• Digitalisierung
Mehr

    Neue Testverfahren für IT-Sicherheitsprodukte sollen Unternehmenssicherheit erhöhen

    Testverfahren für IT-Sicherheitsprodukte sind nur dann sinnvoll, wenn sie echte und aktuelle Bedrohungen simulieren. Nur wenn das entsprechende Sicherheitssystem auf diese Angriffe angemessen reagiert, eignet es sich für den Einsatz im IT-Sicherheitskonzept von Unternehmen. Mit der Real Time Thread List (RTTL) haben Tester aktuelle Malware-Muster zur Verfügung, mit denen sie die zu testenden Programme konfrontieren können.

    Sicherheitsprüfungen mit der Real Time Threat List

    Die RTTL ist eine Zusammenstellung aktueller und bedrohlicher Malware-Muster. Diese Liste wird von der Anti-Malware Testing Standards Organization (AMTSO) verwaltet und auf dem neuesten Stand gehalten. Das Einzigartige an dieser Sammlung ist, dass die darin enthaltenen Muster weltweit gesammelt wurden und somit eine Abbildung der aktuellen Schadsoftware-Bedrohung im Internet darstellen. Die in der Liste enthaltenen Daten werden unter anderem von Anbietern und Akademikern zur Verfügung gestellt. Wenn ein Tester oder ein Team ein Sicherheitssystem (zum Beispiel ein Antivirenschutzprogramm) testen möchte, stehen die Muster und Telemetriedaten hierfür zur Verfügung. Die benötigten Informationen sind in der Liste schnell zu finden, da die Muster und Daten nach Vorkommenshäufigkeit und weiteren Merkmalen sortiert sind.

    Was ist das Besondere an diesem neuen Testverfahren?

    Der Vorteil an einem Einsatz der RTTL bei Testreihen zu IT-Sicherheitslösungen besteht darin, dass die genutzte Malware aktuell ist. Viele Testverfahren von Sicherheitslösungen brachten bisher den Nachteil mit sich, dass nur eine begrenzte Zahl an Telemetriedaten zur Verfügung stand, die nicht selten älteren Datums war. Das bedeutet, dass die Antivirenprogramme während der Tests veralteten Bedrohungen ausgesetzt wurden. Wenn sie mit diesen fertig wurden, war das ein gutes Zeichen, es ließ aber nur bedingt Rückschlüsse auf die tatsächliche Brauchbarkeit und Sicherheit solcher Lösungen zu. Mit dem neuen Testverfahren werden die Schutzprogramme aktuellen und gefährlichen Bedrohungen ausgesetzt und müssen mit diesen fertig werden. Die einzelnen Testreihen werden hierdurch aussagekräftiger, weil sie tatsächlich feststellen, wie sicher einzelne Sicherheitslösungen sind und wie effizient sie auf tagesaktuelle Bedrohungen reagieren.

    So könnten Unternehmen von den neuen Testverfahren profitieren

    Diese neuen Testverfahren sind für Unternehmen aus dem E-Commerce von höchster Wichtigkeit. Denn der Schutz der unternehmensinternen Informationen und der Nutzerdaten ist eine essentielle Aufgabe aktueller Unternehmen. Hier ist es sinnvoll, in Qualität zu investieren, um potentielle Kunden mit dem eigenen Sicherheitskonzept zu überzeugen. Mit dem neuen Testverfahren sehen Unternehmen nun schneller, welche Stärken und Schwächen einzelne Sicherheitslösungen mit sich bringen. Das ermöglicht eine exakte Planung des eigenen Sicherheitskonzepts und eine sachgerechte Implementierung geeigneter Schutzsoftware. Denn es macht einen Unterschied, ob ein Programm lediglich die klassischen Schutzmechanismen liefert oder auch mit spezifischen Malware-Mustern und Bedrohungen fertig wird. Gerade im Bereich des Datenschutzes und der Kundesicherheit spielen diese Aspekte eine tragende Rolle und bieten die Möglichkeit, sich positiv von der Konkurrenz abzuheben. Ebenfalls eine Stärke der RTTL besteht darin, dass die hierin enthaltenen Daten für Tests von ganz unterschiedlichen Sicherheitsprodukten genutzt werden können. Somit steht die Sicherheit sowohl an den PCs und Maschinen der Unternehmen als auch bei den mobilen Endgeräten der Nutzer im Fokus.

    Patrick Tarkowski
    Patrick Tarkowski
    Patrick Tarkowski ist studierter Germanist und Anglist und arbeitet bereits seit 2008 als Autor für Onlineshops und Unternehmen. Er ist in ganz unterschiedlichen Themengebieten beheimatet, kennt sich aber speziell in den Bereichen E-Commerce, Online Marketing, Familie und Erziehung sowie SEO aus. Neben Fachtexten schreibt er eigene E-Books, Theaterstücke und Romane und entwickelt Unterrichtsmaterialien.
    Anzeigekostenlose ERP Software

    Veranstaltungen

    Product Management Festival Europe

    Product Management Festival Europe – das Neueste zum Thema Produktmanagement

    Wenn es im Bereich des Produktmanagements etwas Neues gibt, dann ist auf dem Product Management Festival Europe zum ersten Mal die Rede davon. Hier...
    Flagbit E-Commerce Forum

    Flagbit E-Commerce Forum – gemeinsam die Zukunft des Onlinehandels gestalten

    Das Flagbit E-Commerce Forum hat sich mittlerweile zu einer wichtigen Veranstaltung der E-Commerce Branche entwickelt. Händler, Hersteller und interessierte Laien halten den Termin immer...
    Data Driven Business

    Data Driven Business – dreifach Konferenz zur richtigen Nutzung von Daten

    Data Driven Business ist eine dreifach Konferenz, die sich mit der Customer Journey, Daten im Geschäftsalltag und Predictive Analytics auseinandersetzt. Die Konferenz richtet sich...
    Marketing Underground

    Marketing Underground – ehrliche Leidenschaft für alle Facetten des Marketings

    Wichtig! Update zum Event (11.10.2019) DIE MARKETING UNDERGROUND KONFERENZ WURDE IN DEN ERSTEN TAG INTEGRIERT Weitere Informationen finden Sie hier: https://www.campixx.de/marketing-underground/konferenz/ Auf ihrer Premiere im Dezember bringt die Marketing...
    eosearchSummit

    eoSearchSummit – Suchmaschinen-Konferenz zum Thema Search Marketing

    Die Suchmaschinen-Konferenz "eoSearchSummit" hat sich ganz dem Thema Search Marketing verschrieben. Am 06.02.2020 findet das Event erstmalig statt. Wahre Branchengrößen haben sich angekündigt, um...
    E-Commerce Berlin Expo 2020

    E-Commerce Berlin Expo 2020 – Schmelztiegel des Onlinehandels

    Die E-Commerce Berlin Expo ist ein internationales Event, das Interessierte aus ganz Europa anspricht. Sie stellt somit einen Schmelztiegel des Onlinehandels dar, der Expertinnen...
    Command Control

    Command Control – Cyber Resilience neu gedacht

    Das Expertentreffen Command Control findet im Jahr 2020 bereits zum zweiten Mal statt. Der Gipfel beschäftigt sich mit dem Thema Cyber-Sicherheit und nimmt in...
    AnzeigePodcast Advertising Platform

    Ähnliche Beiträge

    Hinterlassen Sie einen Kommentar und starten Sie eine Diskussion!

    avatar
      Abonnieren  
    Benachrichtige mich bei

    Jetzt Alexa Skill aktivieren

    digital-magazin alexa Skill