Testverfahren für IT-Sicherheitsprodukte sind nur dann sinnvoll, wenn sie echte und aktuelle Bedrohungen simulieren. Nur wenn das entsprechende Sicherheitssystem auf diese Angriffe angemessen reagiert, eignet es sich für den Einsatz im IT-Sicherheitskonzept von Unternehmen. Mit der Real Time Thread List (RTTL) haben Tester aktuelle Malware-Muster zur Verfügung, mit denen sie die zu testenden Programme konfrontieren können.
Sicherheitsprüfungen mit der Real Time Threat List
Die RTTL ist eine Zusammenstellung aktueller und bedrohlicher Malware-Muster. Diese Liste wird von der Anti-Malware Testing Standards Organization (AMTSO) verwaltet und auf dem neuesten Stand gehalten. Das Einzigartige an dieser Sammlung ist, dass die darin enthaltenen Muster weltweit gesammelt wurden und somit eine Abbildung der aktuellen SchadSoftware-Bedrohung im Internet darstellen. Die in der Liste enthaltenen Daten werden unter anderem von Anbietern und Akademikern zur Verfügung gestellt. Wenn ein Tester oder ein Team ein Sicherheitssystem (zum Beispiel ein Antivirenschutzprogramm) testen möchte, stehen die Muster und Telemetriedaten hierfür zur Verfügung. Die benötigten Informationen sind in der Liste schnell zu finden, da die Muster und Daten nach Vorkommenshäufigkeit und weiteren Merkmalen sortiert sind.
Was ist das Besondere an diesem neuen Testverfahren?
Der Vorteil an einem Einsatz der RTTL bei Testreihen zu IT-Sicherheitslösungen besteht darin, dass die genutzte Malware aktuell ist. Viele Testverfahren von Sicherheitslösungen brachten bisher den Nachteil mit sich, dass nur eine begrenzte Zahl an Telemetriedaten zur Verfügung stand, die nicht selten älteren Datums war. Das bedeutet, dass die Antivirenprogramme während der Tests veralteten Bedrohungen ausgesetzt wurden. Wenn sie mit diesen fertig wurden, war das ein gutes Zeichen, es ließ aber nur bedingt Rückschlüsse auf die tatsächliche Brauchbarkeit und Sicherheit solcher Lösungen zu. Mit dem neuen Testverfahren werden die Schutzprogramme aktuellen und gefährlichen Bedrohungen ausgesetzt und müssen mit diesen fertig werden. Die einzelnen Testreihen werden hierdurch aussagekräftiger, weil sie tatsächlich feststellen, wie sicher einzelne Sicherheitslösungen sind und wie effizient sie auf tagesaktuelle Bedrohungen reagieren.
So könnten Unternehmen von den neuen Testverfahren profitieren
Diese neuen Testverfahren sind für Unternehmen aus dem E-Commerce von höchster Wichtigkeit. Denn der Schutz der unternehmensinternen Informationen und der Nutzerdaten ist eine essentielle Aufgabe aktueller Unternehmen. Hier ist es sinnvoll, in Qualität zu investieren, um potentielle Kunden mit dem eigenen Sicherheitskonzept zu überzeugen. Mit dem neuen Testverfahren sehen Unternehmen nun schneller, welche Stärken und Schwächen einzelne Sicherheitslösungen mit sich bringen. Das ermöglicht eine exakte Planung des eigenen Sicherheitskonzepts und eine sachgerechte Implementierung geeigneter SchutzSoftware. Denn es macht einen Unterschied, ob ein Programm lediglich die klassischen Schutzmechanismen liefert oder auch mit spezifischen Malware-Mustern und Bedrohungen fertig wird. Gerade im Bereich des Datenschutzes und der Kundesicherheit spielen diese Aspekte eine tragende Rolle und bieten die Möglichkeit, sich positiv von der Konkurrenz abzuheben. Ebenfalls eine Stärke der RTTL besteht darin, dass die hierin enthaltenen Daten für Tests von ganz unterschiedlichen Sicherheitsprodukten genutzt werden können. Somit steht die Sicherheit sowohl an den PCs und Maschinen der Unternehmen als auch bei den mobilen Endgeräten der Nutzer im Fokus.
