Internet Security Systems (ISS) stellt auf der diesjährigen CeBIT 2006 in Hannover (Stand C58, Halle 7) vier neue Lösungen vor. Hierzu zählen das Proventia Network Anomalie-Detection-System (ADS), der Proventia Network En-terprise Scanner, auf einem neuen Hardware-Design aufbauende Proventia Intrusion-Prevention-Systeme und die weiterentwickelte Version der Proventia Management SiteProtector-Anwendung. Wie einfach es ist, Zugang auf unzureichend abgesicherte Syste-me zu erlangen, demonstriert ISS zudem dreimal täglich am Stand live in Ethnik-Hacking-Vorführungen.
Mit der Einführung der Produkte baut der Hersteller sein Sicher-heitskonzept – bekannt unter dem Namen „Enterprise Security Platform“ – weiter aus. Hierbei setzt ISS auf einen integrierten, anstelle eines punktuellen Ansatzes. Um ein unternehmensweites Netzwerk rundum umfassend abzusichern, reicht es nach Meinung des Unternehmens nicht wie in der Praxis häufig anzutreffen aus, verschiedene für die jeweiligen Aufgaben ausgelegte voneinander unabhängig arbeitende Produkte einzusetzen. Vielmehr müssen alle für den Netzwerkschutz erforderlichen Lösungen im Einklang zusammenspielen. Auf diese Weise lassen sich Netzinfrastruktur-komponenten, wie Hubs, Switches, Router oder Server, genau überwachen und umfassend schützen.
Anomalie-Erkennung: Wissen, was im Netzwerk vor sich geht
Das Proventia Network Anomalie-Detection-System (ADS) ist das erste Produkt zur Analyse des Netzwerkverhaltens am Markt, das sich in Kombination mit Intrusion-Prevention- und Schwach-stellen-Management-Techniken sowie Sicherheitslösungen weite-rer Hersteller einsetzen lässt. Proventia Network ADS überprüft mittels verschiedener Analyseverfahren den Datenverkehr im Netzwerk auf systemtypische Abweichungen. Sowohl der Allge-meinheit bislang noch unbekannte als auch bereits geläufige An-griffsformen sowie ungewöhnliche Aktivitäten – unter anderem sich schnell ausbreitende Würmer oder Regelverstöße – werden automatisch erkannt. Treten veränderte Verhaltensmuster auf, erfolgt die Einleitung von Schutzmaßnahmen. Von Vorteil ist auch die engmaschige Überwachung kritischer Dienste. Bei Unre-gelmäßigkeiten, lassen sich gefährdete offene Ports schließen und nicht genutzte Services abschalten.
Schwachstellen aufdecken und schützen
Mit dem Proventia Network Enterprise Scanner bietet ISS der-zeit als einziger Hersteller eine „Scan-und-Block“-Lösung für das Schwachstellen-Management und den Schwachstellen-Schutz an, die ebenso Vulnerability-Assessment- und Intrusion-Prevention-Techniken unterstützt. Das auf dem Linux-Betriebssystem auf-bauende Produkt sucht das gesamte Netzwerk automatisch und fortwährend auf mögliche Schwachstellen ab. Sind diese von po-tenziellen Angriffen bedroht, erfolgt umgehend die Einleitung der erforderlichen Gegenmaßnahmen. Der gesamte Vorgang ist erst dann beendet, wenn diese umgesetzt sind und die Bestätigung eingeht, dass die Sicherheitslücke geschlossen ist. Integrierte Workflow- und Reporting-Tools dokumentieren den gesamten Prozess. Unternehmen können sich somit jederzeit darauf verlas-sen, dass kritische Netzinfrastrukturkomponenten vor Angriffen geschützt und sensible, geschäftsentscheidende Informationen somit nicht zugänglich sind.
Intrusion-Prevention-Systeme für den Netzwerkeinsatz
Das speziell für den Einsatz in unternehmensweiten Netzwerken konzipierte Proventia Network Intrusion-Prevention-System basiert auf einer von Grund auf neu konzipierten Hardwarearchi-tektur. Das für den Inline-Betrieb ausgelegte Produkt überwacht kritische Übergangspunkte ebenso wie das eigentliche Netzwerk sowie die darin eingesetzten Systeme und schützt diese aktiv vor Angriffen. Die Appliance ist einfach zu handhaben: Auf der Gerä-tevorderseite befindet sich neben Portanschlüssen ein LCD-Display, über das sich die Appliance konfigurieren und ihr jewei-liger Betriebszustand überwachen lässt. Neue, speziell für den Netzwerkeinsatz entwickelten Funktionen, erleichtern die Integra-tion der Proventia Network IPS im Rechenzentrum und die An-bindung an bereits bestehende Netzwerkkomponenten.
Security Management – Überwachen, Erfassen, Steuern
Die neue Version der Proventia Management SiteProtector-Anwendung, einer Lösung zur zentralen Verwaltung von ISS-Produkten, vereinfacht das Security-Management und erleichtert die Umsetzung gesetzlicher Sicherheitsvorgaben. Das Programm stellt das gesamte Netzwerk und darin integrierte Produkte – ange-fangen von der Infrastrukturkomponenten über Server bis hin zu den Arbeitsplatzrechnern - graphisch dar. Administratoren erken-nen auf einen Blick, wie es um die Sicherheit im Netz bestellt ist, können Maßnahmen sowie Prozesse einleiten und diese steuern. Dies ermöglicht ihnen, die hohe Verfügbarkeit des Netzwerks aufrecht zu erhalten und die Betriebssicherheit zu jedem Zeitpunkt zu gewährleisten. Die Anwendung unterstützt zudem das Proven-tia OneTrust Licencing-System, ein von ISS entwickeltes Verfah-ren zur automatisierten und einfachen Lizenzvergabe. Kunden und Partner können schneller auf die Sicherheitslösungen von ISS zugreifen und ihre Lizenzen einfacher verwalten.
Ca. 5.243 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Mit der Einführung der Produkte baut der Hersteller sein Sicher-heitskonzept – bekannt unter dem Namen „Enterprise Security Platform“ – weiter aus. Hierbei setzt ISS auf einen integrierten, anstelle eines punktuellen Ansatzes. Um ein unternehmensweites Netzwerk rundum umfassend abzusichern, reicht es nach Meinung des Unternehmens nicht wie in der Praxis häufig anzutreffen aus, verschiedene für die jeweiligen Aufgaben ausgelegte voneinander unabhängig arbeitende Produkte einzusetzen. Vielmehr müssen alle für den Netzwerkschutz erforderlichen Lösungen im Einklang zusammenspielen. Auf diese Weise lassen sich Netzinfrastruktur-komponenten, wie Hubs, Switches, Router oder Server, genau überwachen und umfassend schützen.
Anomalie-Erkennung: Wissen, was im Netzwerk vor sich geht
Das Proventia Network Anomalie-Detection-System (ADS) ist das erste Produkt zur Analyse des Netzwerkverhaltens am Markt, das sich in Kombination mit Intrusion-Prevention- und Schwach-stellen-Management-Techniken sowie Sicherheitslösungen weite-rer Hersteller einsetzen lässt. Proventia Network ADS überprüft mittels verschiedener Analyseverfahren den Datenverkehr im Netzwerk auf systemtypische Abweichungen. Sowohl der Allge-meinheit bislang noch unbekannte als auch bereits geläufige An-griffsformen sowie ungewöhnliche Aktivitäten – unter anderem sich schnell ausbreitende Würmer oder Regelverstöße – werden automatisch erkannt. Treten veränderte Verhaltensmuster auf, erfolgt die Einleitung von Schutzmaßnahmen. Von Vorteil ist auch die engmaschige Überwachung kritischer Dienste. Bei Unre-gelmäßigkeiten, lassen sich gefährdete offene Ports schließen und nicht genutzte Services abschalten.
Schwachstellen aufdecken und schützen
Mit dem Proventia Network Enterprise Scanner bietet ISS der-zeit als einziger Hersteller eine „Scan-und-Block“-Lösung für das Schwachstellen-Management und den Schwachstellen-Schutz an, die ebenso Vulnerability-Assessment- und Intrusion-Prevention-Techniken unterstützt. Das auf dem Linux-Betriebssystem auf-bauende Produkt sucht das gesamte Netzwerk automatisch und fortwährend auf mögliche Schwachstellen ab. Sind diese von po-tenziellen Angriffen bedroht, erfolgt umgehend die Einleitung der erforderlichen Gegenmaßnahmen. Der gesamte Vorgang ist erst dann beendet, wenn diese umgesetzt sind und die Bestätigung eingeht, dass die Sicherheitslücke geschlossen ist. Integrierte Workflow- und Reporting-Tools dokumentieren den gesamten Prozess. Unternehmen können sich somit jederzeit darauf verlas-sen, dass kritische Netzinfrastrukturkomponenten vor Angriffen geschützt und sensible, geschäftsentscheidende Informationen somit nicht zugänglich sind.
Intrusion-Prevention-Systeme für den Netzwerkeinsatz
Das speziell für den Einsatz in unternehmensweiten Netzwerken konzipierte Proventia Network Intrusion-Prevention-System basiert auf einer von Grund auf neu konzipierten Hardwarearchi-tektur. Das für den Inline-Betrieb ausgelegte Produkt überwacht kritische Übergangspunkte ebenso wie das eigentliche Netzwerk sowie die darin eingesetzten Systeme und schützt diese aktiv vor Angriffen. Die Appliance ist einfach zu handhaben: Auf der Gerä-tevorderseite befindet sich neben Portanschlüssen ein LCD-Display, über das sich die Appliance konfigurieren und ihr jewei-liger Betriebszustand überwachen lässt. Neue, speziell für den Netzwerkeinsatz entwickelten Funktionen, erleichtern die Integra-tion der Proventia Network IPS im Rechenzentrum und die An-bindung an bereits bestehende Netzwerkkomponenten.
Security Management – Überwachen, Erfassen, Steuern
Die neue Version der Proventia Management SiteProtector-Anwendung, einer Lösung zur zentralen Verwaltung von ISS-Produkten, vereinfacht das Security-Management und erleichtert die Umsetzung gesetzlicher Sicherheitsvorgaben. Das Programm stellt das gesamte Netzwerk und darin integrierte Produkte – ange-fangen von der Infrastrukturkomponenten über Server bis hin zu den Arbeitsplatzrechnern - graphisch dar. Administratoren erken-nen auf einen Blick, wie es um die Sicherheit im Netz bestellt ist, können Maßnahmen sowie Prozesse einleiten und diese steuern. Dies ermöglicht ihnen, die hohe Verfügbarkeit des Netzwerks aufrecht zu erhalten und die Betriebssicherheit zu jedem Zeitpunkt zu gewährleisten. Die Anwendung unterstützt zudem das Proven-tia OneTrust Licencing-System, ein von ISS entwickeltes Verfah-ren zur automatisierten und einfachen Lizenzvergabe. Kunden und Partner können schneller auf die Sicherheitslösungen von ISS zugreifen und ihre Lizenzen einfacher verwalten.
Ca. 5.243 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
