Trend Micro Deep Discovery Inspector

Transkript

1 Trend Micro Whitepaper Oktober 2014 Trend Micro Deep Discovery Inspector >> Mit 360-Grad-Erkennung die Herausforderungen bezüglich zielgerichteter Angriffe und Advanced Persistent Threats meistern

2 Inhalt Zusammenfassung... 3 Zielgerichtete Angriffe: Ein Überblick... 4 Design und Motivation... 5 Der Trend Micro 360-Grad-Ansatz... 8 Trend Micro Deep Discovery-Fähigkeiten: Zusammenfassung Referenzen

3 Zusammenfassung Anfang 2014 prophezeite TrendLabs durchschnittlich einen großen Datendiebstahl pro Monat. Diese Einschätzung erwies sich als korrekt. Die jüngsten Datendiebstähle beliefen sich auf Hunderte Millionen Kreditkartensätze, Nutzer-IDs, Passwörter und vieles mehr. Auch brachten die Sicherheitsvorfälle unerwartete Kosten und Risiken für die Unternehmen und Menschen mit sich, einschließlich strategischer oder personeller Art. Aktuelle Studien zeigen die alarmierenden Ausmaße der zielgerichteten Angriffe, die sich zu nicht mehr zu ignorierenden Herauforderung für die Unternehmen entwickelt haben. Laut Untersuchungen von Ponemon im Jahr 2014 belaufen sich die durchschnittlichen Kosten eines zielgerichteten Angriffs auf 5,9 Millionen Dollar. 1 Die Kosten eines einzelnen erfolgreichen Angriffs können viel höher liegen als die durchschnittlichen; beispielsweise betrugen die Kosten für EMC beim Angriff auf RSA 66 Millionen Dollar. 2 IANS fand heraus, dass 50% der befragten Unternehmen mindestens einmal bereits Opfer eines zielgerichteten Angriffs wurden. 3 Von Trend Micro gesponserte Befragungen ergaben, dass 58% der daran teilgenommenen Unternehmen Schadsoftware in ihren Netzwerken entdeckt hatten, die von herkömmlichen Sicherheitslösungen nicht aufgespürt worden wäre. 4 Bei 75% der Angriffe in 2013 erforderte deren Durchführung nur wenige Kenntnisse, während die darauf folgenden Aktionen zur Wiederherstellung fortgeschrittene Kenntnisse, signifikante Anpassungen, und/oder umfangreiche Ressourcen nötig machten. 5 Ziel dieses Whitepapers ist es, Führungskräften klare, detaillierte Informationen über zielgerichtete Angriffe und ihre Fähigkeiten zu liefern - als Hintergund für optimale Entscheidungen zu erforderlichen Sicherheitsmaßnahmen. Folgende Fragestellungen werden behandelt: Wie heutige zielgerichtete Angriffe ihre Zwecke erreichen; Warum herkömmliche Verteidigungsmaßnahmen diese fortgeschrittenenen Bedrohungen nicht entdecken oder blocken können; Wie ein mehrschichtiger, umfassender 360-Grad-Ansatz für das Aufspüren und Vereiteln von gezielten Angriffen von größtem Nutzen für ein Unternehmen sein kann; Wie eine umfassende Lösung mit minimalem Zeitaufwand und Ressourcen implementiert werden kann; Wie sich hohe Kosten und katastrophale Auswirkungen auf Karrieren nach einem erfolgreichen Datendiebstahl vermeiden lassen. 3

4 Zielgerichtete Angriffe: Ein Überblick Heutige zielgerichtete Cyber-Angriffe können von einer Vielzahl von Hintermännern mit sehr unterschiedlichen Motiven gestartet werden. Es kann sich dabei um eine internationale kriminelle Bande handeln, um staatliche oder Wirtschaftsspionage, Hacktivisten, skrupellose Wettbewerber oder gar frühere Mitarbeiter, die Rachegelüste hegen. Die Motive der Hintermänner können finanzieller Profit sein, wirtschaftliche oder Wettbewerbsvorteile, Schaden für den Markennamen eines Unternehmens oder auch die Absicht, ein Zeichen zu setzen. Sie wollen möglicherweise vertrauliche Kundendaten, wertvolles geistiges Eigentum, strategische Geschäftspläne, Partnerinformationen und vieles mehr stehlen. Vielleicht hegen sie auch die Absicht, das Unternehmensnetzwerk, die Server oder Websites bzw. Online-Apps zu sabotieren oder gar zu zerstören. Trotz dieser vielfachen Motive haben alle Angriffe zwei Dinge gemeinsam: 1. Sie sind zielstrebig auf die Penetration eines bestimmten Netzwerks und bestimmter Verteidigungsmaßnahmen gerichtet, denn sie beruhen auf umfassender Auskundschaftung, Erforschung und Tests. Sie umgehen die Sicherheitsmaßnahmen und nutzen Schwachstellen in der Unternehmenssoftware, im System oder bei den Anwendern aus, um ins Netzwerk zu gelangen. 2. Sie haben es auf kritische Daten und Systeme abgesehen, die bereits mit hohem Sicherheitsaufwand geschützt werden und sie umgehen unbemerkt diese Verteidigungslinien. Weil die Angriffe darauf ausgerichtet sind, die spezifischen Schutzmaßnahmen zu umgehen, ist jeder einzigartig. Sie nutzen unerwartete Kombinationen von Anwendungen, Geräten, Protokollen, Ports, Command-and-Control (C&C)-Kommunikation, Exploits und fortgeschrittene Schadsoftware, um ihre Ziele zu erreichen. Und sie sind dynamisch ändern also ihr Verhalten und das digitale Aussehen während der Ausführung des Angriffs, um so der Entdeckung zu entgehen. Aufgrund der Charakteristiken der Angriffe müssen Unternehmen spezifische, neue Sicherheitsfähigkeiten entwickeln, um eine effiziente Verteidigung gegen die Bedrohungen zu erreichen: 1. Umfassendes Monitoring des gesamten ankommenden, abgehenden und internen Netzwerkverkehrs, um bösartiges Verhalten, verdächtige Kommunikation, Payloads und Angreiferverhalten zu erkennen. Dies schließt effizientes Monitoring jedes einzelnen Geräts mit ein, das Zugang zum Netzwerk hat. 2. Möglichkeit, sehr schnell bekannte Komponenten in frühen Stadien des gezielten Angriffs zu identifizieren und zu sichten. Dazu gehören etwa bösartige URLs, C&C-Server, bekannte bösartige mobile Apps, bekannte bösartige Payloads und verseuchte Dateien. 3. Umfassende Analysen verdächtiger Payloads, um Exploits, Zero-Day-Angriffe und Evasion- Techniken zu erkennen. Sandbox-Umgebungen für die Analysen sollten dem Betriebssystem und den Anwendungsumgebungen entsprechen sowie bei Bedarf einfach zu aktualisieren sein. 4. Einfacher Zugang zu korrelierten und auf Handlungsfähigkeit ausgerichteten Berichten zu Bedrohungsaktivitäten innerhalb des Unternehmensnetzwerks. 4

5 5. Möglichkeit, sehr schnell Indikatoren aus dem Netzwerk mit einer vertrauenswürdigen externen Quelle zu korrelieren, sodass das Sicherheitsteam schnell eine Bedrohung identifizieren und darauf reagieren kann. 6. Möglichkeit, die Ausmaße eines Einbruchs zu erkennen, Aktionen zu priorisieren und Ressourcen effizient für die Wiederherstellung einzuteilen. Das Design und die Motivation hinter zielgerichteten Angriffen Der Grund, weshalb die oben aufgeführten Fähigkeiten so wichtig sind, besteht darin, dass zielgerichtete Angriffe und fortgeschrittene Bedrohungen zahlenmäßig zunehmen und immer raffinierter werden. Sie zielen auf Organisationen und Netzwerke jeglicher Art, und sie funktionieren das zeigen die Schlagzeilen immer wieder. Ein paar Gründe für die steigende Beliebtheit der zielgerichteten Angriffen bei Cyberkriminellen: Niedrige Eintrittshürden: Die Kenntnisse, Services, Unterstützung sowie Ressourcen, die direkt oder indirekt für die Ausführung eines zielgerichteten Angriffs vonnöten sind, stehen einfach und kostengünstig zur Verfügung. Online-Märkte und -Pinnwände bieten alles, vom Zugriff auf fortgeschrittene Schadsoftware bis zur technischen Live-Unterstützung. Keine Verluste bei einem Fehlschlag: Funktioniert eine bestimmte Angriffsmethode nicht, so wechselt der Angreifer einfach die Methode, Payloads und Taktiken, bis er das bekommt, was er sucht. Auch ist die Angriffskette häufig weit verteilt, und schließt Anbieter von Services, Produkten und Support für Angriffsrecherche, Hardware, vorverpackten Code, Testing, C&C-Infrastruktur und Angriffsausführung mit ein. Die lose gekoppelte Struktur der Angriffe reduziert für alle am Angriff Beteiligten das Risiko der Entdeckung. Darauf ausgerichtet, Entdeckung zu vermeiden. Die Angreifer nutzen fortgeschrittene Erkundungstechniken, um Wege zu finden, die vorhandenen Sicherheitsmaßnahmen zu umgehen und die Entdeckung zu vermeiden. Die Attacken sind so aufgesetzt, dass sie dort angreifen, wo es am wenigsten zu erwarten war, und die Schwachpunkte nutzen, die am schlechtesten überwacht werden. 5

6 Bild 1 und 2 zeigen die dynamische Weiterentwicklung der Malware-Taktiken. In beiden Fällen haben die Angreifer bösartige Payloads so geändert, dass sie eine variierend Zahl von Netzwerk- Ports, Kommunikationen und Anwendungsprotokollen nutzen. Wenn kein wirklich umfassender Ansatz zur Erkennung von verdächtigen Aktivitäten vorhanden ist, stehen die Chancen auf erfolgreiche Angriffe sehr gut. Poison Ivy Bild 1 Poison Ivy: Nutzung von mehreren Ports EvilGrab Bild 2 EvilGrab Malware: Nutzung mehrerer Protokolle 6

7 Darüber hinaus entwickelt sich auch mit der Zeit die Art weiter, wie gezielte Angriffe bezüglich der ursprünglichen Angriffspunkte, C&C, Ziele und Infrastruktur aufgebaut sind. Bild 3 zeigt, wie Angreifer über EvilGrab-Schadsoftware dynamisch die Art ihrer Attacken variieren konnten, indem sie IP-Adressen, C&C-Muster, die Zahl der kompromittierten Hosts und weitere Attribute änderten. IXESHE Bild 3 IXESHE Malware: Angriffsentwicklung Ein kritischer Faktor in einer erfolgreichen Verteidigung gegen zielgerichtete Angriffe ist die Fähigkeit, eine breite Palette an Netzwerkaktivitäten, verdächtigen Payloads und Angreiferverhalten zu erkennen. 7

8 Trend Micro 360-Grad-Ansatz für die Erkennung von zielgerichteten Angriffen Bei Angreifern, die in der Lage sind, Sicherheitslücken auszuwählen, um sie mit daran angepassten Angriffen auszunutzen, besteht die einzig effi ziente Verteidigung darin, eine 360-Grad-Erkennung einzusetzen, um die Chancen auf Erfolg für die zielgerichteten Angriffe zu minimieren. Bild 4 illustriert Trend Micros Ansatz: Bild Grad-Erkennung von zielgerichteten Angriffen Jeder nicht abgedeckte Bereich erzeugt Lücken in der Verteidigung gegen gezielte Angriffe. Ohne umfassende 360-Grad-Verteidigung gewährt ein Unternehmen den Angreifern Zugang zu seinen Netzwerken und Daten. Kommunikationsprotokolle Es ist von essenzieller Bedeutung, eine breite Palette an Kommunikationsprotokollen zu überwachen. Angreifer kundschaften üblicherweise im Vorfeld die Netzwerke, Anwendungen und Kommunikationsmethoden ihres potenziellen Opfers aus. Sie nützen diese Erkenntnisse, um die Kommunikationsmethoden zu verwenden, deren Entdeckung am unwahrscheinlichsten ist sowie diejenigen, die über Web, und Datei hinausgehen. 8

9 Netzwerk-Ports Angreifer nutzen keine vorhersehbaren oder vordefinierten Subsets an Netzwerk-Ports für ihre Attacken, sondern eine immer größere Vielfalt der verfügbaren Ports, um letztendlich Daten und geistiges Eigentum aus dem Netzwerk zu schleusen. Ändern sich die Bedingungen, so können sie einfach Ports wechseln, um nicht entdeckt zu werden. Jeder nicht überwachte Port ist effektiv eine Durchgangsroute für Angreifer. Bedrohungserkenntnisse Ein schneller, einfacher Zugang zu korrelierter und relevanter Bedrohungsintelligenz ist ebenfalls von kritischer Bedeutung für eine effiziente Verteidigung. Die Fähigkeit, schnell C&C-Server, infizierte IP-Adressen, nicht vertrauenswürdige Dateien, Angriffsmuster und weiteres Malware- Verhalten zu identifizieren, ist für eine zeitnahe Erkennung und Reaktion auf Bedrohungsaktivitäten dringend erforderlich. Damit die Bedrohungserkennung, aber auch die Methoden zum Verhindern von Angriffen stetig verbessert werden, muss eine Lösung folgende Fähigkeiten umfassen: Ein breit gefächertes, verschiedenartiges Set an Fähigkeiten zur Bedrohungseinsicht, Ein erfahrenes Team für die Bedrohungserforschung Erfahrung bei der Unterstützung von Polizeibehörden bei der Festnahme und Verurteilung von Cyberkriminellen Ein Portfolio integrierter Fähigkeiten über eine Vielfalt an Sicherheitsangeboten hinweg Die Fähigkeit, proaktiv fortgeschrittene Schadsoftware, neue Angreifertechniken und die gesamte Bedrohungslandschaft zu monitoren. Bekannte und unbekannte Bedrohungen Bekannte Bedrohungen: Erkennung abhängig von Bedrohungsintelligenz Cyberkriminelle verwenden häufig C&C-Server, Payloads, Dateien, Website und andere Ressourcen mehrmals, um zu sparen und schneller zum Angriff zu kommen. Das Fehlen sowohl von Bedrohungseinsichten und der Fähigkeit, schnell den gesamten Netzwerkverkehr über alle Ports und Protokolle hinweg zu sichten, bewirkt, dass die IT und die Sicherheits-Teams zeitweise einen Angriff nicht erkennen können. Das führt zu unnötigen und vermeidbaren Wiederherstellungsaktivitäten. Bei Trend Micro ist fortschrittliche Einschätzung eine in die Lösung eingebaute Fähigkeit zum Schutz vor zielgerichteten Angriffen. Die Effizienz dieser Fähigkeit beruht auch auf einer verlässlichen und extensiven Quelle globaler Bedrohungseinsicht, dem Trend Micro Smart Protection Network (SPN). Das SPN liefert Zugriff auf Services wie mobile 9

10 Applikations-, Datei-, Website- und -Reputation, IP-Blacklists, identifi zierte C&C- Server, bekannte Exploits und vieles mehr. All diese Daten werden von einem riesigen globalen Netzwerk an Sensoren und Teams von hochqualifi zierten Bedrohungsanalysen ständig aktualisiert. Unbekannte Bedrohungen: Über Schadsoftwareerkennung hinaus Um unbekannte Bedrohungen zu erkennen, bedarf es einer Vielfalt an fortschrittlichen Fähigkeiten. Dazu gehören folgende: Korrelieren und Erkennenn von Angreiferverhaltensweisen Identifi zieren und Verhindern von Sandbox-Vermeidungstechniken fortgeschrittener Schadsoftware. (Bild 5 stellt dar, wie die Spracheinstellungen von Betriebssystemen von Angreifern genutzt werden können, um der Entdeckung zu entgehen) Identifi zieren von Dokumenten-, Datei- und Anwendungs-Exploits Erforschen von mehreren Dateitypen und -größen Schadsoftwareverhalten in einer Sandbox replizieren, die die Unternehmensumgebung und Images widerspiegelt Alle Geräte und alle Aktivitäten im Unternehmensnetzwek sollten in neue Bedrohungseinsichten einbezogen sein Unternehmen, die nicht über diese Fähigkeiten verfügen, werden mit hoher Wahrscheinlichkeit Opfer von modernen Bedrohungen, die sich der Entdeckung entziehen können. Bild 5 Sandbox-Analyse zeigt Erkennung von Malware auf Basis der Spracheinstellungen im Betriebssystem. In diesem Fall erkannte die angepasste Sandbox, die portugiesische Spracheinstellung verwendet, die fortgeschrittene Schadsoftware, während die generische englische Sandbox sie nicht erkannte. 10

11 Sich verändernde Bedrohungen Die Struktur und Art eines zielgerichteten Angriffs für nur ein einziges Schadsoftware- Sample kann sich mit der Zeit dynamisch ändern. Wenn Unternehmen sich ändernde IP-Adressen und C&C-Muster sowie die Anzahl kompromittierter Hosts und weitere Attribute identifizieren, können sie ihre Sicherheit der neuen Lage besser anpassen, um Bedrohungen durch weitere Angriffe mit modifizierter Malware zu minimieren oder gar zu stoppen. Jede Entscheidung, die auf einer statischen Sicht auf einen Angriff aufbaut, kann nur reaktiv sein und daher nicht effizient. Netzwerkverkehr Es ist emminent wichtig, ankommenden, internen und abgehenden Netzwerkverkehr auf verdächtiges Verhalten und bösartige Aktivitäten überwachen zu können. Diese Möglichkeit sollte System- und Port-unabhängig sein, sowie über kabelgebundene, mobile und alle IPbasierten Geräte hinweg funktionieren. Das umfassende Verkehrs-Monitoring ermöglicht es, externe Bedrohungen, laterale Bewegungen von Angreifern im Netzwerk, abgehende C&C-Kommunikation sowie Datenexfiltrierung zu erkennen. Auch ist es damit möglich, beliebige Angriffe oder bösartiges Verhalten zu identifizieren, das von dem Unternehmensnetzwerk oder von damit verbundenen Geräten ausgeht und Kunden, Zulieferer oder Partner zum Ziel hat. Weitere Informationen Für Interessierte hält Trend Micro eine Fülle von Informationsquellen zu Hintergründen oder effizienten Verteidigungsmaßnahmen gegen gezielte Angriffe bereit. Sicherheitsinformationen Gezielte Angriffe index.html#einen-angriff-verstehen Sicherheitsinformationen Forschung und Analyse Trend Micro Webinare Deep Discovery: Advanced Network Security 11

12 Trend Micro Deep Discovery - Überblick Trend Micro Deep Discovery liefert die für eine 360-Grad-Erkennung und einen effizienten Schutz vor den zielgerichteten Angriffen benötigten Fähigkeiten. Auf die jeweilige Netzwerkinfrastruktur angepasste Erkennung Das angepasste Sandboxing erlaubt die Verwendung des jeweiligen Unternehmens-Images und ermöglicht auf diese Weise eine akkurate Erkennung von Malware bei minimalen False Positives. Images können beliebige Software beinhalten, die auf Microsoft Windows läuft. Das Sicherheits-Team ist nicht auf das Vorhandensein einer Checkliste mit Standardprodukten und Betriebssystemversionen beschränkt. Deep Discovery Malware-Erkennung ist mehr als nur Sandboxing. Sie nutzt unterschiedliche Bedrohungs-Engines und Bedrohungs-Korrelationsregeln auf mehreren Ebenen, um Schadsoftware auf verschiedene Weise zu identifizieren. So gehört auch die Erkennung von Macintosh OS X- sowie mobiler Malware dazu. Schadsoftware stellt nur einen Teil eines Angriffs dar. Deep Discovery Erkennungs-Engines und -regeln erkennen auch C&C-Kommunikation und andere hochriskante Angreiferaktivitäten. Damit keine Schlupflöcher für die Angreifer offen bleiben, überwacht Deep Discovery alle Ports und mehr als 80 Protokolle nicht nur - und http-verkehr. Über ein simples Kontroll-Panel können eigene Blacklists und Regeln für die Bedrohungserkennung einfach konfiguriert werden. NSS Labs hat 2014 sogenannte Breach Detection Tests 6 mit verschiedenen Produkten für die Erkennung von Einbrüchen durchgeführt und, Deep Discovery unter allen Testkandidaten die Höchstnoten vergeben. Das ist ein weiterer Beweis für den Wert des 360-Grad-Schutzes durch die einzigartige Integration von mehreren, fortschrittlichen Erkennungstechniken und fähigkeiten. Anpassbare Intelligenz für eine schnelle Risikoanalyse und Reaktion darauf Direkter Zugriff auf ausführliche Bedrohungseinsichten und -informationen in intuitiver Art und Weise beschleunigt die Risikoanalyse und -reaktion: Bedrohungsprofile: Merkmale, Ursprung und Varianten der entdeckten Schadsoftware C&C-Informationen: Art der erkannten C&C-Kommunikation sowie der C&C- Adressen, die in Verbindung mit der Schadsoftware oder dem Vorfall stehen Angriffsgruppen/-kampagnen: Wer und was steckt hinter dieser Bedrohung? Eindämmen und Wiederherstellen: Suche nach bekannten Kompromittierungsindikatoren und klare Anweisungen zur Eindämmung des Angriffs, Schadensbeseitigung und Entfernen der Schadsoftware. Sammeln und Analyse von Logs aus beliebigen vorhandenen Sicherheitsprodukten, um schnell das Bedrohungsprofil mit Ereignissen im Netzwerk abgleichen zu können und das Ausmaß des Angriffs zu bestimmen. 12

13 Niedriger Total Cost of Ownership Eine einzelne Appliance liefert die Erkennung über alle Protokolle und Ports sowie Web-, - und internen Verkehr hinweg. Hierfür sind keine separaten Appliances erforderlich, sodass der Ressourcenaufwand für die Koordination und Integration mehrerer Produkte minimiert wird. Ein optionaler separater Server Trend Micro Deep Discovery Analyzer liefert zusätzlich zu denen des Deep Discovery Inspector anpassbare Sandboxing-Kapazitäten, um die Geschwindigkeit und den Durchsatz zu erhöhen, ohne in mehrfache, redundante Kapazitäten investieren zu müssen. Deep Discovery läuft auf Standard-Hardware. Kunden sind damit flexibel und können die für die eigenen Anforderungen kosteneffizienteste Lösung mittrend Micros Bundle aus Hardware- oder virtuellen Appliances erwerben. Flexible Formfaktoren und der Ansatz einer einzelnen Appliance führt dazu, dass Deep Discovery typischerweise nur halb so viel kostet wie Lösungen des Wettbewerbs. NSS Labs kam beim 2014 Breach Detection Competitive Testing zu dem Ergebnis, dass Deep Discoverys TCO um mehr als 25% unter dem Durchschnitt der getesteten Lösungen liegt. Die Zusammenfassung des Reports gibt es hier: Deep Discovery ist die Kraft hinter Custom Defense gegen gezielte Angriffe Deep Discovery bietet die umfassenden 360-Grad-Fähigkeiten zur Netzwerkerkennung und -analyse hinzu, die Unternehmen heutzutage für den Schutz vor Bedrohungen benötigen. Doch Deep Discovery tut mehr als dies. Die Lösung hat offene APIs, mit deren Hilfe die Malware Erkennungs-Engines und Sandboxing-Fähigkeiten direkt vom Sicherheits-Team genutzt werden oder in jedes weitere Trend Micro-Produkt oder das eines anderen Anbieters integriert werden können. Auf diese Weise können Firewalls, Gateways und andere Sicherheitsprodukte die erkannten C&C-Informationen ebenfalls nutzen. Alle Informationen lassen sich in ein SIEM weiterleiten, doch eine fokussierte Log-Analyse kann die Reaktion beschleunigen, auch ohne Einsatz eines komplexen SIEMs. Alle diese Fähigkeiten vereinen die gesamte Sicherheitsinfrastruktur eines Unternehmens und bauen eine bessere Verteidigung gegen zielgerichtete Angriffe auf Trend Micro nennt dies Custom Defense. 13

14 Referenzen 1 Ponemon Institute, LLC May Addressing the Malware Challenge: Strategies at Work an IANS Custom Report. October 2013, Page Page 9 5 Verizon 2013 Data Breach Report NSS Labs Breach Detection Systems Product Analysis Report. Summary of Trend Micro results: Full Report: 14

15 HAFTUNGSAUSSCHLUSS Die in diesem Dokument bereitgestellten Informationen sind lediglich allgemeiner Natur und für Aufklärungszwecke gedacht. Sie stellen keine Rechtsberatung dar und sind nicht als solche auszulegen. Die in diesem Dokument bereitgestellten Informationen finden womöglich nicht auf alle Sachverhalte Anwendung und spiegeln womöglich nicht die jüngsten Sachverhalte wider. Die Inhalte in diesem Dokument sind ohne eine Rechtsberatung auf der Grundlage der vorgestellten besonderen Fakten und Umstände nicht als verlässlich oder als Handlungsanweisungen zu verstehen und nicht in anderer Weise auszulegen. Trend Micro behält sich das Recht vor, die Inhalte dieses Dokuments zu jeder Zeit und ohne Vorankündigung zu ändern. Übersetzungen in andere Sprachen sind ausschließlich als Unter stützung gedacht. Die Genauigkeit der Übersetzung wird weder garan tiert noch stillschweigend zugesichert. Bei Fragen zur Genauigkeit einer Übersetzung lesen Sie bitte in der offiziellen Fassung des Dokuments in der Ursprungssprache nach. Diskrepanzen oder Abweichungen in der übersetzten Fassung sind nicht bindend und haben im Hinblick auf Compliance oder Durchsetzung keine Rechtswirkung. Trend Micro bemüht sich in diesem Dokument im angemessenen Um fang um die Bereitstellung genauer und aktueller Informationen, über nimmt jedoch hinsichtlich Genauigkeit, Aktualität und Voll ständigkeit keine Haftung und macht diesbezüglich keine Zusicherungen. Sie erklären Ihr Einverständnis, dass Sie dieses Dokument und seine Inhalte auf eigene Gefahr nutzen und sich darauf berufen. Trend Micro übernimmt keine Gewährleistung, weder ausdrücklich noch still schweigend. Weder Trend Micro noch Dritte, die an der Konzeption, Erstellung oder Bereitstellung dieses Dokuments beteiligt waren, haften für Folgeschäden oder Verluste, insbesondere direkte, indirekte, besondere oder Nebenschäden, entgangenen Gewinn oder besondere Schäden, die sich aus dem Zugriff auf, der Verwendung oder Un möglichkeit der Verwendung oder in Zusammenhang mit der Verwendung dieses Dokuments oder aus Fehlern und Auslassungen im Inhalt ergeben. Die Verwendung dieser Informationen stellt die Zustimmung zur Nutzung in der vorliegenden Form dar.

16 Über TREND MICRO Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als fünfundzwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloudbasierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an TREND MICRO Deutschland GmbH Zeppelinstrasse Hallbergmoos Germany Tel. +49 (0) Fax +49 (0) TREND MICRO Schweiz GmbH Schaffhauserstrasse Glattbrugg Switzerland Tel. +41 (0) Fax +41 (0) TREND MICRO (SUISSE) SÀRL World Trade Center Avenue Gratta-Paille Lausanne Switzerland Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das Trend Micro Logo und das T-Ball-Logo sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- bzw. Produktnamen sind Unternehmenskennzeichen oder eingetragene Marken ihrer jeweiligen Eigentümer. Die in diesem Dokument enthaltenen Informationen können sich ohne vorherige Ankündigung ändern. Trend Micro, das Trend Micro Logo und das T-Ball-Logo tragen das Registered-Trade-Mark-Symbol der USA.