Niemand kann sich dem Thema Bedrohungen aus und über das Internet länger entziehen. Die Gefahr, dass die IT Infrastruktur eines Unternehmens durch Viren, Würmer und andere gefährliche Angriffe lahmgelegt wird, kann heute einem mittelständischen Unternehmen die Existenz kosten. Darüber hinaus birgt eine ungenügende oder gar nicht vorhandene IT-Sicherheitsinfrastruktur ein noch viel größeres Risiko.
Wer mit Viren und Würmern verseuchte Dateien an Dritte versendet und auch keinen geeigneten Schutz in seiner Infrastruktur hat, um die Verbreitung von Malicious Code oder selbstreplizierenden Würmern zu verhindern, wird für mögliche Schäden bei den Empfängern haftbar gemacht werden. Durch die fortschreitende Entwicklung von immer dreisteren Methoden, Zero Day Attacken oder Bot-Netzangriffe, empfehlen IT-Experten eine sichere Infrastruktur oder schnellstens die vorhandene Policy zu überarbeiten, zu erweitern oder den Abgleich der vorhandenen IT-Sicherheits Policy.
In mittelständischen Unternehmen ist die Mobilität der Mitarbeiter mittlerweile zum entscheidenden Vorteil gegenüber dem Wettbewerb geworden. Die schnelle und sichere Kommunikation mit der Zentrale unterliegt neuen Anforderungen an die IT. Mobilität spart auf der einen Seite zwar Kosten, bedeutet aber auf der anderen Seite, dass ein Umfeld geschaffen werden muss, das eine sichere Kommunikation mit dem Unternehmen gewährleistet und Angreifern nicht die geringste Chance bietet an fremde Informationen zu gelangen. Angriffe auf das produktive Netz, zum Beispiel in der Fertigung und Herstellung, können durch neue Sicherheitskonzepte abgewehrt werden um einen möglichen Produktionsausfall zu verhindern. Solche Ausfälle können einem Unternehmen sehr viel Geld kosten. Speziell im Produktionsbereich hat die mittelständische Industrie noch großen Nachholbedarf. Zusätzlich fehlt Fachpersonal und die Vorbehalte gegenüber einer Auslagerung von IT-Sicherheitsdiensten ist enorm groß und wird skeptisch bewertet.
„Die Entscheidungsprozesse und die Bereitschaft im Mittelstand weitere Investitionen zu tätigen, um die IT Sicherheit zu verbessern, sind nicht effizient genug und liegen weit hinter den notwendigen Erfordernissen,“ sagt Rainer M. Richter, Vice President Europe, Middle East and Africa bei ForeScout. „Würmer und Hacker warten nicht auf Managemententscheidungen. Die oft dramatischen wirtschaftlichen Folgen erzeugen zusätzlich einen hohen und schwer einschätzbaren Imageverlust“. Zudem entstehen erst recht neue Kosten, um die dann entstandenen Schäden zu beheben. Wer bei der IT Sicherheit Kosten einspart, spart sicher am falschen Platz.
Neben den allgemeinen Anforderungen an eine umfassende IT Sicherheit zwingt der Gesetzgeber Geschäftsführer und Vorstände, ein unternehmensweites Risiko- management zu installieren, welches auch die IT Sicherheit beinhaltet. Eine Nichteinhaltung der Risikovorsorge kann, wie bereits erwähnt, zu Schadenersatz- forderungen führen. Das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) hat die persönliche Haftung für Geschäftsführer und Vorstände präzisiert und verpflichtet Unternehmen ausdrücklich zu einem umfassenden IT-Risiko- management. In einem Schadensfall muss das Unternehmen beweisen, dass es alles unternommen hat, seine IT abzusichern.
„Das Haftungsrisiko in Unternehmen wird gewaltig unterschätzt. Speziell der Mittelstand hat umgekehrt proportional zu den steigenden Gefahren investiert, das heißt zu wenig oder gar nicht,“ erläutert Richter die momentane Marktsituation.
In einer vom kes Magazin in Zusammenarbeit mit Microsoft im Jahr 2004 durchgeführten Umfrage, wurden die häufigsten Schadensursachen in Unternehmen ermittelt. Mit 54 Prozent, wobei Mehrfachnennungen möglich waren, lag Malware (Viren, Würmer, Trojanische Pferde) an der Spitze dicht gefolgt mit 51 Prozent waren Schäden durch Irrtümer und Nachlässigkeit eigener Mitarbeiter. In einer anderen Umfrage des Informationweek Magazins wurde danach gefragt, wie Entscheider Sicherheitsinvestitionen rechtfertigen. Für 45,3 Prozent der Befragten war die persönliche Haftung und mit 60,3 Prozent der potenzielle Schaden nach der Risikobewertung am wichtigsten. Die Auswirkung auf Einnahmen des Unternehmens lag mit 25 Prozent fast gleichauf mit der Erfahrung aus zuvor entstandenen Schäden.
ForeScout Technologies hat deshalb den Schutz vor Würmern, Hackern und Zero Day Angriffen vollkommen neu definiert, da die ActiveResponse™ Technology Angreifer bereits bei der Vorbereitung eines Angriffes erkennt und blockiert. Die ersten Minuten nach erstmaligem Auftritt eines Wurms sind die kritischsten und nur dort, wo eine automatische Erkennung von Würmern installiert ist, besteht ein effektiver Schutz. ForeScout hat seine patentierte ActiveResponse™ Technology nach Jahren der konzentrierten Forschung perfektioniert. Die ForeScout Produkte sind die Antwort auf die Schwachstellen traditioneller Produkte.
Darin eingeschlossen:
- Höchstmögliches Maß an Genauigkeit
- Vorbeugender Schutz gegen Würmer und Hacker mit der nachgewiesenen Absicht anzugreifen
- 100 %-ige Erkennung aller einen Angriff vorbereitende Reconnaissance (Aufklärung, Erkundung)
- Proaktive Taktik durch frühzeitiges Erkennen potenzieller Angreifer anstatt auf den eigentlichen Angriff zu warten
- Erkennung unbekannter Angriffe anstelle reaktiver Installation von Signaturen und Patches
- Geringste personelle Ressourcenbindung
So sorgen die ActiveScout Appliances, angeboten entsprechend den genutzten Bandbreiten am Internet Gateway, für den proaktiven Schutz des Netzwerks vor externen Angriffen und bieten einen zusätzlichen Schutz zur vorhandenen Firewall. Die Appliance überwacht den Internet-Datenverkehr auf Zeichen von Angriffsaktivitäten. Die Interoperabilität mit führenden Anbietern, wie Check Point Technologies, Cisco, Juniper und anderen ist gewährleistet.
ActiveScout ist für die präzise Erkennung von Angreifern verantwortlich, 'markiert' diese als potenzielle Bedrohung und blockiert automatisch jeden Rückkehrversuch. Nicht selten werden durch externe Benutzer wie Techniker, Besucher, Berater oder mobile Nutzer unbeabsichtigt Würmer im Netz verbreitet, die damit die Sicherheit des Netzes stark gefährden. Zudem können PC´s in der Produktionssteuerung nicht sofort bei Verfügbarkeit neuer Sicherheitspatches um diese erweitert werden und bleiben somit angreifbar durch Würmer. Nomadisierende User mit WLAN Access erhöhen zusätzlich das Sicherheitsrisiko.
Gerade um das Problem der fehlenden Manpower, bzw. die damit verbundenen Kosten, zu verringern, bietet ActiveScout die automatische und frühestmögliche Erkennung vor Würmrn und anderen Angreifern und auch den vollautomatischen Schutz vor diesen. Trotzdem ist eine vorbereitende Analyse der IT Sicherheit durch geeigenete System Integratoren eine gute Investition.
Die CounterACT Appliances werden in unterschiedlichen Leistungsklassen angeboten und steigern die Sicherheit in modernen Unternehmensnetzwerken. CounterACT isoliert Würmer und auch Hacker vollautomatisch und verhindert dadurch die weitere Verbreitung in lokalen Netzwerken und VPN´s. Zudem schützen sie auch vor Email basierenden Würmern.
Sowohl die CounterACT und als auch die ActiveScout Appliances von ForeScout Technologies lassen sich flexibel integrieren und bieten intelligente Intrusion Prevention-Funktionen, die sich selbst replizierende automatische Bedrohungen und bösartige, von Menschen durchgeführte Angriffe erkennen und automatisch blockieren.
Die ActiveScout und CounterACT Appliances wenden mit der 100 Prozent automatisierten und patentierten ActiveResponse™ Technologie eine einzigartige Methode an, die nicht auf Signaturen basiert und deshalb keine Vorkenntnisse über den Angriff erfordert. Dadurch können die Appliances auch so genannte “Zero day”-Angriffe abwehren.
Der technologische Ansatz von ForeScout Technologies sorgt dafür, dass Unternehmen der nächsten Bedrohung immer einen Schritt voraus sind. Das vermeidet das Patchen anfälliger Systeme zu Zeiten, in denen das Netzwerk eigentlich laufen sollte. CounterACT Appliances können dynamisch mit den meisten netzwerkbasierten Komponenten (Firewalls, Switches, Router, VPN Konzentratoren usw.) integriert werden und stellen verfolgbare Daten zu “bewiesenen Bedrohungen” bereit, die diese statischen Geräte zu dynamischen Sicherheitskomponenten machen. Alle Appliances von ForeScout helfen Unternehmen, einen kontinuierlichen Netzwerkbetrieb zu sichern, die Produktivität zu steigern und Sicherheitsverletzungen zu verhindern.
Netzwerkwürmer sind ein ernsthaftes Problem in Unternehmen. Wurmepidemien werden immer häufiger und die finanziellen Auswirkungen immer bedeutender.
Die neuen Appliance Lösungen von ForeScout, die Würmer, insbesondere auch unbekannte Würmer, automatisch stoppt, sorgen dafür, dass Unternehmensnetzwerke auch während eines Wurmbefalls weiterbetrieben werden können.”
Fazit:
Die CounterACT und ActiveScout Appliances bieten ein gesteigertes Mass an Sicherheit bei gleichzeitig niedrigeren Kosten und geringstem Personalaufwand. Daher eignen sie sich bestens zur Integration in die Netzwerkinfrastruktur mittelständischer Unternehmen.
Den vollständigen Text der Pressemeldung zum download:
http://www.sauer-partner.com/...
Wer mit Viren und Würmern verseuchte Dateien an Dritte versendet und auch keinen geeigneten Schutz in seiner Infrastruktur hat, um die Verbreitung von Malicious Code oder selbstreplizierenden Würmern zu verhindern, wird für mögliche Schäden bei den Empfängern haftbar gemacht werden. Durch die fortschreitende Entwicklung von immer dreisteren Methoden, Zero Day Attacken oder Bot-Netzangriffe, empfehlen IT-Experten eine sichere Infrastruktur oder schnellstens die vorhandene Policy zu überarbeiten, zu erweitern oder den Abgleich der vorhandenen IT-Sicherheits Policy.
In mittelständischen Unternehmen ist die Mobilität der Mitarbeiter mittlerweile zum entscheidenden Vorteil gegenüber dem Wettbewerb geworden. Die schnelle und sichere Kommunikation mit der Zentrale unterliegt neuen Anforderungen an die IT. Mobilität spart auf der einen Seite zwar Kosten, bedeutet aber auf der anderen Seite, dass ein Umfeld geschaffen werden muss, das eine sichere Kommunikation mit dem Unternehmen gewährleistet und Angreifern nicht die geringste Chance bietet an fremde Informationen zu gelangen. Angriffe auf das produktive Netz, zum Beispiel in der Fertigung und Herstellung, können durch neue Sicherheitskonzepte abgewehrt werden um einen möglichen Produktionsausfall zu verhindern. Solche Ausfälle können einem Unternehmen sehr viel Geld kosten. Speziell im Produktionsbereich hat die mittelständische Industrie noch großen Nachholbedarf. Zusätzlich fehlt Fachpersonal und die Vorbehalte gegenüber einer Auslagerung von IT-Sicherheitsdiensten ist enorm groß und wird skeptisch bewertet.
„Die Entscheidungsprozesse und die Bereitschaft im Mittelstand weitere Investitionen zu tätigen, um die IT Sicherheit zu verbessern, sind nicht effizient genug und liegen weit hinter den notwendigen Erfordernissen,“ sagt Rainer M. Richter, Vice President Europe, Middle East and Africa bei ForeScout. „Würmer und Hacker warten nicht auf Managemententscheidungen. Die oft dramatischen wirtschaftlichen Folgen erzeugen zusätzlich einen hohen und schwer einschätzbaren Imageverlust“. Zudem entstehen erst recht neue Kosten, um die dann entstandenen Schäden zu beheben. Wer bei der IT Sicherheit Kosten einspart, spart sicher am falschen Platz.
Neben den allgemeinen Anforderungen an eine umfassende IT Sicherheit zwingt der Gesetzgeber Geschäftsführer und Vorstände, ein unternehmensweites Risiko- management zu installieren, welches auch die IT Sicherheit beinhaltet. Eine Nichteinhaltung der Risikovorsorge kann, wie bereits erwähnt, zu Schadenersatz- forderungen führen. Das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) hat die persönliche Haftung für Geschäftsführer und Vorstände präzisiert und verpflichtet Unternehmen ausdrücklich zu einem umfassenden IT-Risiko- management. In einem Schadensfall muss das Unternehmen beweisen, dass es alles unternommen hat, seine IT abzusichern.
„Das Haftungsrisiko in Unternehmen wird gewaltig unterschätzt. Speziell der Mittelstand hat umgekehrt proportional zu den steigenden Gefahren investiert, das heißt zu wenig oder gar nicht,“ erläutert Richter die momentane Marktsituation.
In einer vom kes Magazin in Zusammenarbeit mit Microsoft im Jahr 2004 durchgeführten Umfrage, wurden die häufigsten Schadensursachen in Unternehmen ermittelt. Mit 54 Prozent, wobei Mehrfachnennungen möglich waren, lag Malware (Viren, Würmer, Trojanische Pferde) an der Spitze dicht gefolgt mit 51 Prozent waren Schäden durch Irrtümer und Nachlässigkeit eigener Mitarbeiter. In einer anderen Umfrage des Informationweek Magazins wurde danach gefragt, wie Entscheider Sicherheitsinvestitionen rechtfertigen. Für 45,3 Prozent der Befragten war die persönliche Haftung und mit 60,3 Prozent der potenzielle Schaden nach der Risikobewertung am wichtigsten. Die Auswirkung auf Einnahmen des Unternehmens lag mit 25 Prozent fast gleichauf mit der Erfahrung aus zuvor entstandenen Schäden.
ForeScout Technologies hat deshalb den Schutz vor Würmern, Hackern und Zero Day Angriffen vollkommen neu definiert, da die ActiveResponse™ Technology Angreifer bereits bei der Vorbereitung eines Angriffes erkennt und blockiert. Die ersten Minuten nach erstmaligem Auftritt eines Wurms sind die kritischsten und nur dort, wo eine automatische Erkennung von Würmern installiert ist, besteht ein effektiver Schutz. ForeScout hat seine patentierte ActiveResponse™ Technology nach Jahren der konzentrierten Forschung perfektioniert. Die ForeScout Produkte sind die Antwort auf die Schwachstellen traditioneller Produkte.
Darin eingeschlossen:
- Höchstmögliches Maß an Genauigkeit
- Vorbeugender Schutz gegen Würmer und Hacker mit der nachgewiesenen Absicht anzugreifen
- 100 %-ige Erkennung aller einen Angriff vorbereitende Reconnaissance (Aufklärung, Erkundung)
- Proaktive Taktik durch frühzeitiges Erkennen potenzieller Angreifer anstatt auf den eigentlichen Angriff zu warten
- Erkennung unbekannter Angriffe anstelle reaktiver Installation von Signaturen und Patches
- Geringste personelle Ressourcenbindung
So sorgen die ActiveScout Appliances, angeboten entsprechend den genutzten Bandbreiten am Internet Gateway, für den proaktiven Schutz des Netzwerks vor externen Angriffen und bieten einen zusätzlichen Schutz zur vorhandenen Firewall. Die Appliance überwacht den Internet-Datenverkehr auf Zeichen von Angriffsaktivitäten. Die Interoperabilität mit führenden Anbietern, wie Check Point Technologies, Cisco, Juniper und anderen ist gewährleistet.
ActiveScout ist für die präzise Erkennung von Angreifern verantwortlich, 'markiert' diese als potenzielle Bedrohung und blockiert automatisch jeden Rückkehrversuch. Nicht selten werden durch externe Benutzer wie Techniker, Besucher, Berater oder mobile Nutzer unbeabsichtigt Würmer im Netz verbreitet, die damit die Sicherheit des Netzes stark gefährden. Zudem können PC´s in der Produktionssteuerung nicht sofort bei Verfügbarkeit neuer Sicherheitspatches um diese erweitert werden und bleiben somit angreifbar durch Würmer. Nomadisierende User mit WLAN Access erhöhen zusätzlich das Sicherheitsrisiko.
Gerade um das Problem der fehlenden Manpower, bzw. die damit verbundenen Kosten, zu verringern, bietet ActiveScout die automatische und frühestmögliche Erkennung vor Würmrn und anderen Angreifern und auch den vollautomatischen Schutz vor diesen. Trotzdem ist eine vorbereitende Analyse der IT Sicherheit durch geeigenete System Integratoren eine gute Investition.
Die CounterACT Appliances werden in unterschiedlichen Leistungsklassen angeboten und steigern die Sicherheit in modernen Unternehmensnetzwerken. CounterACT isoliert Würmer und auch Hacker vollautomatisch und verhindert dadurch die weitere Verbreitung in lokalen Netzwerken und VPN´s. Zudem schützen sie auch vor Email basierenden Würmern.
Sowohl die CounterACT und als auch die ActiveScout Appliances von ForeScout Technologies lassen sich flexibel integrieren und bieten intelligente Intrusion Prevention-Funktionen, die sich selbst replizierende automatische Bedrohungen und bösartige, von Menschen durchgeführte Angriffe erkennen und automatisch blockieren.
Die ActiveScout und CounterACT Appliances wenden mit der 100 Prozent automatisierten und patentierten ActiveResponse™ Technologie eine einzigartige Methode an, die nicht auf Signaturen basiert und deshalb keine Vorkenntnisse über den Angriff erfordert. Dadurch können die Appliances auch so genannte “Zero day”-Angriffe abwehren.
Der technologische Ansatz von ForeScout Technologies sorgt dafür, dass Unternehmen der nächsten Bedrohung immer einen Schritt voraus sind. Das vermeidet das Patchen anfälliger Systeme zu Zeiten, in denen das Netzwerk eigentlich laufen sollte. CounterACT Appliances können dynamisch mit den meisten netzwerkbasierten Komponenten (Firewalls, Switches, Router, VPN Konzentratoren usw.) integriert werden und stellen verfolgbare Daten zu “bewiesenen Bedrohungen” bereit, die diese statischen Geräte zu dynamischen Sicherheitskomponenten machen. Alle Appliances von ForeScout helfen Unternehmen, einen kontinuierlichen Netzwerkbetrieb zu sichern, die Produktivität zu steigern und Sicherheitsverletzungen zu verhindern.
Netzwerkwürmer sind ein ernsthaftes Problem in Unternehmen. Wurmepidemien werden immer häufiger und die finanziellen Auswirkungen immer bedeutender.
Die neuen Appliance Lösungen von ForeScout, die Würmer, insbesondere auch unbekannte Würmer, automatisch stoppt, sorgen dafür, dass Unternehmensnetzwerke auch während eines Wurmbefalls weiterbetrieben werden können.”
Fazit:
Die CounterACT und ActiveScout Appliances bieten ein gesteigertes Mass an Sicherheit bei gleichzeitig niedrigeren Kosten und geringstem Personalaufwand. Daher eignen sie sich bestens zur Integration in die Netzwerkinfrastruktur mittelständischer Unternehmen.
Den vollständigen Text der Pressemeldung zum download:
http://www.sauer-partner.com/...
