16 Monate nach dem offiziellen Start legt Trend Micro eine erste Bilanz für das eigene "Smart Protection Network" vor. Diese Cloud-basierte Sicherheitsplattform ist nach Aussagen des Herstellers derzeit in der Lage, über vier Milliarden Bedrohungen täglich zu blocken.

Vom dritten Quartal 2008 bis zum Sommer dieses Jahres ist das "Trend Micro Smart Protection Network" stark gewachsen. Die Anzahl der weltweiten Nutzeranfragen in den drei betrachteten Monaten (über 29 Milliarden) nahm im Vergleich zum Vorjahr um 289 Prozent zu. Gleichzeitig erhöhte sich die Menge der abgewehrten Bedrohungen um 277 Prozent auf über vier Millarden.

Drei Testinstitute (NSS, Cascadia und West Coast Labs) haben die Effizienz des "Trend Micro Smart Protection Networks" bestätigt. In den Cascadia Labs-Berichten für das vierte Quartal 2008 und das erste Jahresviertel 2009 ging Trend Micro als Sieger in den Bereichen "URL-Filter" und "Web Security". Überzeugen konnte der Hersteller auch mit seiner Spam-Erkennung.

Produkte auf Basis des "Smart Protection Networks"

Mit dem "Smart Protection Network" stehen im Prinzip alle Trend-Micro-Produkte in Verbindung, also sowohl die "Internet Security"-Reihe für Privatanwender als auch die "Worry-Free"-Palette für für kleinere und mittelgroße Firmen, inklusive der gehosteten Lösungen. Ebenso an die Cloud angebunden ist Trend Micros Security-Suite für den gehobenen Mittelstand und Konzerne, "Enterprise Security" mit den Komponenten "OfficeScan", "Communication & Collaboration Security", "InterScan" und anderen.

Laut AV-Test.org gibt es jeden Monat mehr als eine Million neue Schadprogramme. Diese Malware auf traditionelle Art und Weise zu blockieren, also auf Basis von Signaturdateien und Patterndownloads, würde nicht nur zu einer Überlastung der Endpunkte führen, sondern auch viel zu lange dauern, um mit den Cyberkriminelle mitzuhalten. Daher wurde ein neuer Sicherheitsansatz unumgänglich. Es galt Technologien zu entwickelt, um Bedrohungen schon an der Quelle, also im Internet, zu stoppen. Gleichzeitig ist es notwendig geworden, mehrstufige Sicherheitsmechanismen tiefer im Netzwerk zu integrieren. Trend Micro ist einer der Security-Anbieter, dem dies gelang.

Clients kommunizieren untereinander und mit der "Cloud"

Das "Smart Protection Network" verbindet Cloud-Technologien mit den Client-basierten Methoden und garantiert so allen Anwedern, den Zugang zum "Smart Protection Network". Dessen Schlüsselkomponente ist die Reputationstechnologie. Mit einem seiner zum Patent angemeldeten Korrelierungsalgorithmus versucht Trend Micro, die Cloud-basierten Reputationsdatenbanken miteinander in Verbindung zu bringen und dadurch bösartige Bedrohungen schneller zu identifizieren.

Weiterer Bestandteile des " Smart Protection Networks" sind Feedbackschleifen, die für eine kontinuierliche Kommunikation der Trend Micro-Produkte untereinander und mit der Forschungszentrale des Anbieters sorgen. Dadurch aktualisiert jede neue Bedrohung, die als solche über eine einzige Reputationsabfrage eines Kunden identifiziert wurde, sämtliche globalen Bedrohungsdatenbanken von Trend Micro, so dass alle darauf folgenden Kontakte der Anwender mit dieser Bedrohung verhindert werden.

Ferner verarbeitet Trend Micro kontinuierlich alle Bedrohungen, die über das globale Netzwerk der Kunden und Partner sowie in speziellen Fallen für Cyberkriminelle gesammelt werden. Daraus erstellt dann der Hersteller quasi automatisch seine ständig aktualisierbare Security-Lösung. Dieser Ansatz der kollektiven Sicherheit ähnelt Nachbarschaftsinitiativen, bei der die Mitglieder einer Gemeinschaft sich gegenseitig schützen. (rw)