(firmenpresse) - Prävention statt Reparatur mit Enterasys Dragon Intrusion Defense
Frankfurt, 24.08.2005: Der jüngste Windows-Schädling hat in den vergangenen Tagen erhebliche Aufregung ausgelöst. Für Schlagzeilen sorgte die Tatsache, dass selbst IT-Systeme von Grosskonzernen wie Kraft Foods, UPS und Disney befallen waren.
Glück im Unglück hatten die Unternehmen, die nach entsprechenden Warnmeldungen rechtzeitig Updates ihrer Virenscanner vorgenommen haben. Allerdings bieten solche Werkzeuge keinen ständigen Schutz vor Viren- oder Wurm-Infektionen und sind nicht auf allen Endsystemen installierbar. Gleichzeitig nimmt die Bedrohung durch solche IT-Schädlinge beständig zu: In der zweiten Hälfte 2004 wurden laut Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weltweit 7.360 neue Computerviren und - würmer registriert, 64 Prozent mehr als im ersten Halbjahr. Neben einer raschen Reaktion auf Sicherheitsvorfälle und einem nachhaltigen Schutz misst das BSI der Prävention eine hohe Priorität zu. Obwohl Unternehmen und öffentliche Verwaltung zunehmend auf eine funktionierende Informationstechnologie angewiesen seien, räumen nur wenige der IT-Sicherheit den erforderlichen Stellenwert ein.
Firewalls alleine reichen nicht mehr aus, um ein Netzwerk auf der sicheren Seite zu wissen, da einige Türen im System offen bleiben müssen, um alltägliche Geschäftsprozesse ablaufen zu lassen (Internet, E-Mail-Verkehr etc.).
Wirksamen Schutz können IDS/IPS-Systeme wie Enterasys Dragon Intrusion Defense in Verbindung mit dem Dynamic Intrusion Response DIRS Verfahren von Enterasys, Bestandteil der Secure Networks Architektur, bieten.
Das Dragon System beobachtet den Netzwerk-Verkehr in Echtzeit, um Attacken oder gefährliche Inhalte zu analysieren. Dragon Sensor analysiert den Netzwerk-Verkehr auf Protokoll- und Anwendungs-Ebene. Dragon verfügt über eine wissensbasierte Datenbank, in der alle bekannten Signaturen von Angriffen und Hacker-Techniken gespeichert sind. Im Gegensatz zu anderen Systemen arbeitet Dragon nicht nur signaturbasiert sondern sucht auch nach Auffälligkeiten im Datenverkehr und Abweichungen von definierten Netzwerk-Policies - Protocol und Anomalie Detection. Dies ermöglicht es, Angriffe aus dem Internet oder anderen IP-Netzwerken sofort zu erkennen, ggf. abzubrechen und nachhaltig zu verhindern bzw. die jeweiligen Benutzer direkt am Access Port in Quarantäne zu setzen (via DIRS).
Priorisiert werden die Events in folgende Kategorien:
•Suspicious: Events, die möglicherweise sicherheitsrelevant sind.
•Probe: Eine Erkundung des Netzwerkes wurde erkannt, es wurde jedoch kein eigentlicher Angriff durchgeführt. In diese Kategorie fällt auch die Portscan Erkennung.
•Attacks: Ein Muster eines bekannten Angriffs, der ein System kompromittieren kann, wurde erkannt.
•Compromise: Ein sicheres Anzeichen eines durch einen Angriff kompromittierten Systems wurde aufgezeichnet.
•Vulnerability: Ein sicheres Anzeichen für eine vorhandene Sicherheitslücke in einem Programm wurde festgestellt.
•Trojan: Anzeichen für Trojaneraktivität vorhanden.
•Virus: Das Muster eines bekannten Virus wurde gefunden.
In Ergänzung zu den statischen Schutzeigenschaften einer Firewall bietet Dragon ein dynamisches Abwehrsystem (Intrusion Prevention IPS) sowie ein verteiltes IPS als DIRS Lösung - diese ist auch offen für andere Hersteller in Bezug auf Event-Verarbeitung and Quarantäne-Aktion. Dragon offeriert sichere Anti-Intrusion-Mechanismen, mit dem Unternehmen ihre Netzwerke präventiv schützen können, statt nachträglich Reparaturen durchzuführen. Informationen zu weiteren Massnahmen, die mit Secure Networks möglich sind, um Zotob und Co. in den Griff zu kriegen, sind unter http://www.enterasys.com/support/security/incidents/2005/08/12590.html bei Enterasys’ Security Incident Response Team (ENSRT) verfügbar. Hier werden auch die Eigenschaften der jeweils aktuellen Schädlinge grundlegend erklärt.
Ãœber Enterasys
Enterasys Networks (NYSE:ETS) ist ein globaler Anbieter von Secure Networks für Unternehmenskunden. Die innovativen Netzwerkinfrastruktur-Lösungen von Enterasys tragen den Anforderungen von Unternehmen nach Sicherheit, Leistungs- und Anpassungsfähigkeit Rechnung. Darüber hinaus bietet Enterasys umfangreiche Service- und Support-Leistungen an. Das Produktangebot reicht von Multilayer Switches, Router, Wireless LANs und Virtual Private Networks über Netzwerk-Management-Lösungen bis hin zu Intrusion-Detection- und Intrusion-Prevention-Systemen. Weitere Informationen über Enterasys Networks sind unter www.enterasys.com verfügbar.