Newsfeed abonnieren
Alexander Hackl
Stellen Sie sich eine Bankfiliale mit dem Sicherheitssystem der Zukunft vor. Alle Personen, die die Schalterhalle betreten, werden biometrisch gescannt, die gewonnenen Daten mit den Archiven der Kriminalbehörden verglichen. Selbst so ein System hat eine große Schwachstelle: Wer zum ersten Mal in seinem Leben einen Überfall plant und keine einschlägigen Vorstrafen hat, wird weiterhin unbemerkt in die Bank gelangen.
Um solche Personen zu erkennen, bedürfte es eines neuen Sicherheitsansatzes, etwa eines Videoüberwachungssystems, das automatisiert auf verdächtiges Verhalten reagiert. Wenn also ein vermeintlicher Bankkunde - anstatt normaler Bankgeschäfte zu erledigen - eine halbe Stunde in der Schalterhalle herumschleicht und das Sicherheitssystem auskundschaftet, dann schlüge das System Alarm.
Schutz vor "Day-Zero-Viruses"
Genau das - umgelegt auf den IT-Bereich - verspricht das neue "Virus Prevention System" (VPS) von ISS zu leisten. Es nutzt eine spezielle, zum Patent angemeldete Methode, um das Verhalten von Viren, Würmern, und Trojanern zu analysieren. Im Gegensatz zu herkömmlicher Anti-Virus-Software identifiziert das System die Angreifer nicht anhand von Viren-Signaturen, sondern anhand des Verhaltens der Attacke.
Das ISS-Forschungslabor ("ISS X-Force") hat eine Liste von rund 600 verdächtigen Verhaltensmustern ("Behaviors") erstellt, die nur bei Viren zu finden sind. Mit diesem innovativen Ansatz sei es in den Tests gelungen, 95 Prozent aller "Day-Zero-Viruses", also noch unbekannter wie auch Varianten existierender Viren, aufzuspüren und abzuwehren - und dies bei nur 0,001 Prozent an "falschen Positiven", berichtet Johan Beckers, ISS-Technologiedirektor für Europa. Traditionelle, reaktive Anti-Virus-Systeme hätten gerade einmal 39 Prozent der neuen Viren erkannt.
"Dazu kommt, dass etwa Symantec oder McAfee bis zu 30 Stunden brauchen, um eine Signatur für eine neue Virus-Variante zu erstellen und per Live-Update zu übermitteln. Während dieser Zeit ist der Kunde ungeschützt", betont Peter Stremus, ISS-Marketing-Vizepräsident für Europa. Außerdem beeinträchtige die rasant wachsende Größe der Signaturdateien (plus 24 Prozent allein in den ersten neun Monaten 2004) sowohl Geschwindigkeit als auch Zuverlässigkeit der Systeme.
Ein weiterer großer Vorteil von VPS, erläutert Beckers, sei, "dass das Verhalten von verdächtigen Anwendungen nicht im richtigen System, sondern in einer virtuellen Umgebung - sozusagen in einer ‚Matrix' - beobachtet wird". Umgelegt auf unser Beispiel mit der Bank hieße das, der unter Beobachtung stehende, potentielle Bankräuber glaubt zwar, sich schon in der richtigen Bank zu befinden, in Wirklichkeit aber bewegt er sich quasi nur im Hologramm einer Schalterhalle, wo er noch keinen Schaden anrichten kann.
Schutz vor Buffer Overflow-Attacken
Von der Netzwerkseite her schützt Proventia Desktop mit der neuartigen "Buffer Overflow Exploit Prevention" (BOEP) vor Hacker-Angriffen. Selbst wenn ein Angreifer an der Firewall und an der Intrusion Detection (IDS) vorbeikommt, verhindert die BOEP, dass der Eindringling Pufferüberläufe nutzt, um eigenen Code auf dem betroffenen Desktop auszuführen.
Die Bezeichnung "Buffer Overflow" beschreibt im Wesentlichen einen Programmfehler, bei dem für bestimmte Daten weniger Speicher zur Verfügung steht, als tatsächlich benötigt wird. Kommt die unerwartete Menge Daten an, so ist der zur Verfügung gestellte Puffer nicht ausreichend groß: Er läuft über. Dieser Zustand kann für einen Einbruch ausgenutzt werden. 86 Prozent aller IT-Sicherheitslücken, die das ISS-Forschungsteam im letzten Jahr entdeckt hat, beziehen sich auf Buffer Overflows.
Gemeinsam mit den ebenfalls im Proventia Desktop integrierten, traditionellen Sicherheitsfeatures (Firewall und Intrusion Detection/Prevention auf der Netzwerkseite sowie Antivirus und Applikationskontrolle auf der Anwendungsseite) böten die IPS und BOEP einen optimalen "Multi-Layer-Schutz" vor Cyber-Gefahren, verspricht ISS. Proventia Desktop richtet sich speziell an Unternehmen mit mobilen Mitarbeitern, die ihre Endgeräte auch außerhalb des abgesicherten Unternehmensnetzwerkes benutzen. Über die Management Suite "ISS SiteProtector" kann Proventia Desktop trotzdem zentral verwaltet und gesteuert werden.
ISS-Schutz auch für KMU erschwinglich
Die neuen Features (VPS, BOEP) werden ebenfalls in das ISS-Prämiumprodukt, die Enterprise Security Platform (ESP), integriert. Mit der Proventia M10 (für bis zu 100 Clients), M30 (bis 500 Clients) und M50 (bis 2500 Clients) gebe es überdies maßgeschneiderte Angebote für jede Unternehmensgröße, betont Claudio Nessi, ISS-Länderchef für die Schweiz und Österreich. Die M10 ist mit einem Anschaffungspreis von 1.500 Euro und einem jährlichen Beitrag von 300 Euro für Wartung und Updates auch für Kleinunternehmen durchaus erschwinglich. "In die Proventia M-Reihe werden VPS und BOEP ebenfalls noch in diesem Jahr integriert. Für bestehende Kunden gibt es die Features als Update ohne Zusatzkosten", verspricht Nessi.
Für die Proventia Desktop-Lösung bekam ISS vom renommierten Analysten Frost & Sullivan den "Technology Leadership Award 2005" verliehen.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Christian Henner-Fehr schreibt als freier Autor für den MONITOR und arbeitet als Trainer und Berater in den Bereichen Projektmanagement und Kommunikation. Sein Interesse gilt dem Web 2.0 und den Einsatzmöglichkeiten von Social Media in Organisationen und Unternehmen. 