Skybox mit präventivem Sicherheits-Management
Selbsterkenntnis ist der beste Schutz
Nur wer die potenziellen Angriffsflächen im eigenen Unternehmen kennt, kann einen effizienten Schutz seiner Umgebungen aufbauen. Präventives Sicherheits-Management bedeutet das Identifizieren von Sicherheitslücken im Netzwerk und an den Endpunkten sowie die Analyse und Simulation ihrer Auswirkungen. Skybox Security liefert mit seiner Suite die Möglichkeit, diese Daten zu sammeln und das Zusammenwirken zu verstehen und zu simulieren.
Die erfolgreichen gezielten Cyber-Angriffe des vergangenen Jahres haben gezeigt, dass reine Abwehr von Bedrohungen nicht ausreicht, um das geistige Eigentum sowie Mitarbeiter- und Kundendaten ausreichend zu schützen. Angesichts der wirtschaftlichen und rechtlichen Risiken von Datendiebstählen muss die IT-Sicherheit Teil des allgemeinen Risiko-Managements werden. Dies erlaubt präventive Maßnahmen, noch bevor ein Angriff stattfindet.
Dazu gehört die so genannte vorausschauende Bedrohungsmodellierung. Darunter verstehen die Forrester-Analysten in erster Linie das Identifizieren von Sicherheitslücken im Netzwerk und an den Endpunkten sowie die Analyse und Simulation ihrer Auswirkungen. Auf diese Weise lässt sich feststellen, wie Lücken in Kombination miteinander zu Angriffen dienen können. Erst auf Basis eines solchen aussagekräftigen Risikoprofils können die Unternehmen die gefährlichsten Einfallstore und Angriffswege ermitteln und versperren.
Noch gibt es nicht viele Anbieter, die mit ihren präventiven Sicherheits-Management-Lösungen alle "Einfallstore" abdecken. Die meisten kümmern sich gezielt um Teilbereiche des Sicherheits-Managements. Neben großen Herstellern wie IBM mit Q1 Labs oder dem Sicherheitsspezialisten Redseal Networks liefert Skybox Security mit der View Enterprise Suite mehrere Tools für das präventive Sicherheits-Management von Firewalls, Netzwerken und Sicherheitsgeräten sowie für das Risiko- und Schwachstellen-Management. Die Komponenten fußen auf einer gemeinsamen Plattform für die Datensammlung, Netzwerkmodellierung, Angriffssimulation und Reporting.
Firewall Assurance sammelt Konfigurationsdaten von mehreren Firewalls gleichzeitig, prüft und vergleicht diese mit Unternehmensrichtlinien und Standards. So sollen sich redundante oder widersprüchliche Firewall-Regeln, Fehlkonfigurationen und andere Probleme bei Änderungen erkennen lassen.
Network Assurance erfasst Konfigurationsdaten der Netzwerke und Sicherheitsgeräte und erstellt daraus ein Modell der Netzwerktopologie. Für IT-Manager kann dies die Basis bilden, um über Abfragen Netzwerkpfade untersuchen lassen und die Erfüllung der Zugriffsrichtlinien zu prüfen. Mithilfe dieser Simulationen, so Gidi Cohen, CEO von Skybox Security, können sich die Verantwortlichen etwa bei geplanten Infrastrukturänderungen potenzielle Sicherheitsgefahren aufzeigen lassen. Die dritte Komponente, Risk Control, bietet die Möglichkeit, potenzielle System- und Asset-Risiken zu analysieren. Sie nutzt dafür das von Network Assurance erstellte Netzwerktopologiemodell, in das die Risikodaten integriert sind. Wurden bislang vor allem Schwachstellendaten aus Scannern verarbeitet, so kann der Schwachstellen-Detektor in der jetzt verfügbaren Version 6.5 Daten aus verschiedenen Quellen konsolidieren. Dazu zählen unter anderem Microsoft Active Directory, Microsoft System Center Configuration Manager (SCCM), Windows Server Update Services (WSUS) etc. Der Detektor nutzt die regelgesteuerte Profiler-Technik und leitet mit ihrer Hilfe eine Liste von Sicherheitslücken her.
Den Vorteil in dieser Erweiterung sieht Cohen darin, dass Unternehmen nicht länger von regelmäßigen aktiven Schwachstellen-Scans abhängig sind. Die Ermittlungsmethode ohne aktives Scannen lässt sich sowohl unabhängig als auch in Verbindung mit traditionellen Schwachstellen-Scannern einsetzen. Skybox unterstützt nach eigenen Aussagen Firewalls, Router, Switches und Intrusion Prevention-Systeme und Geräte von mehr als 38 Anbietern.
Die Autorin auf LANline.de: sfranke
Lesen Sie mehr zum Thema
