It-sa 2015: Datakom präsentiert Netzwerk-Sicherheitslösungen von Greenbone, Fidelis und Algosec
Schwachstellen erkennen, APTs abwehren und Firewalls besser managen
+++ Produkt-Ticker +++ Der Systemintegrator Datakom präsentiert auf der IT-Security-Messe It-sa (6.-8.10. 2015, Nürnberg) Lösungen, die laut Anbieter IT-Administratoren helfen, Schwachstellen zu erkennen, APTs (Advanced Persistent Threads) abzuwehren und Firewalls besser zu managen. So decke der "Security Manager" des deutschen Herstellers Greenbone mittels tief greifender Scans Schwachstellen im Netzwerk auf, während die "Advanced Threat Defense"-(ATD-)Lösung von Fidelis gezielte Angriffe mehrdimensional analysiere. Fehlkonfigurationen an der Firewall erkenne die "Security Management Suite" von Hersteller Algosec.
Mit dem „Greenbone Security Manager“ (GSM) könnten Unternehmen eine Bestandsaufnahme ihrer Schwachstellen durchführen, so der Anbieter. Jede Schwachstelle werde mit einem CVSS-Wert (Common Vulnerability Scoring System) versehen. So seien einheitliche Analysen und Selektionen in Bezug auf den Schweregrad der jeweiligen Schwachstelle möglich. Vergleichende Auswertungen dokumentieren, wie sich das Sicherheitsrisiko in Bezug auf Schwachstellen entwickelt hat.
Zusätzlich informiere der GSM über die Behebung von Schwachstellen. Das Schwachstellen-Management arbeitet laut Anbieter gemäß verschiedenen Standards wie PCI, IT-Grundschutz-Katalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) und anderen. Neben dem Zugewinn an Sicherheit sei bei Einsatz des GSM eine Vereinfachung und Beschleunigung von Security-Audits gegeben.
Nochmals verstärken lässt sich der Schutz mit der „Advanced Threat Defense“ -Lösung von Fidelis, so der Anbieter. ATD identifiziere gezielte, fortdauernde APT-Attacken, Schadsoftware, Bots, CnC-Kommunikation (Command and Control), Datenausleitungen etc. Dazu arbeite ATD mehrdimensional und erkenne den gesamten Lebenszyklus einer Attacke. Sensoren analysierten den Datenverkehr per Deep Session Inspection in Echtzeit. Diese Untersuchung so so tief greifend, dass ein Angriff sogar bis auf Scriptebene entdeckt wird.
Dadurch könne ATD ein genaues Profil des Angriffs erstellen, inklusive Informationen über dessen Risiken, Ursprung und Eigenschaften. Sobald auch nur ein Teil des komplexen Angriffs identifiziert wurde, werden automatisch alle Sessions aufgelistet, die mit der Attacke in Verbindung stehen, so der Anbieter. Deshalb schütze das ATD-System von Fidelis auch vor Datenabfluss.
Am Eingang zum Netzwerk, der Firewall, assistiert die „Algosec Security Management Suite“ (ASMS). Sie erfasst laut Anbieter Kommunikationsrouten und analysiert Regelwerke von Firewalls. Auf dieser Basis würden bei Change Requests für alle von einer Änderung betroffenen Firewalls Regeln erstellt und zur automatischen oder zur manuellen Umsetzung vorgeschlagen. Neue Regeln oder Regeländerungen könnten auch vor der Inbetriebnahme simuliert werden. Damit sei die Netzwerkadministration in der Lage, Konfigurationsfehler zu korrigieren, noch bevor Anwender davon betroffen sind.
Des Weiteren biete die Algosec-Suite IT-Verantwortlichen einen transparenten Überblick über die Verbindungen und Dienste einer jeden Anwendung. So ließen sich im Rahmen des Change-Managements zum Beispiel risikolos nur diejenigen Regeln entfernen, die nicht mehr benötigt werden. Dies reduziere das Fehlerrisiko und erhöhe die Effizienz; der Aufwand für Nachbesserungen entfalle.
Datakom ist auf der It-sa in Halle 12 an Stand 744 vertreten. Weitere Informationen finden sich unter www.datakom.de.
- Schwachstellen-Management als Service
- Datenrekorder deckt Netzwerkfehler und Attacken auf
- Zwei auf einen Streich
- Dashboards für besseren Schutz gemäß Verizon DBIR
Lesen Sie mehr zum Thema
