PresseKat - Ixia bringt ThreatARMOR auf den Markt

Schlüsselfertiges Security-System reduziert Alarmmüdigkeit und die Angriffsfläche für Netzwerkattacken.

(firmenpresse) - Ixia (Nasdaq: XXIA), einer der führenden Anbieter für Application Performance und Security Resilience Lösungen hat heute ein System auf den Markt gebracht, das zum Schutz von Unternehmensnetzen an vorderster Front zum Einsatz kommt. ThreatARMOR ist eine weitere innovative Lösung innerhalb der Visibility Architektur von Ixia, die es Unternehmen ermöglicht, die ständig wachsende Angriffsfläche für Netzwerkangriffe aus aller Welt effektiv zu verringern. Durch ThreatARMOR wird die bereits bestehende Security-Infrastruktur logisch ergänzt. Die Anzahl gemeldeter Sicherheitswarnungen wird reduziert und Ressourcen freigesetzt, die dann für wirklich wichtige Probleme verwendet werden können.

ThreatARMOR verringert die Angriffsfläche im Netz

Die Größe der Angriffsfläche entspricht der Summe aller Angriffsvektoren über die Unbefugte Zugriff auf ein Unternehmensnetz erlangen können. Enterprise Security Tools überprüfen sämtliche Datenpakete, einschließlich derer, die sich überhaupt nicht im Netzwerk befinden sollten, wie beispielsweise Pakete von bekanntermaßen bösartigen IP-Adressen, aus nicht zugewiesenen oder unbenutzten IP-Bereichen oder von Adressen, die Opfer von IP-Hijacking geworden sind. ThreatARMOR blockiert diesen unerwünschten Datenverkehr und verringert so die Last auf die bestehende Security-Infrastruktur. ThreatARMOR von Ixia stellt eine einfache und schnelle Möglichkeit dar, die Angriffsfläche für Netzwerkangriffe zu verringern.

ThreatARMOR ermöglicht es Unternehmenskunden:

? bekanntermaßen bösartige IP-Adressbereiche vor Ort bei voller Übertragungsgeschwindigkeit zu blocken, ohne den Datenverkehr zur Überprüfung in Fremdnetze schicken zu müssen

? bösartige IP-Adressen per Hand oder automatisch durch SIEM-Tools auf die Blockliste zu setzen

? infizierte interne Systeme zu identifizieren und die Kommunikation zu bekannten Botnet C&C Servern zu stoppen

? Adressbereichen aus Regionen zu blocken, die höchstwahrscheinlich keinen triftigen Grund haben, auf das Netz zuzugreifen

? nicht verwendete oder zugewiesene IP-Adressbereiche und übernommene Domains zu blocken

"Sicherheitsprobleme entstehen nicht durch Technologien an sich, sondern durch den laufenden Betrieb", erklärt Jon Oltsik, Senior Principal Analyst bei ESG und Gründer des Cybersecurity-Services des Unternehmens. "Unternehmen suchen nach Möglichkeiten, den Aufwand für den laufenden Betrieb möglichst klein zu halten. Einfach zu bedienende High-Performance-Lösungen wie ThreatARMOR helfen ihnen dabei."

ThreatARMOR reduziert die Alarmmüdigkeit

Enterprise Security wird inzwischen ausgeweitet, um neuen Angriffsarten gewachsen zu sein, genauso wie neuen Generationen von Hackern und sich ständig verändernden Auflagen. Die Branche reagiert auf die immer komplexeren und ausgeklügelteren Angriffe mit mächtigen Analysetools und präventiven Sicherheitslösungen.

Einer im Januar 2015 veröffentlichten Studie des Ponemon Institut zufolge wenden Unternehmen jährlich etwa 21.000 Stunden auf, um auf fälschlicherweise gemeldete Cybersecurity-Warnungen zu reagieren. ThreatARMOR filtert unerwünschten Datenverkehr heraus, bevor er die bestehende Security-Infrastruktur des Unternehmens beeinträchtigen kann. Das hilft Kunden dabei, weniger Zeit und Mittel damit zu verschwenden, unnötige Warnmeldungen zu überprüfen, die von den umfangreichen Sicherheitssystemen generiert werden. Zu viele dieser Meldungen können bei den Security-Teams zu Alarmmüdigkeit führen. ThreatARMOR ermöglicht es Personal und Ressourcen der IT-Security für unternehmenskritische Aufgaben einzusetzen und verringert das Risiko, dass kritische Warnmeldungen übersehen werden.

"Bei vielen Vorfällen der letzten Zeit hat sich gezeigt, dass die Anzeichen von Eindringen oder Datendiebstahl oft einen internen Alarm im Sicherheitssystem auslösen, lange bevor der Angriff tatsächlich entdeckt wird. Die wirklich kritischen Meldungen in der Flut von Warnmeldungen zu finden, die Tag für Tag überprüft werden müssen, gleicht aber der Suche nach einer Nadel im Heuhaufen", erläutert Dennis Cox, Chief Product Officer bei Ixia.

"ThreatARMOR bietet ein ganz neues Maß an Visibility und Sicherheit, indem ungewollter Datenverkehr geblockt wird, bevor viele dieser unnötigen Warnmeldungen überhaupt ausgelöst werden. Und dank unserem Application und Threat Intelligence Programm befindet es sich immer auf dem aktuellen Stand."

ThreatARMOR wird durch Ixias Application und Threat Intelligence Research Center unterstützt

Allein 2014 wurden 317 Millionen neue Varianten von Malware, Computerviren oder andere Schadsoftware, programmiert. Das bedeutet, dass täglich beinahe eine Million neue Bedrohungen geschaffen wurden.

Das professionelle Application und Threat Intelligence (ATI) Programm von Ixia basiert auf mehr als einem Jahrzehnt Erfahrung, Threat Intelligence für die weltgrößten Service Provider und Hersteller von Security Equipment zur Verfügung zu stellen, um die Wirksamkeit ihrer Cyber Security Produkte und Systeme zu testen.

Im ATI-Programm wird die Threat Intelligence für ThreatARMOR entwickelt und detailliert über jede bösartige Aktivität aller erfassten IP-Adressen dokumentiert. In diesen detaillierten Berichten werden die bösartigen Aktivitäten aller geblockten Seiten genau belegt. Wird beispielsweise von einer Adresse Malware verteilt oder liegt ein Fall von Phishing vor, so wird dies mit dem Datum des letzten Vorfalls und durch Screenshots dokumentiert.

Durch die klaren Berichte über erfolgte Blocks können Kunden IT Compliance Audits unkompliziert unterstützen. Threat Intelligence und aktualisierte Berichte werden regelmäßig an alle ThreatARMOR Systeme verteilt, um einen permanenten und konsistenten Schutz vor Bedrohungen sicherzustellen.

Wettbewerbsvorteil für Channel Partner, Geschäftsvorteil für Unternehmen

Mit ThreatARMOR steht Ixia Channel Partnern ein neues Tool zur Verfügung, um ihre End-to-End Security-Lösungen zu komplettieren. Ungewollten Datenverkehr aus dem internen Netz herauszuhalten stellt einen spürbaren Wettbewerbsvorteil dar. Die Last auf die Security-Teams im Unternehmen wird reduziert und die Verwendung der Ressourcen optimiert. Der Plug-and-Play Betrieb von ThreatARMOR bietet Kunden eine extrem kurze Time-to-Value und dem Channel-Partner gleichzeitig minimalen vorhergehenden Aufwand, um die Lösung zu verkaufen und bereitzustellen.

"ThreatARMOR ermöglicht es Unternehmen jeder Größe, potentielle Gefahren beliebigen Ursprungs und jeglicher Größenordnung elegant abzuwehren", erklärt Christian Pfalz, Sales Manager bei Dimension Data. "Durch stets aktuelle Threat Intelligence wird ungewollter Datenverkehr schon abgewiesen, bevor er ins interne Netz gelangt. So wird die Last auf bestehende Security-Ressourcen von Unternehmen drastisch reduziert und der Return on Investment verbessert."