Der Bericht »Internet Security Trend Reports 2008« des E-Mail-Security-Spezialisten Ironport hat die dominierenden Angriffsszenarien und aktuellen Trends beleuchtet. Das Ergebnis der Cisco-Geschäftseinheit ist so ernüchternd wie erschreckend. »Die neuen Attacken sind so komplex und professionell, dass sie nur mit ausgeklügelten Forschungsmethoden entwickelt worden sein können«, konstatiert Reiner Baumann, Regional-Director Central- und Eastern-Europe bei Ironport.
Dabei haben Spam-, Virus- und Malware-Attacken signifikante Auswirkungen. Forscher der Universität Hamburg gehen davon aus, dass die Bearbeitung von Spam-Mails jährlich rund 500 Euro pro Mitarbeiter kostet, die Schäden durch den Verlust oder die Manipulation von Daten gar nicht einberechnet. Rund 120 Milliarden Spams, so die Schätzung, werden pro Tag auf die Reise geschickt. Und dabei wächst die Intelligenz der Angriffe stetig. Neue Varianten von Trojanern und Malware sind nach Erkenntnissen der Ironport-Spezialisten kollaborativ, anpassungsfähig, intelligent und können sich für lange Zeit unentdeckt auf den Systemen verbergen.

Das Unternehmen kommt in der Trendanalyse zu dem Schluss, dass Spam immer weniger dazu dient, Produkte zu verkaufen, sondern vielmehr den Aufbau umfassender Bot-Netzwerke zum Ziel hat. Darüber hinaus würden Viren immer weniger sichtbar, bei gleichzeitig steigender Anzahl. Und schließlich sinke die Einsatzdauer einer Angriffstechnik. Der logische Schluss: IT-Sicherheitsteams sollten Maßnahmen ergreifen, um den Malware-Verkehr im Netzwerk zu erfassen, und Abwehrsysteme installieren, die moderne Technologien wie auf Netzwerk basierende Threat-Detection und Network-Access-Control umfassen.

Hardware verfügbar

Ironport bietet mit den Produkten der »C-Serie« Appliances für die E-Mail-Security und mit den Systemen der »S-Serie« Lösungen für die Disziplin Web-Security an. Die Produkte kommen sowohl in kleinen, mittelgroßen als auch in global tätigen Unternehmen zum Einsatz.

Die E-Mail-Security-Appliances der C-Serie setzen auf dem Betriebssystem »AsyncOS« auf und bieten effiziente Abwehrfunktionen gegen Spam und Viren. Legitime Nachrichten werden mittels spezieller Filter verzögerungsfrei zugestellt. Umfassende Management-Tools ermöglichen auf Basis einer intuitiv zu bedienenden Oberfläche die einfache Verwaltung. Die Produkte sind in unterschiedlichen Leistungsklassen für große Unternehmen und Service-Provider, für mittelständische Betriebe sowie für kleinere Firmen verfügbar.
Bei der S-Serie handelt es sich um eine Web-Security-Appliance. Sie kombiniert einen leistungsstarken Internet-Proxy mit Reputationsfiltern und einer so genannten Vectoring- und Streaming-Engine. Anti-Spyware-, Anti-Viren- und URL-Filter sowie Tools zur Kontrolle und Auswertung sorgen für die Sicherheit und die einfache Verwaltung. Auch die Web-Security-Appliance ist in unterschiedlichen Leistungsklassen für mehr als 5000 Anwender sowie für kleinere Unternehmen dimensioniert.

Ohne Schulung geht es nicht

Auch wenn die verfügbaren Lösungen die Spitze der technologischen Entwicklung zum Schutz vor Attacken darstellen, ist es mit der Installation von Hard- und Software allein nicht getan. Die Komplexität des Themas, die schnelle Veränderung der Angriffsmethoden, gestützt durch »Social-Engineering«, erfordern gleichwohl von den Unternehmen eine Investition in das Wissen der mit Sicherheitsaufgaben betrauten Mitarbeiter. Ohne eine fundierte Ausbildung in der umfassenden Nutzung der bereitgestellten Funktionen, aber auch bezüglich der Hintergründe können die Infrastrukturinvestitionen nur unzureichend Schutz gewähren.

Hersteller wie Ironport oder Cisco setzen bei der Ausbildung der Anwender und des Channels auf anerkannte Partner, die ihre Kompetenz hinsichtlich der Didaktik sowie technischen und praktischen Erfahrung nachgewiesen haben. Sie werden im Rahmen intensiver Programme speziell geschult und müssen ihre Eignung für die Vermittlung der Kenntnisse mit entsprechenden Zertifikaten nachweisen.

Die Fast-Lane-Gruppe ist einer der größten unabhängigen Schulungsanbieter im Cisco-Bereich und langjähriger »Cisco Learning Solutions Partner«. Neben den entsprechenden Trainings bietet der Dienstleister eine Vielzahl von Services und Trainings im Security-Bereich an. Als »IronPort Authorized Training Center« hat Fast Lane auch die offiziellen Schulungen für die Ironport-Produktpalette im Angebot.

Im Rahmen des Kurses »C-Series Configuration« (CSC) vermittelt Fast Lane etwa die erforderlichen Kenntnisse für die erfolgreiche Installation, Konfiguration und Administration der E-Mail-Security-Appliances von Ironport. Die Teilnehmer erhalten tief gehendes Wissen über die notwendigen Produkt-Features. Der Kurs umfasst praktische Laborübungen und versetzt die Teilnehmer dadurch in die Lage, die E-Mail-Security-Appliances für das erfolgreiche Management und Troubleshooting des gesamten eingehenden und ausgehenden E-Mail-Verkehrs eines Unternehmens einzusetzen. Ebenso lernen die Teilnehmer Internet-E-Mail-Konzepte und Standards kennen und erhalten
einen Überblick über weitere Produkt-Features für spezielle kundenspezifische Konfigurationen.

Das Seminar wendet sich an Enterprise-Messaging-Manager, Systemadministratoren, E-Mail-Systemdesigner und -architekten sowie an Netzwerkmanager, die für die Messaging-Implementierung zuständig sind. Für die gleiche Zielgruppe bietet Fast Lane auch eine Advanced-Version der C-Series-Configuration (ACSC) an, die einige Themen in mehr Details betrachtet. Hier geht es etwa um Message-Filter, das Lightweight-Directory-Access-Protocol (LDAP) oder die Transport-Layer-Security (TLS).

An Security-Architekten, Systemdesigner, Netzwerkadministratoren, -techniker und -manager, die für die Web-Security zuständig sind, wendet sich das Training »S-Series Administration« (SSA). Auch hier geht es um die erforderlichen Kenntnisse zur Installation, der Konfiguration und zum Betrieb des Produkts sowie um praktische Laborübungen, Demos und Präsentationen. Sie vermitteln den Teilnehmern die technischen Aspekte der Web-Security-Appliance der S-Series. Das von Fast Lane bereitgestellte Labor bietet einen sicheren Bereich für das Experimentieren mit Malware sowie zum Testen von Konfigurationen, die in einer produktiven Umgebung nicht möglich wären.

Produkttraining genügt nur selten

Wenngleich eine intensive Schulung die Voraussetzung für den effizienten Einsatz der erworbenen Werkzeuge schafft, reicht dies allein zur Bewältigung der anstehenden Aufgaben nur selten aus. Sicherheit der Netzwerke ist eine umfassende Aufgabe, weil ihr Wirken vor allem in größeren Installationen auf einer Vielzahl von Komponenten beruht. Anwender tun gut daran, auf einen Partner zu setzen, der nicht nur Kompetenz im Hinblick auf ein einzelnes Produkt besitzt, sondern darüber hinaus Serviceleistungen in einem größeren Rahmen bieten kann.

Professionelle Dienstleister wie Fast Lane offerieren deshalb auch eine ganze Palette von Seminaren und Services, die den gesamten Security-Prozess einschließen. Dies beginnt bei der Strategieentwicklung und endet bei der zertifizierten Produktschulung. Dabei greift das Trainingszentrum nicht nur auf erfahrene Mitarbeiter, sondern auch auf eine Laborinfrastruktur zurück, die eine praxisnahe Unterweisung auf Basis der aktuellen Hard- und Software sicherstellen.

Im Rahmen der Strategie-Entwicklung und Technologiekonzeption übernimmt Fast Lane die herstellerunabhängige Beratung in Bezug auf IT-Infrastrukturen, die Unterstützung bei Technologieentscheidungen. Auch Ist-Analysen und Soll-Konzeptionen sowie Kosten-Nutzen-Analysen sind berücksichtigt. Darüber hinaus werden detaillierte Designspezifikationen erarbeitet und Pilotierungen durchgeführt.

Bei der Implementierungsunterstützung setzen die Fachabteilungen die erarbeiteten Konzepte gemeinsam mit den Spezialisten in technische Lösungen um. Die Projektmanagement-Erfahrung stellt dabei sicher, dass die geplanten Budget- und Zeiträume eingehalten bleiben.

Fast Lane bietet darüber hinaus folgende Dienste: Security-Audits, Vulnerability-Testing (intern, extern), Entwicklung und Implementierung von Sicherheitsstrategien und Firewall-Lösungen, Absicherung von Intranet-/Extranet-Infrastrukturen, Installation von Intrusion-Detection-Solutions sowie Verbesserung der elektronischen Kommunikation.

Dieses Konzept stellt in Verbindung mit einem intensiven Produkttraining sicher, dass die Leistungsfähigkeit der eingesetzten Systeme ausgeschöpft wird. Die langfristige Zusammenarbeit mit einem erfahrenen Partner schon bei der Investitionsentscheidung verhilft nicht nur zu Kostenminderung, sondern auch zur Verbesserung der Sicherheit.