Mehr Flexibilität und Bedienungsfreundlichkeit durch Optimierung von Policy-Management, Dashboard und Netzwerktransparenz
Sourcefire offeriert 3D-System 4.9 und VMware-basierende Virtual Appliances
+++ Produkt-Ticker +++ Sourcefire, ein Unternehmen im Bereich Cyber Security, gibt die allgemeine Verfügbarkeit von Release 4.9 seines 3D-Systems bekannt, das mehr als zwei Dutzend Verbesserungen am Intrusion Prevention System (IPS) bieten soll. Dazu gehören eine optimierte Netzwerktransparenz, neue Optionen zur individuellen Dashboard-Gestaltung sowie eine innovative Policy-Layering-Fähigkeit. Darüber hinaus stellt das Unternehmen seine ersten VMware-basierenden Virtual Appliances vor, um den IPS-Schutz auf virtualisierte Systeme und Zweigniederlassungen auszudehnen.
Das Adaptive-IPS-Konzept soll entscheidende Intrusion-Prevention-Funktionen wie etwa die
IPS-Feinabstimmung, das Erfassen der Folgewirkungen, die Anwenderkorrelation und die
Network-Discovery-Funktionalität automatisieren. Unternehmen mit mehreren Erkennungs-Policies
können diese jetzt nach dem Baukastenprinzip konfigurieren, sodass es einfacher wird, Policies für
einzelne Regionen, Standorte, Abteilungen oder sogar Anwender zu erstellen oder zu modifizieren.
Außerdem hat der Hersteller sein portalähnliches Dashboard durch ein flexibleres Custom Analysis
Widget ergänzt und seine Applikationserkennungsfähigkeiten durch neue Detektoren für beispielsweise
Oracle, Firefox, Gnutella, und Timbuktu erweitert.
Daneben bietet der Hersteller nun seine ersten VMware-basierenden Virtual Appliances an,
darunter den Virtual 3D Sensor und das Virtual Defense Center. Der Virtual 3D Sensor ist kompatibel
zu den VMware-Plattformen ESX und ESXi, bietet IPS-Schutz von 5 bis 500 MBit/s und lässt sich von
physischen oder virtuellen Defense-Center-Management-Konsolen aus überwachen und managen. Diese
neuen Virtual Appliances geben Unternehmen, Managed Security Service Providern (MSSPs) und Cloud
Computing Providern die gleichen Snort-basierenden IPS-Schutzfunktionen an die Hand, die auch von
den entsprechenden physischen 3D-Sensor-Lösungen geboten werden.
Die Virtualisierung bietet Organisationen eine ganze Reihe von Vorteilen in Bezug auf
Kostenersparnis und Betrieb. Allerdings haben Analysten herausgefunden, dass bestimmte, häufig
übersehene Risiken unbedingt berücksichtigt werden sollten, bevor virtualisierte Plattformen auch
nur eingerichtet werden. „Wenn aus Kostensenkungsgründen vorschnell virtualisiert wird, werden
Sicherheits- und Management-Aspekte oft erst nachträglich überlegt. So verschlechtert sich die
allgemeine Sicherheit gegenüber physischen Umgebungen“, sagt Neil MacDonald, Vice President von
Gartner Research. „Um unerwartete Kosten sowie erhöhte und nicht einkalkulierte Risiken zu
vermeiden, sollte man unbedingt vorab, also noch bevor umfangreichere Virtualisierungsinitiativen
in Angriff genommen werden, alle Sicherheits- und Management-Fragen erörtern, die mit einer
virtuellen Umgebung zusammenhängen.“
LANline/jos
Lesen Sie mehr zum Thema
