Weltweite Zusammenarbeit IT-Service-Anbietern
Stonesoft bringt AET-Test für Unternehmen
Den nach eigenen Angaben weltweit ersten Anti-Evasion Readiness Test-Service hat Stonesoft jetzt gestartet. Mit diesem Dienst können Unternehmen in der eigenen Netzwerkumgebung überprüfen, wie gut ihre geschäftskritischen Daten vor Advanced Evasion Techniques (AETs) geschützt sind.
AETs tarnen und/oder verändern Netzwerkattacken derart, so Sicherheitssysteme sie nicht als solche erkennen und somit nicht abwehren können. Das versetzt Cyberkriminielle in die Lage, mit Hilfe von AETs schädliche Inhalte, Exploits oder Attacken in ungeschützte Systeme einschleusen zu können, ohne dabei Spuren zu hinterlassen. Zudem können sie die meisten der zurzeit eingesetzten Sicherheitsgeräte umgehen. Der neue Anti-Evasion Test-Service wird von IT-Service-Providern weltweit ins Portfolio integriert und in Kürze bereitgestellt, heißt es.
Ziel des neuen Dienstes ist es, die Schutzmechanismen von Sicherheitslösungen gegen AETs zu testen, auszuwerten und zu protokollieren. Dabei ist der Test genau laut Hersteller auf die Anforderungen von Unternehmen zugeschnitten, die auf Netzwerksicherheitsgeräte wie Next-Generation-Firewalls und Intrusion-Prevention-Systeme mit Deep Packet Inspection angewiesen sind. Diese Geräte schützen unternehmenskritische Rechnernetzwerke, sensible Daten, wichtige Systeme wie CRM (Customer Relationship Management) und ERP (Enterprise Resource Planning) sowie SCADA (Supervisory Control and Data Acquisition)-Netzwerke. Die Sicherung dieser Bereiche ist für viele Unternehmen entscheidend, um die Anforderungen gesetzlicher Regelungen (Compliance) und externer Prüfungen zu erfüllen. Gleichzeitig sind die Systeme überaus attraktive Ziele für Hacker und Cyberkriminelle.
Im Gegensatz zu bestehenden Labor- und Geräte-Testmethoden wird der Anti-Evasion Readiness Test während des laufenden Betriebs mit den eingesetzten Sicherheitslösungen und Konfigurationen in der eigenen Produktionsumgebung des Unternehmens durchgeführt. Nach Abschluss der Tests erhalten Kunden außerdem einen umfassenden Bericht über die Erkennungs- und Blockraten von Evasions auf unterschiedlichen Protokollebenen. Darüber hinaus erhält das Unternehmen praktische Empfehlungen und Ratschläge zur Minimierung des eigenen Risikos. Für den Test sind weder unternehmensinterne Experten noch Investitionen in Test-Tools erforderlich. »Die Sicherheitsvorfälle der letzten Zeit zeigen, dass das Thema Netzwerksicherheit immer mehr an Bedeutung gewinnt. Der erste Schritt zur Risikominimierung besteht darin, sich ein genaues Bild über die eigene aktuelle Netzwerksicherheitslage zu verschaffen. Der größte Fehler ist, sich in falscher Sicherheit zu wiegen oder sich ausschließlich auf die Aussagen der Hersteller zu verlassen«, sagt Hermann Klein, Country Manager DACH von Stonesoft. Der Anti-Evasion Readiness Test-Service biete Unternehmen eine unabhängige, realistische und klare Antwort auf die Frage, wie gut ihre Netzwerke vor AETs geschützt sind.
Lesen Sie mehr zum Thema
