Gezielter Schutz vor Netzwerkwürmern

Annette Stadler

Die Herausforderung, Netzwerke vor aktuellen Malware-Attacken zu bewahren, hat sich durch die Verbreitung von mobilen Geräten und hoch entwickelten Würmern erhöht. Da Anwender vermehrt Notebooks und weitere Handheld Geräte an Netzwerke anschließen, sind die Netzwerkgrenzen nicht genau festgelegt. Netzwerk Endpunkte werden so zu Zielen von Wurmattacken. Häufig beruhen diese Würmer auf unbekannten Programmcodes, für die Sicherheitshersteller noch keine Schutzsignatur entwickelt haben. Die sogenannten Zero-Day-Attacken überwinden Perimeter, indem sie angreifbare Notebooks infizieren und dann Netzwerke von innen attackieren. Im Gegensatz zu Viren können sich Würmer selbständig innerhalb und außerhalb des Netzwerks weiter verbreiten. Dabei haben sie durch den Einsatz standardisierter Netwerk- und Diensteprotokolle leichtes Spiel. Auf ihrer Durchreise zerstören sie wie Viren Dateien und Systeme.

"Klassische Antivirenlösungen mit Antiwurmfunktionen können lediglich von Würmern verseuchte Dateien ausschalten. Für den Benutzer bedeutet dies eine starke Einschränkung der Netzwerkperformance, da die Wurmattacken innerhalb des Netzwerks kontinuierlich weiter gehen", erläutert Jürgen Saamen, Managing Director für EMEA von CP Secure. Darüber hinaus sind Würmer häufig direkt darauf programmiert, diese Produkte auszuschalten. In der Regel haben Administratoren ihre Netzwerke nach außen gut abgesichert. Jedoch versagen die Schutzsysteme oftmals, wenn der Schädling in das Netzwerk eingedrungen ist.

"Trotz erfolgter Investitionen in IT-Sicherheitsprodukte, stellt der Ausbruch von bekannten und unbekannten Würmern ein kostspieliges Problem für Unternehmen dar", berichtet David Lu, President und CEO von CP Secure. Daher hat der Hersteller mit WormSecure eine dedizierte Netzwerk Antiwurm Appliance entwickelt. Diese schützt unternehmensinterne Netzwerke vor dem Ausbruch unbekannter und bekannter Netzwerkwürmer, die über infizierte mobile Geräte und andere Quellen in das Netzwerk eindringen. "Wormsecure wurde speziell entwickelt, um das Problem mit Ausbrüchen von Netzwerkwürmern zu lösen, ohne Fehlalarme auszulösen und erfolgskritische Unternehmensabläufe zu stören", erläutert Lu.

Im Gegensatz zu herkömmlichen Antivirenlösungen mit Antiwurmfunktionen filtert sie die Datenpakete zusätzlich zur Applikationsebene auf der Netzwerkprotokollebene und bekämpft so die Auswirkungen des Wurmangriffs. Nachdem die Appliance alle Netzwerkpakete auf bekannte Würmer untersucht hat, analysiert sie Netzwerksegmente auf Anomalien, um unbekannte Würmer an ihrem Verhalten zu erkennen. Bei einem Datendurchsatz von 500 MBit/s geschieht dies ohne die Geschwindigkeit des Netzwerkverkehrs zu beeinflussen. Dabei scannt WormSecure TCP-, UDP-, und ICMP-Pakete. Die Lösung, die auf einem Linux-basierten Betriebssystem beruht, verfügt über eine automatische und granulare Quarantäne, die nur schadhaften Verkehr blockiert. So unterbricht sie nicht die Arbeitsabläufe in Unternehmen und versetzt infizierte Rechner in die Lage, die neuesten Patches und Signaturen zu erhalten.

Über ein Web-Interface mit HTTPS-Verschlüsselung oder ein Display am Gerät erfolgt die Administration. Die Reportingfunktion erlaubt eine transparente Analyse und Darstellung der Ergebnisdaten, die sich auch exportieren lassen. So kann die Appliance Alarme und Reports via E-Mail zustellen. Darüber hinaus lässt sie sich in ein Syslog-Szenario für ein zentrales Management integrieren. Ihre Inbetriebnahme geht als Bridge oder Multi-Bridge schnell vonstatten.

Als Teil einer mehrschichtigen Sicherheitsstrategie arbeitet WormSecure mit bestehenden Gateways und Endpoint Security Produkten zusammen. Zusammen mit CP Secures Content Security Gateway Appliance stellt Wormsecure eine umfassende Lösung dar, die die Netzwerkgrenzen und das -innere vor Wurm-, Viren- und Spywareattacken durch das Internet Gateway und infizierte mobile Endpunkte schützt.

Annette Stadler ist freie Journalistin in München.

www.cpsecure.net
CP Secure Distributor in Österreich: www.client-server.at