend Micro: »Unser Office-Scan (8.0 SP1 R3) bietet zahlreiche neue Funktionen, eine hohe Erkennungsrate und natürlich die aktuellen Malware-Pattern. Trotz der neuen Zusatzfunktionen sind Festplatten- und Speicherbelegung sowie CPU-Belastung im Vergleich zu Version 7.3 konstant geblieben.«
Network Computing: Ist bei der Ressourcenauslastung das Ende der Fahnenstange erreicht?
Jörg Schneider-Simon, Global-Product-Marketing-Manager Enterprise-Endpoint-Security
bei Trend Micro
Magnus Kalkuhl,Viren-Analyst Central-Europe bei Kaspersky Lab: »Was die Anzahl an Funktionen betrifft, ist der B-to-B-Bereich hier konservativer als der Retail-Markt. Eine geringere Anzahl von Funktionen bedeutet aber nicht zwangsläufig auch eine geringere Rechnerbelastung. So wird es Emulationstechniken auch weiterhin sowohl im Retail- wie auch im Business-Bereich geben müssen. Auch In-the-Cloud-Techniken können hier nur begrenzt entlasten.«
Schneider-Simon: »Ja, frische Ansätze müssen die Belastung der Endpoints durch die Security-Tools weiter reduzieren: Im Business-Bereich stehen selten aktuelle und leistungsfähige Hardware zur Verfügung. Unserer Ansicht nach gehört neben der Verbesserung der vorhandenen Technologien den »In-the-Cloud«-Ansätzen die Zukunft.«
Network Computing: Einige Hersteller lassen ihre Desktop-Produkte direkt »in the Cloud«, also bei im Web platzierten zentralen Datenbanken nachfragen. Wie bewerten Sie das?
Isabell Unseld, PR-Managerin bei Mcafee
Isabell Unseld, PR-Managerin bei McAfee: »Nicht nur weil wir mit der Artemis-Technik eine vergleichbare Lösung anbieten, bewerten wir von McAfee diese Techniken positiv. Sie kann Bedrohungen innerhalb von Sekunden erkennen und stoppen. Ansonsten werden Updates alle 4 Stunden ausgeliefert. Deren Größe hat tatsächlich eher ab- als zugenommen, da inkrementelle Updates versendet werden.«
Philipp: »Es ist zu früh, den Erfolg dieser Strategie zu bewerten. Es gibt unterschiedliche Implementierungen: Reputation, White-Listing-Schemata oder Signatur-Scan mit Remote-Signatur-Datenbanken. Diese auf ihre Leistungsfähigkeit zu vergleichen, ist schwierig. Sicher ist, dass der rein reaktive Schutz überholt ist. Wir werden sehen,was als Nächstes kommt.«
Network Computing: Welche Folgen hat das Konzept der Desktop-Virtualisierung für den Endpoint-Security-Markt?
Magnus Kalkuhl,Viren-Analyst Central-Europe bei Kaspersky Lab
Kalkuhl: »Es wird mindestens zwei Jahre dauern, bis die Virtualisierung auf Endpoints eingesetzt wird. Dann jedoch werden auch Security-Tools ihre Vorzüge nutzen.Während die meisten Programme, darunter auch Schadsoftware, virtualisiert laufen, könnte das Anti-Malware-Programm außerhalb der virtuellen Grenzen über die Systemintegrität wachen. So könnte es selbst sehr bösartige Rootkits erkennen. Es sei denn, Letztere würden den Spieß umdrehen.«
Olaf Mischkovsky, Solution-Architect in der Presales-Specialists-Group E/ME/A Central bei Symantec: »Symantec bietet verschiedene Ebenen der Desktop-Virtualisierung an. Hier werden Ressourcen unabhängig von ihrer geographischen Anordnung gebündelt und für den Desktop aufbereitet. Darin unterscheiden wir uns von anderen Anbietern, deren Lösungen den Desktop an einen Server oder eine Server-Farm binden. Wir sind also nicht mehr nur auf ein bestimmtes Betriebssystem beschränkt.«
Network Computing: Welche Trends werden die Größten in 2009 sein?
Olaf Mischkovsky, Solution-Architect in der Presales-Specialists-Group E/ME/A Central
bei Symantec
Mischkovsky: »Im Endpoint-Security-Bereich sehe ich als einen Trend die Erweiterung der Funktionen Verschlüsselung und Produktmigration. Außerdem sind zusätzliche Funktionen wie Network-Access-Control gefragt. Ein weiterer Trend ist ganz klar das Thema Virtualisierung und dafür angepasste Prozesse und Algorithmen.«
Unseld: »Der Trend wird klar in Richtung Data-Loss-Prevention und Verschlüsselung gehen. Hier erwarten wir auch für uns gute Wachstumschancen. McAfee setzt auf ihre Endpoint-Suiten wie Total-Protection-for-Endpoint sowohl im Small-Business- als auch im Unternehmensbereich.«
[1] http://www.bitdefender.de/
[2] http://www.kaspersky.com/de/
[3] http://www.mcafee.de/
[4] http://www.symantec.de/
[5] http://www.trendmicro.de/
[6] thema-der-woche-endpunkt-sicherheit-teil-1/
- 1. Seite: Thema der Woche: Endpunkt-Sicherheit, Teil 2
- 2. Seite: Thema der Woche: Endpunkt-Sicherheit, Teil 2 (Fortsetzung)
- 3. Seite: Thema der Woche: Endpunkt-Sicherheit, Teil 2 (Fortsetzung)
- 4. Seite: Thema der Woche: Endpunkt-Sicherheit, Teil 2 (Fortsetzung)
- 5. Seite: Thema der Woche: Endpunkt-Sicherheit, Teil 2 (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.