Endpoint-Security und Whitelisting
Weiße Listen und sichere Endpunkte
Antiviruslösungen sind notwendig, bieten jedoch keinesfalls einen vollständigen Schutz des eigenen Netzwerks und der Systeme. Wer all die anderen Bedrohungen, Angriffe und Sicherheitsprobleme in den Griff bekommen will, braucht weitere Lösungen und Ansätze. Das hier vorgestellte Konzept des Whitelistings soll dabei helfen.
Das Thema Sicherheit beschäftigt die IT-Verantwortlichen nun schon seit vielen Jahren mit
unverminderter Aktualität. Aktuell sieht es nicht danach aus, dass sich dieser Zustand in der nahen
Zukunft ändern wird: IT-Administratoren und -Manager werden hingegen mit noch mehr
Sicherheitsproblemen konfrontiert werden, als dies bislang der Fall war – so jedenfalls die
Einschätzung der amerikanischen Firma Lumension.
Die Firma mit Sitz in Scottsdale, Arizona, hat eine so genannte Whitelisting-Lösung vorgestellt,
die als Teil der eigenen Endpoint-Management- und -Security-Suite den Unternehmen bei ihren
Sicherheitsproblemen helfen soll. Laut Maik Bockelmann, Vice President EMEA, hat man es damit
geschafft, ein "altbewährtes Konzept der IT in die modernen Systemlandschaften zu integrieren".
Ein genaueren Blick auf das Konzept bestätigt diese Einschätzung. War es doch bis in die
90er-Jahre fast immer so, dass das Problem der IT-Sicherheit im Prinzip relativ einfach zu
handhaben war: Die Unternehmensnetzwerke hatten keine oder nur stark eingeschränkte Verbindungen
zur Außenwelt; und mindestens ebenso wichtig: In diesen Netzen kamen nur bekannte und überprüfte
Anwendung zur Ausführung. Prinzipiell war kein Anwender oder Administrator dazu in der Lage, eine
andere Software auf diesen Systemen zu installieren.
Heute sieht die Realität ganz anders aus: Die Netzwerke sind offen, und die Anwender sind nicht
nur in der Lage sondern auch willens "eigene Programme" möglichst direkt aus dem Internet auf ihren
System zu installieren und zu betreiben. Gängige Sicherheitslösungen wie AntiVirus-Programme sind
dazu geeignet, einen großen Anteil der "eingeschleppten" Schadprogramme zu eliminieren. Sie können
jedoch definitiv nicht verhindern, dass unerwünschte Programme installiert werden, oder dass
unsachgemäß vom Anwender auf sein System gebrachte Software die Sicherheit und Integrität des
Firmennetzwerks gefährdet.
So wünschen sich viele Administratoren die Zeiten der restriktiven IT zurück, wissen dabei aber
ebenso gut, dass moderne Geschäftsmodelle eine gewisse Offenheit des Netzwerks verlangen. Auf diese
stark veränderten Sicherheitsbedürfnisse der Firmen will Lumension mit seiner Whitelisting-Lösung
eingehen. Im Mittelpunkt steht dabei eine so genannte "Trust Engine", die selbstständig beurteilen
können soll, ob Veränderungen im Unternehmensnetzwerk wie beispielsweise Installation und Einsatz
neuer Programme auch wirklich zugelassen sind. Dabei sollen die Administratoren diese "Trust Engine"
flexibel konfigurieren können, sodass ihre Regeln direkt auf den aktuellen IT-Security-Richtlinien
des Unternehmens beruhen.
Das Prinzip des Whitelisting erlaubt es eindeutig zu definieren, welche Anwendungen "gut" sind
und so auch die Erlaubnis erhalten, im Firmennetz zu arbeiten. Alle anderen Programme stehen damit
auf einer virtuellen "schwarzen Liste" und können weder installiert noch ausgeführt werden. Da eine
derartige Lösung nicht so ohne weiteres in eine bestehende und lebendige IT-Landschaft eingeführt
werden kann, ist es in der ersten Phase der Umstellung auch möglich, Programme auf "graue Listen"
zu setzen. Dort sind dann die Anwendungen zu finden, deren Betrieb als sicher betrachtet wird,
deren Ausführung im eigenen Netz aber als potenziell unerwünscht angesehen wird. Diese Programme
unterliegen einer Kontrolle, die jeden Start und jede Ausführung überwacht. Auf diese Weise lässt
sich entscheiden, ob die Anwendungen auf die Liste der erlaubten Programme gelangen oder aus dem
Firmennetz zu verbannen sind.
Lesen Sie mehr zum Thema
