Eine sofortige Umfrage unter allen ForeScout Kunden in Europa ergab ein überwältigendes Ergebnis. Alle Anwender berichteten, dass Netzwerke mit ForeScout Produkten zwar attackiert wurden, diese Versuche wurden aber alle von ActiveScout und CounterACT eindeutig erkannt und automatisch geblockt. Rik Kershaw-Moore, der IT Security Manager der Avon & Somerset Police, UK Regional Police und Anwender mit ActiveSout Produkten berichtet: „Bis 18. August, 11 Uhr morgens hatten wir bereits 45.789 Angriffe auf das Netzwerk der Somerset Police die alle via Service Attacke automatisch blockiert wurden.“
“Wurmattacken wie Zotob, Bozori und alle anderen können mit ActiveScout und CounterACT bereits an der jeweiligen Quelle automatisch mit 100-prozentiger Zuverlässigkeit geblockt werden” sagt Rainer M. Richter VP EMEA und Managing Director von ForeScout Technologies. “Die betroffenen Firmen wären sicherer gewesen, wenn sie ActiveScout zwischen Router und Firewall installiert hätten. Bösartige Würmer werden von ActiveScout sofort und automatisch geblockt, da aufgrund des typischen Verhaltens des potentiellen Angreifers die Absicht einen Angriff startet nachgewiesen wird. Die dafür verwendete und patentierte Active Response Technologie von ForeScout ermöglicht es, mit ihrer dynamischen Intelligenz, dass der ActiveSout Bedrohungen eliminiert noch bevor diese das Unternehmensnetzwerk erreichen.”
Der Zotob-Wurm, verantwortlich für die Attacken in dieser Woche galten dem Microsoft Windows 2000 Operating System. Der Wurm nutzt den Vorteil eines Sicherheitslecks im Operating System Plug und Play Feature aus. Der Fehler im OS wurde mit einem Patch von Microsoft anscheinend behoben, doch Hacker benötigten weniger als eine Woche um einen Code zu verbreiten, welcher diesen Fehler im OS ausnutzt. Ein betroffener Computer kann nicht mehr benutzt werden, weil laufend ein Re-Booting gemacht wird.
Infektionen können auf unterschiedliche Art und Weise ins Netz gelangen, entweder durch Remote Attacken oder durch infizierte Laptops, die auf Dienstreisen außerhalb des Firmennetzwerkes benutzt wurden und nach dem einloggen im Firmennetzwerk die Infektionen verbreiten. ForeScout bietet Produkte gegen externe Attacken und für einen proaktiven Schutz innerhalb des Netzwerks. ForeScout´s CounterACT Appliances identifizieren und blocken sofort Bedrohungen die aus einem Firmennetzwerk verbreitet werden können, wie z. B. Spionage oder sich selbstfortpflanzende Würmer.
Den vollständigen Text der Pressemeldung zum download:
http://www.sauer-partner.com/...