Die aktive Abwehrlösung SmartDefense von Check Point, weltweit führender Hersteller im Bereich Internet-Sicherheit, bietet Schutz vor den drei zuletzt bekannt gewordenen Microsoft Remote Procedure Call (RPC)-Sicherheitslücken. Das Active Update für SmartDefense vom April 2003 schützt die Kunden automatisch vor Viren-Varianten, die den Microsoft RPC-Service nutzten – darunter den im Juli 2003 sich rasant verbreitenden LovSan/Blaster-Wurm, der eine Sicherheitsschwäche in den Betriebssystemen Windows 2000 und Windows XP ausnutzte.
Remote Procedure Call (RPC) ist ein Protokoll des Betriebssystems Windows, das weltweit auf einer großen Zahl von PCs installiert ist. RPC bietet einen Mechanismus, der die Kommunikation zwischen Prozessen regelt, wenn ein Programm auf einem Computer auf Services auf einem anderen Computer zugreift. Nutzt er diese Schwachstelle aus, so kann ein Angreifer potentiell die Kontrolle über einen Computer gewinnen, Daten löschen und unerwünschte Programme installieren.
Schutz gegen komplette Angriffsklassen
SmartDefense basiert auf den patentierten Technologien „Stateful Inspection“ und „Application Intelligence“ von Check Point, und blockt nicht nur spezifische Angriffe, sondern ganze Kategorien von Attacken. Check Point kann dieses einzigartige Sicherheitsniveau erreichen, indem die korrekte und erwartete Nutzung von Protokollen wie RPC erzwungen wird, ohne sich dabei auf Signaturen zu beziehen. Herkömmliche Schutzverfahren auf Basis von Signaturen hingegen sind reaktiv, weil sie den genauen Aufbau eines Angriffs kennen müssen, um eine Verteidigungs-Signatur erzeugen zu können.
Prüfung der erwartungsgemäßen Nutzung von Protokollen
Application Intelligence-Technologie von Check Point verfügt über die Möglichkeit zu bestimmen, ob Daten innerhalb von Protokollen der erwarteten Nutzung entsprechen. Mit anderen Worten, selbst wenn ein Kommunikations-Fluss dem Protokoll-Standard entspricht, kann die Art, in der das Protokoll verwendet wird, von dem Erwarteten abweichen.
Verteidigungsmechanismus
Nutzer der Check Point FireWall-1 NG ab Feature Pack 3, die den seit April 2003 verfügbaren DCE-RPC-Beraterschutz (CPAI-2003-11) installiert haben, besitzen Verteidigungsmechanismen, die pro-aktiv gegen diese aktuellen Schwachstellen und den Blaster/LovSan-Wurm schützen.
Über Check Point SmartDefense
SmartDefense von Check Point schützt Organisationen aktiv gegen bekannte und unbekannte Angriffe auf Netzwerk und Anwendungen. Dank intelligenter Sicherheitstechnologie werden Angriffsversuche sofort entdeckt, ihnen vorgebeugt und auf sie reagiert. SmartDefense blockt Attacken unter Verwendung der patentierten Stateful Inspection-Technologie und der innovativen Application Intelligence von Check Point nach Art und Kategorie. Es bietet zudem eine einzige, zentralisierte Konsole, die zu Attacken, ihrem Aufspüren, Verhindern, Protokollieren, Überprüfen und Melden Informationen in Echtzeit liefert. SmartDefense ist in der Produktsuite Check Point Next Generation mit Application Intelligence enthalten und arbeitet in Verbindung mit einem laufenden Abonnement-Service, Active Update, der Anwendern von Check Point aktuelle Informationen zu neuen und aufkommenden Attacken liefert, um ihren Schutz sicher zu stellen.
Remote Procedure Call (RPC) ist ein Protokoll des Betriebssystems Windows, das weltweit auf einer großen Zahl von PCs installiert ist. RPC bietet einen Mechanismus, der die Kommunikation zwischen Prozessen regelt, wenn ein Programm auf einem Computer auf Services auf einem anderen Computer zugreift. Nutzt er diese Schwachstelle aus, so kann ein Angreifer potentiell die Kontrolle über einen Computer gewinnen, Daten löschen und unerwünschte Programme installieren.
Schutz gegen komplette Angriffsklassen
SmartDefense basiert auf den patentierten Technologien „Stateful Inspection“ und „Application Intelligence“ von Check Point, und blockt nicht nur spezifische Angriffe, sondern ganze Kategorien von Attacken. Check Point kann dieses einzigartige Sicherheitsniveau erreichen, indem die korrekte und erwartete Nutzung von Protokollen wie RPC erzwungen wird, ohne sich dabei auf Signaturen zu beziehen. Herkömmliche Schutzverfahren auf Basis von Signaturen hingegen sind reaktiv, weil sie den genauen Aufbau eines Angriffs kennen müssen, um eine Verteidigungs-Signatur erzeugen zu können.
Prüfung der erwartungsgemäßen Nutzung von Protokollen
Application Intelligence-Technologie von Check Point verfügt über die Möglichkeit zu bestimmen, ob Daten innerhalb von Protokollen der erwarteten Nutzung entsprechen. Mit anderen Worten, selbst wenn ein Kommunikations-Fluss dem Protokoll-Standard entspricht, kann die Art, in der das Protokoll verwendet wird, von dem Erwarteten abweichen.
Verteidigungsmechanismus
Nutzer der Check Point FireWall-1 NG ab Feature Pack 3, die den seit April 2003 verfügbaren DCE-RPC-Beraterschutz (CPAI-2003-11) installiert haben, besitzen Verteidigungsmechanismen, die pro-aktiv gegen diese aktuellen Schwachstellen und den Blaster/LovSan-Wurm schützen.
Über Check Point SmartDefense
SmartDefense von Check Point schützt Organisationen aktiv gegen bekannte und unbekannte Angriffe auf Netzwerk und Anwendungen. Dank intelligenter Sicherheitstechnologie werden Angriffsversuche sofort entdeckt, ihnen vorgebeugt und auf sie reagiert. SmartDefense blockt Attacken unter Verwendung der patentierten Stateful Inspection-Technologie und der innovativen Application Intelligence von Check Point nach Art und Kategorie. Es bietet zudem eine einzige, zentralisierte Konsole, die zu Attacken, ihrem Aufspüren, Verhindern, Protokollieren, Überprüfen und Melden Informationen in Echtzeit liefert. SmartDefense ist in der Produktsuite Check Point Next Generation mit Application Intelligence enthalten und arbeitet in Verbindung mit einem laufenden Abonnement-Service, Active Update, der Anwendern von Check Point aktuelle Informationen zu neuen und aufkommenden Attacken liefert, um ihren Schutz sicher zu stellen.
