Seit August 2004 setzt die ProSiebenSat.1 Produktion GmbH eine IT-Sicherheitslösung von Internet Security Systems (ISS) ein. Die hundertprozentige Tochter der ProSiebenSat.1 Media AG hat mit einer Proventia A1204F, SiteProtector 2.0, Internet Scanner und Fusion Modul ein Intrusion Detection System (IDS) zur Überwachung ihrer Demilitarisierten Zonen (DMZ) aufgebaut. Diese enthalten verschiedenartige Anwendungen von diversen Internet-Seiten, zum Beispiel www.prosieben.de, www.sat1.de oder Seiten im B2B-Bereich und sendekritische Anwendungen wie den Teletext.
"Als Medienunternehmen, das manchmal auch mit kontroversen Themen in der Öffentlichkeit steht, sind wir häufig das Ziel von Angriffen", sagt Torsten Gesang, IT-Security-Beauftragter der ProSiebenSat.1 Produktion GmbH. "Erst der Einsatz der ISS-Produkte hat diese Bedrohung transparent gemacht und hilft uns dabei, die Risiken zu minimieren."
Im alltäglichen Betrieb zeigte sich, dass die einfache Filterung des IP-Traffics nicht ausreicht, um einen Überblick über die Vorgänge in den Netzen hinter der Firewall zu erhalten. Durch die Einführung eines IDS sollten einerseits die Geschehnisse in kritischen Netzwerksegmenten aufgedeckt, andererseits auch die Firewall-Regeln überprüft werden. Da die ProSiebenSat.1 Produktion die Verfügbarkeit ihrer Dienstleistungen über SLAs (Service Level Agreements) garantiert, aber keinen Einfluss auf die vom Internet her zugänglichen Applikationen hat, sollte ein IDS auch die Fremdeinwirkung bei Ausfall oder Fehlfunktion eines Systems beweisen. Zusätzlich werden mittels der Reporting-Funktion Geschehnisse im Netzwerk übersichtlich und informativ dargestellt.
Die Lösung von ISS
Die gewählte Lösung umfasst die zentrale Management-Konsole SiteProtector, die Intrusion Detection Lösung der Proventia A-Serie sowie Internet Scanner und Fusion Modul. Die Appliance kontrolliert den Datenverkehr in Echtzeit, während der Internet Scanner das Netzwerk in regelmäßigen Abständen auf mögliche Schwachstellen prüft. Die Datenkorrelation aus Schwachstellenanalyse und Intrusion Detection System übernimmt das Fusion Modul. Es schlägt nur dann Alarm, wenn ein Angriff auf eine vorhandene Schwachstelle trifft.
Entscheidend für die Auswahl des ISS-Pakets waren neben der höchstmöglichen Integration aller Komponenten, inklusive der Korrelation zwischen Sicherheitslücken und Attacken, auch die subjektiv beste Qualität der Signaturen. Außerdem überzeugte das hervorragende Preis-Leistungs-Verhältnis. "Während der Testphase wurden neue OpenSSL-Schwachstellen bekannt", erzählt Gesang. "Kurze Zeit später meldete das IDS-System von ISS bereits Angriffe auf verwundbare Systeme. Durch geeignete Gegenmaßnahmen konnten wir frühzeitig und erfolgreich Schaden von unserem Netzwerk abwenden. Ein nicht erwarteter Mehrwert durch IDS ist, dass wir unser eigenes Netz dadurch besser kennen lernen und Konfigurationsfehlern leichter entgegensteuern können."
Dietmar Kenzle, Key Account Manager bei ISS, freut sich über den getätigten Geschäftsabschluss: "Der Einsatz der Proventia-Appliance im Gigabit-Netzwerk-Bereich zeigt eindeutig den zunehmenden Trend hin zur Absicherung hochperformanter Netzwerksegmente. Auch in diesem anspruchsvollen Umfeld überzeugte unsere Lösung mit einer hundertprozentigen Erkennung von Malicous Code. Durch den hohen Bekanntheitsgrad von ProSiebenSat.1 steht das Unternehmen sehr oft im Mittelpunkt möglicher Angriffe. Um sich hier auf risikorelevante Informationen konzentrieren zu können, ist der Einsatz einer präzisen Korrelationstechnik ein sehr großer Vorteil."
"Als Medienunternehmen, das manchmal auch mit kontroversen Themen in der Öffentlichkeit steht, sind wir häufig das Ziel von Angriffen", sagt Torsten Gesang, IT-Security-Beauftragter der ProSiebenSat.1 Produktion GmbH. "Erst der Einsatz der ISS-Produkte hat diese Bedrohung transparent gemacht und hilft uns dabei, die Risiken zu minimieren."
Im alltäglichen Betrieb zeigte sich, dass die einfache Filterung des IP-Traffics nicht ausreicht, um einen Überblick über die Vorgänge in den Netzen hinter der Firewall zu erhalten. Durch die Einführung eines IDS sollten einerseits die Geschehnisse in kritischen Netzwerksegmenten aufgedeckt, andererseits auch die Firewall-Regeln überprüft werden. Da die ProSiebenSat.1 Produktion die Verfügbarkeit ihrer Dienstleistungen über SLAs (Service Level Agreements) garantiert, aber keinen Einfluss auf die vom Internet her zugänglichen Applikationen hat, sollte ein IDS auch die Fremdeinwirkung bei Ausfall oder Fehlfunktion eines Systems beweisen. Zusätzlich werden mittels der Reporting-Funktion Geschehnisse im Netzwerk übersichtlich und informativ dargestellt.
Die Lösung von ISS
Die gewählte Lösung umfasst die zentrale Management-Konsole SiteProtector, die Intrusion Detection Lösung der Proventia A-Serie sowie Internet Scanner und Fusion Modul. Die Appliance kontrolliert den Datenverkehr in Echtzeit, während der Internet Scanner das Netzwerk in regelmäßigen Abständen auf mögliche Schwachstellen prüft. Die Datenkorrelation aus Schwachstellenanalyse und Intrusion Detection System übernimmt das Fusion Modul. Es schlägt nur dann Alarm, wenn ein Angriff auf eine vorhandene Schwachstelle trifft.
Entscheidend für die Auswahl des ISS-Pakets waren neben der höchstmöglichen Integration aller Komponenten, inklusive der Korrelation zwischen Sicherheitslücken und Attacken, auch die subjektiv beste Qualität der Signaturen. Außerdem überzeugte das hervorragende Preis-Leistungs-Verhältnis. "Während der Testphase wurden neue OpenSSL-Schwachstellen bekannt", erzählt Gesang. "Kurze Zeit später meldete das IDS-System von ISS bereits Angriffe auf verwundbare Systeme. Durch geeignete Gegenmaßnahmen konnten wir frühzeitig und erfolgreich Schaden von unserem Netzwerk abwenden. Ein nicht erwarteter Mehrwert durch IDS ist, dass wir unser eigenes Netz dadurch besser kennen lernen und Konfigurationsfehlern leichter entgegensteuern können."
Dietmar Kenzle, Key Account Manager bei ISS, freut sich über den getätigten Geschäftsabschluss: "Der Einsatz der Proventia-Appliance im Gigabit-Netzwerk-Bereich zeigt eindeutig den zunehmenden Trend hin zur Absicherung hochperformanter Netzwerksegmente. Auch in diesem anspruchsvollen Umfeld überzeugte unsere Lösung mit einer hundertprozentigen Erkennung von Malicous Code. Durch den hohen Bekanntheitsgrad von ProSiebenSat.1 steht das Unternehmen sehr oft im Mittelpunkt möglicher Angriffe. Um sich hier auf risikorelevante Informationen konzentrieren zu können, ist der Einsatz einer präzisen Korrelationstechnik ein sehr großer Vorteil."
