zur Übersicht

Trend Micro OfficeScan am End of life – Nutzen Sie die Chance

Bereits vor längerer Zeit gab Trend Micro bekannt, dass der OfficeScan abgelöst wird. Wir haben hierüber auch schon in unserem Blog-Beitrag „Der OfficeScan bekommt einen Nachfolger“ berichtet. Nun gibt es ein offizielles End-of-life Datum hierzu: am 31. März 2021 stellt Trend Micro den Support für OfficeScan (XG und XG mit Service Pack 1) ein.

Viele Unternehmen setzen das beliebte Produkt noch immer zum Schutz von Client- und Serversystemen ein und stehen somit vor unterschiedlichen Herausforderungen.

Warten Sie nicht auf das Worst-Case-SzenarioTM_logo

Zum 31. März 2021 stellt Trend Micro den Herstellersupport ein und damit auch die Bereitstellung von sicherheitsrelevanten Updates. Der weitere Betrieb von OfficeScan Server und Agent stellt ab April 2021 also ein Sicherheitsrisiko dar und erfolgt quasi auf eigene Gefahr. Auch neue Windows 10 Versionen werden dann von OfficeScan nicht mehr unterstützt.

Bis zum Ende der Supportzeit haben Sie noch ca. 7 Monate (Stand: August 2020) Zeit, um eine neue Lösung zu evaluieren und anschließend zu migrieren. Dabei sollte auch berücksichtigt werden, dass der Nachfolger Apex One keine Legacy Betriebssysteme (alle Client Betriebssysteme < Windows 7 SP1, alle Windows Server Betriebssysteme < Windows Server 2008R2 x64) unterstützt. Handeln Sie also lieber jetzt, bevor Sie im nächsten Jahr womöglich einem Worst-Case Szenario gegenüberstehen.

Vorteile einer frühzeitig geplanten Migration

Je früher Sie eine Migration planen und beginnen, umso mehr Zeit steht Ihnen zur Verfügung, um Apex One intensiv zu evaluieren. So sollten neue Schutzmodule frühzeitig getestet werden, bevor eine flächendeckende Umsetzung in der Produktivumgebung (ungetestet) erfolgt. Auch Ihr IT-Personal ist dankbar, wenn es so früh wie möglich geschult wird und bereits erste praktische Erfahrungen sammeln kann. Dies sorgt auch bei den Usern später für mehr Zufriedenheit und Effizienz, da ein professionellerer Support geleistet werden kann.

Nutzen Sie neue Module und erhöhen Sie Ihr Schutzniveau

Mit Apex One werden div. Schutzmodule in den Security Agent integriert. Stand-Alone Lösungen (bestehend aus eigenem Server und eigenem Agent) sind somit nicht mehr erforderlich.

Die Application Control bietet Organisationen die Möglichkeit, unerwünschte Software auf Clients zu blockieren. Alternativ kann ein bestehender Softwarestand auch eingefroren werden, sodass keine Änderungen mehr zulässig sind. Neben der Sicherstellung der Funktionalität wird somit ein weiterer Schutz gegen Malware aufgebaut.

Mit der Vulnerability Protection schützen Sie Microsoft Betriebssysteme gegen kritische Schwachstellen. Der Schutz erfolgt dabei durch die Filterung des Netzwerkverkehrs. So entsteht eine Möglichkeit, kritische Sicherheitsupdates für das Betriebssystem zu bewerten, bevor sie flächendeckend in der Produktiv-Umgebung installiert werden. Der Schutz des Systems vor Ausnutzung einer Schwachstelle, wird bereits vor der Installation des Updates gewährleistet.

Der Endpoint Sensor zeichnet Metadaten zu Aktionen innerhalb des Windows oder MacOS Betriebssystems auf. Hierzu zählen:
> Systeminformationen (Hostname und IP-Adresse)
> Benutzeraccount
> Dateinamen und -pfade
> Hashwerte ausgeführter Dateien
> Eingaben über die Kommandozeile
>Registry-Informationen (nur Windows)

Diese Informationen können genutzt werden, um einen Sicherheitsvorfall forensisch zu analysieren, die Auswirkungen zu identifizieren und die Einfallstore zu schließen. Außerdem kann die Infrastruktur auf Basis von Indicators of Compromise (die beispielsweise über das Bundesamt für Verfassungsschutz bereitgestellt werden) geprüft werden, um somit sicherzustellen, dass keine Kompromittierung einzelner oder sämtlicher Systeme vorliegt.

Legacy Betriebssysteme ablösen – oder zumindest richtig schützen

In vielen Firmen werden auch 11 Jahre nach dem Supportende von Windows Server 2003 noch Systeme, mit diesem Betriebssystem eingesetzt. Windows Server 2003 weist selbst mit aktuellstem Patch-Stand noch über 200 Softwareschwachstellen auf und stellt somit ein sehr hohes Sicherheitsrisiko für die gesamte Infrastruktur der Organisation dar.

Oftmals wird dieses Risiko in Kauf genommen, da ein Austausch der Systeme nicht möglich ist: kritische Komponenten wie die Maschinensteuerung oder die Warenwirtschaft lassen sich auf aktuellen Betriebssystemen manchmal einfach nicht betreiben oder es fehlen geeignete Hardwareschnittstellen. Für diese Fälle bietet Trend Micro mit Deep Security (oder in der as a Service Variante: Cloud One Workload Security) Organisationen die Möglichkeit, Legacy Betriebssysteme weiterhin gegen Malware zu schützen.

Darüber hinaus steht im Intrusion Prevention Modul von Deep Security ein umfassendes (> 7.300) Regelwerk für virtuelles Patching zur Verfügung und auch die hohe Anzahl vorhandener Schwachstellen in Windows Server 2003 können dann geschlossen werden.

Enterprise Suite Lizenzen aktualisieren und attraktive Vorteile sichern

Ebenfalls zum 31. März 2021 stellt Trend Micro den Vertrieb von Enterprise Suite Lizenzen ein. Bestandskunden wird die Möglichkeit geboten, auf Smart Protection Suites oder das neue Apex One Lizenzmodell zu wechseln. Neben potenziellen Kostenersparnissen kann ein Lizenzwechsel auch die Verfügbarkeit neuer Schutzmodule (Application Control, Vulnerability Protection) bedeuten und somit Möglichkeiten schaffen, das IT-Sicherheitslevel im Unternehmen zu erhöhen. Zu diesem Thema werden wir Sie aber noch gesondert informieren. Am 29. September 2020 werden wir hierzu auch ein Webinar durchführen - merken Sie sich das Datum gerne schon mal vor.

Mit dem richtigen Partner an Ihrer Seite, ist alles viel leichter!

Die Migration von OfficeScan zu Apex One sollte von Fachleuten durchgeführt werden. Denn neben technischen Verbesserungen, stehen auch o.g. neue Schutzmodule zur Verfügung, die ein guter Partner Ihnen gerne noch genauer erklärt. Der richtige Trend Micro Partner unterstützt Sie also nicht nur bei der Migration, sondern liefert im Rahmen einer Projektrealisierung deutlichen Mehrwert durch administrative Unterweisungen und eine vollständige Projektdokumentation. Somit sind Sie auch nach einer Migration in der Lage, das Produkt im Tagesgeschäft eigenständig zu betreuen.

In den letzten 12 Monaten haben wir z.B. über 30 Apex One Migrationsprojekte erfolgreich umgesetzt und haben uns so zum besten Partner an der Seite unserer Kunden etabliert. Als Trend Micro Platinum Partner verfügen wir außerdem über einen direkten Zugang zum Hersteller, was im Falle von Support Cases deutliche Zeitersparnisse liefert. Unsere Consultants sind offiziell zertifizierte Trainer und führen regelmäßig Produktschulungen im Namen von Trend Micro durch.

Verfasser: Marco Schmidt

Unser Vertrieb berät Sie gerne umfassend zu allen notwendigen Schritten!
Denn wir wollen für Sie eine bessere und sicherere (IT-) Welt schaffen.

Vereinbaren Sie einen Beratungstermin mit uns!

Designed by katemangostar / Freepik

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net