Schadsoftware wird erst dann gefährlich, wenn technische oder organisatorische Schwachstellen in der IT vorhanden sind, die ausgenutzt werden können. Deshalb fängt für DATAKOM IT-Sicherheit beim Schwachstellen-/Vulnerability-Management an. Mit dem Greenbone Security Manager (GSM) können Unternehmen eine Bestandsaufnahme ihrer Schwachstellen durchführen. Jede Schwachstelle wird mit einem CVSS(Common Vulnerability Scoring System)-Wert versehen. So sind einheitliche Analysen und Selektionen in Bezug auf den Schweregrad der jeweiligen Schwachstelle möglich. Vergleichende Auswertungen dokumentieren, wie sich das Sicherheitsrisiko in Bezug auf Schwachstellen entwickelt hat. Zusätzlich informiert der GSM über die Behebung von Schwachstellen. Das Schwachstellen-Management arbeitet gemäß verschiedenen Standards wie PCI, IT-Grundschutz-Katalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) u.a. Neben dem Zugewinn an Sicherheit ist bei Einsatz des GSM eine Vereinfachung und Beschleunigung von Security-Audits gegeben.
Angriffe bis auf Skriptebene „sezieren“
Nochmals verstärken lässt sich der Schutz mit der Advanced Threat Defense (ATD)-Lösung von Fidelis. Sie identifiziert gezielte, fortdauernde Attacken (Advanced Persistent Threads (APTs)), Schadsoftware, Bots, CnC-Kommunikation, Datenausleitungen usw. Dazu arbeitet ATD mehrdimensional und erkennt den gesamten Lebenszyklus einer Attacke. Sensoren analysieren den Datenverkehr per Deep Session Inspection in Echtzeit. Diese Untersuchung ist so tiefgreifend, dass ein Angriff sogar bis auf Scriptebene entdeckt wird. Dadurch kann ATD ein genaues Profil des Angriffs erstellen, inklusive Informationen über dessen Risiken, Ursprung und Eigenschaften. Sobald auch nur ein Teil des komplexen Angriffs identifiziert wurde, werden automatisch alle Sessions aufgelistet, die mit der Attacke in Verbindung stehen. Deshalb schützt das ATD-System von Fidelis auch vor Datenabfluss.
Vereinfachtes Change Management
Auch am Eingang zum Netzwerk, der Firewall, führt Optimierung zu mehr Sicherheit und Performance. Dabei assistiert die AlgoSec Security Management Suite (ASMS). Sie erfasst Kommunikationsrouten und analysiert Regelwerke von Firewalls. Auf dieser Basis werden bei Change Requests für alle von einer Änderung betroffenen Firewalls Regeln erstellt und zur automatischen oder zur manuellen Umsetzung vorgeschlagen. Neue Regeln oder Regeländerungen können auch vor der Inbetriebnahme simuliert werden. Damit ist man in der Lage, Konfigurationsfehler zu korrigieren, noch bevor Anwender davon betroffen sind. Des Weiteren bietet die Algosec-Suite IT-Verantwortlichen einen transparenten Überblick über die Verbindungen und Dienste einer jeden Anwendung. So lassen sich im Rahmen des Change Managements z.B. risikolos nur die Regeln entfernen, die nicht mehr benötigt werden. Das reduziert das Fehlerrisiko und erhöht die Effizienz; der Aufwand für Nachbesserungen entfällt.
DATAKOM präsentiert diese und weitere Produkte aus seinem Portfolio im Rahmen der IT-Security-Messe it-sa (Messezentrum Nürnberg, 6. bis 8. Oktober 2015) in Halle 12 an Stand 744.