Startseite > Markt > Application-Security ist wieder chic

Application-Security ist wieder chic

18. März 2004, 0:00 Uhr |

Application-Security ist wieder chic. Check Point hat es vorgemacht, jetzt springen auch Systemhäuser und Distributoren auf den Zug auf: Application-Security heißt das neue Schlagwort im Sicherheitsgeschäft. Dabei geht es um all das, was die Firewall nicht mehr sieht, vor allem die Protokolle im internen Netzwerk.

Application-Security ist wieder chic

Das interne Netzwerk ist für die meisten Firewalls ein Buch mit sieben Siegeln. Während der Verkehr nach außen über eine Hand voll schützenswerter Protokolle wie http, ftp und smtp abgewickelt wird, wimmelt es im internen Netz nur so von potenziellen Sicherheitslücken bei den Applikationprotokollen. Selbst wenn man hier eine Firewall aufstellen wollte, hätte sie ihre liebe Not: Die Übergänge zwischen den einzelnen VLANs von Abteilungen sind oft nicht klar definiert, weil die Daten über gemeinsame Switches laufen.

»Viele Kunden merken, dass die Firewall hier nicht mehr ausreicht«, erklärt Stefan Strobel, Chef des auf IT-Sicherheit spezialisierten Beratungshauses Cirosec. Aus diesem Grund hat Strobel mit seinem Team nach Alternativen gesucht und gefunden: Die Firma Lumeta bietet den Service »IP-Sonar« an, um das interne Netzwerk zu scannen. Dabei werden zum Beispiel vergessene, externe Leitungen und eventuell durch Mitarbeiterwechsel noch offene Hintertüren aufgedeckt. Forescout hingegen hat sich mit »Wormscout« und »Activescout« auf Würmer spezialisiert. Die Software arbeitet nicht mit Mustern zur Erkennung, sondern versucht Schädlinge durch ihr typisches Verhalten zu entdecken. Sobald ein Programm im Netzwerk gezielt nach Schwachstellen sucht, wird es auf eine extra dafür eingerichtete Schein-Seite gelockt und blockiert. So merkt der Angreifer nicht sofort, dass er entdeckt ist, kann aber keinen Schaden anrichten.

Auch Platform Logic trägt einen Teil zur Application-Security bei. Sie bietet mit der »Appfire Suite« Kunden ein hostbasiertes IDS an, um Server vor Angriffen zu schützen. Dabei werden alle Prozesse im System kontrolliert. Versucht beispielsweise ein Programm, sich in die Auto-Start-Gruppe zu schreiben, kann es daran gehindert werden. »Es bildet sich ein Sicherheitsmarkt der nächsten Generation«, ist sich Strobel sicher, »bei dem es nicht mehr allein um die Netzwerkkommunikation, sondern um die Sicherheit auf Applikationsebene geht«. Seines Erachtens nach ist dieser Markt gerade den Kinderschuhen entwachsen. Dabei müssten Kunden nicht unbedingt mehr Geld ausgeben, sondern nur geplante Mittel für unter Umständen überdimensionierte Firewall-Systeme umwidmen.

Geschäft für Systemhäuser

Auch die Distributoren sehen für sich einen Markt. So hat beispielsweise Entrada unlängst einen Distributionsvertrag mit dem Hersteller Imperva unterschrieben. Dessen Produkt »Secusphere« sitzt zwischen Web- und Datenbank-Server und überwacht den Datenverkehr. Imperva war vormals als »Web-Cohort« bekannt. Das Unternehmen wurde von Shlomo Kramer gegründet ? vielen bekannt als Mitgründer von Check Point. Auch die Bristol Group arbeitet mit dem Hersteller zusammen. »Es ist ein beratungsintensives Produkt«, erklärt Andreas Schuler, Business Development Manager bei der Bristol Group, »und kommt vor allem für Finanzdienstleister, Versicherungen und E-Government in Frage.« Martin Twickler, Chef des Distributors TLK, testet gerade verschiedene Hersteller. Er ist sich sicher: »Dieser Markt startet gerade und ist auf jeden Fall ein Systemhausgeschäft.« Allein die Auswahl an reiner Web-Application-Security ist stattlich: So geht etwa der Hersteller Teros unter dem Slogan »Application Security Matters« mit der Gateway-Lösung »Teros Application Security Gateway« an den Markt, während Sanctum mit der »App-Scan«-Familie den gesamten Lebenszyklus einer Application adressiert. Kavado hat die Web-Application-Firewall »Interdo« und einen Web-Application-Scanner »Scando« im Programm.

____________________________________________