ISS nimmt für sich in Anspruch, den heiligen Gral aller Sicherheitsexperten gefunden zu haben, nämlich Angriffen und Missbräuchen nicht hinterher zu laufen, sondern sie aufzudecken und unschädlich zu machen, noch bevor sie auftreten. Und dies bei deutlich reduzierten Gesamtkosten, wie ISS betont.
Durch den Einsatz eines mehrschichtigen Systems, das sich über Netzwerke, Server und Desktops erstreckt, sollen Atttacken proaktiv erkannt und abgewehrt werden. Netzwerk-Sensoren scannen den gesamten Netzwerk-Verkehr in Echtzeit.
Ebenfalls in Realtime überprüfen Server-Sensoren Logdateien, Events und Netzwerkaktivität auf den einzelnen Servern. Der Internet Scanner sucht nach Sicherheitslücken und möglichen Schwachstellen im Umfeld verschiedener Internet Devices und überprüft die Netzstrukturen. Dabei werden Berichte generiert, die Möglichkeiten zur Behebung aufzeigen.
Kernstück der Dynamic Threat Protection ist das zentrale Management-System. Es ermöglicht, Sicherheitslecks, Bedrohungen und allfällige Angriffspunkte in der gesamten IT-Infrastruktur eines Unternehmens von einem einzigen Arbeitsplatz aus festzustellen, zu analysieren und zu kontrollieren. Der im Januar vorgestellte Site Protector 2.0 vereinfacht Installation, Einsatz und Verwaltung der ISS Real Secure-Komponenten.
Virtuelle Patches
Real Secure erkennt problematische Stukturen, vergleicht sie mit bekannten Mustern und blockiert als verdächtig eingestufte Pakete. Das neue Plug-in Site Protector Fusion 2.0 soll in der Lage sein, jeden Vorfall sofort zu analysieren und mit bekannt gewordenen Schwachpunkten und Ereignissen bei Dritten zu vergleichen. Fusion klassifiziert sicherheitsrelevante Vorfälle aufgrund ihrer «Erfolgsrate» und ermöglicht damit den zuständigen Mitarbeitern, ihre Kräfte auf wirklich gefährliche Ereignisse zu konzentrieren, ohne sich mit falschen Alarmierungen wegen bereits abgewehrten oder auf nicht verwundbare Ziele gerichteten Attacken beschäftigen zu müssen.
Eine zentrale Rolle spielt dabei die Datenbankt X-Force, eine umfassende Sammlung von Sicherheitslücken und Patches für alle bekannten Betriebssysteme und zahlreiche IP-Devices, Router und Firewalls. Real Secure lädt von hier regelmässig Updates herunter.
Diese «virtuellen» Patches sind nicht nur meist Tage und Wochen vor den offiziellen Patches der Hersteller verfügbar, sie werden auch automatisch in den Real Secure-Anwendungen installiert, ohne dass das System dafür neu gebootet werden muss. Was, wie ISS betont, entscheidende Einsparung an Zeit und Resourcen bringt. (fis)
