Die Anzahl von Rootkit-Angriffen steigt beständig an. Ursache hierfür ist der vermehrte Einsatz dieser Angriffstechnik durch kriminelle Elemente, die sie für ihr Profitgeschäft nutzen. Clavister, schwedischer Hersteller von IP-basierte Security-Lösungen, hat sich gemeinsam mit Kaspersky zur Aufgabe gemacht, Rootkit-Angriffe bereits auf dem Security-Gateway zu blockieren bzw. zu verhindern. Von dieser Lösung profitieren insbesondere Unternehmen und Organisationen, die bereits Firewall-Lösungen von Clavister einsetzen.
Die Clavister Security Gateways wurden um ein Anti-Virus-Modul zur Durchsuchung eintreffender Dateien im Hinblick auf Malicious Code erweitert. Das Modul resultiert aus der Zusammenarbeit mit dem Kaspersky Lab, das in Echtzeit Signatur-Updates zum Schutz gegen Viren, Trojaner, Würmer und anderen Malicious Code und insbesondere Rootkits liefert. Clavisters Virusschutz basiert auf der Stream-Technologie, die sicherstellt, dass Dateien bereits zum Zeitpunkt des Downloads von der Kaspersky® SafeStream-Lösung abgeglichen und aktualisiert werden. Dies führt zu einer verminderten Verzögerungszeit, da die Dateien nicht gespeichert werden müssen, bevor sie durchsucht werden. Durch diese Speicheroptimierung ist ein Handling sehr großer Dateien auch bei unlimitierten sowie simultan durchgeführten Downloads möglich. So werden potenzielle Rootkit-Angriffe bereits auf dem Security-Gateway wirksam abgeblockt, so dass sie die dahinter befindlichen Netzwerkstrukturen nicht erreichen können.
Marcus Henschel, Country Manager DACH von Clavister, kommentiert: „Hat ein Rootkit-Virus sich auf einem Server festgesetzt, ist in der Regel eine aufwendige sowie kostenintensive Neuinstallation des Servers notwendig. Deshalb sollte man diese Angriffe bereits präventiv auf dem Security Gateway abfangen, sodass dieser Schaden nicht entstehen kann. Unsere integrierten sowie stream-basierten Intrusion-Detection/Intrusion-Prevention-Funktionen (mit abertausenden von Signaturen) ermöglichen es, proaktiv Applikationsattacken wie beispielsweise Würmer, Trojaner, Phisher oder Rootkit-Angriffe zu stoppen, noch bevor diese das Netzwerk erreichen können.“
Multi-Layer-Security
Clavisters Methode des Anti-Virus-Scannens ist nicht als Ersatz für traditionelle Server- oder Desktop-basierte Anti-Virus-Lösungen gedacht. Stattdessen bietet sie eine neue zusätzliche Sicherheitsebene, die das Netzwerk effizient vor weit verbreiteten und gefährlichen Malware-Angriffen schützt. Das bedeutet, dass das Netzwerk auch während einer aggressiven Virusattacke in der Lage ist, einen betriebsbereiten Level aufrechtzuerhalten. Zusätzlich bietet diese Multi-Layer-Security-Architektur den Vorteil, dass das Anti-Virus-Scanning prinzipiell immer durchgeführt wird, sogar dann, wenn die Desktops nicht mit der neuesten Anti-Virus-Version aktualisiert wurden.
Bei den Clavister Security Gateways (SG50, SG3100, SG4200, SG4400) handelt es sich um UTM-Produktfamilien (Unified Threat Management), die eine Vielzahl von Funktionen wie Firewall, VPN, Intrusion Protection, Anti-Virus, Web Content Filtering, Traffic Management, User Authentication sowie viele weitere Features und Technologien bieten. Die Produktfamilien decken alle Sicherheitsbedürfnisse von kleinen Büros über Unternehmen bis hin zu geclusterten Systemen in Multi-Gigabit-Umgebungen bei Service-Providern ab. Die Security-Gateways benötigen nur eine minimale Wartung und verfügen über ein zentrales Management sowie flexible Konfigurationsmöglichkeiten.
Die Clavister Security Gateways wurden um ein Anti-Virus-Modul zur Durchsuchung eintreffender Dateien im Hinblick auf Malicious Code erweitert. Das Modul resultiert aus der Zusammenarbeit mit dem Kaspersky Lab, das in Echtzeit Signatur-Updates zum Schutz gegen Viren, Trojaner, Würmer und anderen Malicious Code und insbesondere Rootkits liefert. Clavisters Virusschutz basiert auf der Stream-Technologie, die sicherstellt, dass Dateien bereits zum Zeitpunkt des Downloads von der Kaspersky® SafeStream-Lösung abgeglichen und aktualisiert werden. Dies führt zu einer verminderten Verzögerungszeit, da die Dateien nicht gespeichert werden müssen, bevor sie durchsucht werden. Durch diese Speicheroptimierung ist ein Handling sehr großer Dateien auch bei unlimitierten sowie simultan durchgeführten Downloads möglich. So werden potenzielle Rootkit-Angriffe bereits auf dem Security-Gateway wirksam abgeblockt, so dass sie die dahinter befindlichen Netzwerkstrukturen nicht erreichen können.
Marcus Henschel, Country Manager DACH von Clavister, kommentiert: „Hat ein Rootkit-Virus sich auf einem Server festgesetzt, ist in der Regel eine aufwendige sowie kostenintensive Neuinstallation des Servers notwendig. Deshalb sollte man diese Angriffe bereits präventiv auf dem Security Gateway abfangen, sodass dieser Schaden nicht entstehen kann. Unsere integrierten sowie stream-basierten Intrusion-Detection/Intrusion-Prevention-Funktionen (mit abertausenden von Signaturen) ermöglichen es, proaktiv Applikationsattacken wie beispielsweise Würmer, Trojaner, Phisher oder Rootkit-Angriffe zu stoppen, noch bevor diese das Netzwerk erreichen können.“
Multi-Layer-Security
Clavisters Methode des Anti-Virus-Scannens ist nicht als Ersatz für traditionelle Server- oder Desktop-basierte Anti-Virus-Lösungen gedacht. Stattdessen bietet sie eine neue zusätzliche Sicherheitsebene, die das Netzwerk effizient vor weit verbreiteten und gefährlichen Malware-Angriffen schützt. Das bedeutet, dass das Netzwerk auch während einer aggressiven Virusattacke in der Lage ist, einen betriebsbereiten Level aufrechtzuerhalten. Zusätzlich bietet diese Multi-Layer-Security-Architektur den Vorteil, dass das Anti-Virus-Scanning prinzipiell immer durchgeführt wird, sogar dann, wenn die Desktops nicht mit der neuesten Anti-Virus-Version aktualisiert wurden.
Bei den Clavister Security Gateways (SG50, SG3100, SG4200, SG4400) handelt es sich um UTM-Produktfamilien (Unified Threat Management), die eine Vielzahl von Funktionen wie Firewall, VPN, Intrusion Protection, Anti-Virus, Web Content Filtering, Traffic Management, User Authentication sowie viele weitere Features und Technologien bieten. Die Produktfamilien decken alle Sicherheitsbedürfnisse von kleinen Büros über Unternehmen bis hin zu geclusterten Systemen in Multi-Gigabit-Umgebungen bei Service-Providern ab. Die Security-Gateways benötigen nur eine minimale Wartung und verfügen über ein zentrales Management sowie flexible Konfigurationsmöglichkeiten.
