ForeScout Technologies macht Organisationen weltweit darauf aufmerksam, sich vor drohenden Attacken von selbst-fortpflanzenden Würmern ausreichend zu schützen. Experten sind sich darüber einig, dass diese Attacken, angesichts der letztjährigen Rekordausbrüche, auch weiterhin eine Herausforderung darstellen. Unter den ersten Würmern in diesem Jahr waren „Doomjuice“, Sasser und „Deadhat“ nur Teil einer Angriffsserie, die als Variationen des „MyDoom“ e-mail Virus begannen. Die letzten Schwachstellen des führenden Herstellers von PC-Betriebssystemen hat zu einem Aufschrei geführt; Experten nennen es eine der schlimmsten Schwachstellen, die jemals aufgedeckt wurden. Würmer, die diese umfassende Schwachstelle attackieren, werden als unvermeidlich angesehen, da der Exploit-Code weniger als eine Woche braucht.
„Nachdem, was wir bereits in diesem Jahr gesehen haben, rechnen wir damit, dass Attacken immer öfter vorkommen und noch zerstörerischer werden“, sagt Rainer M. Richter, Managing Director und Vice President Europe Middle East & Africa von ForeScout Technologies. „Unternehmen kämpfen damit, ihre Infrastruktur auf dem Laufenden zu halten, die eine geringe oder gar keine Vorwarnzeit benötigen, bevor Attacken sich ausbreiten können und getarnte Bedrohungen, die wir bei „MyDoom“ gesehen haben, die Wahrscheinlichkeit erhöhen, das Sicherheitssystem zu unterwandern.“
Wurmattacken haben während des letzten Jahres zum wiederholten Mal den weltweiten Geschäftsbetrieb zum Erliegen gebracht. Berichten zufolge geht man davon aus, dass alleine der Wurm „Blaster“ mehr als 500.000 Rechner infiltriert hat und das die Unternehmen mehrere Millionen Dollar Umsatzeinbußen hinnehmen mußten. Die Zahl der infizierten Rechner der „Sasser“ Attacke liegt derzeit bei 6 Millionen Rechnern. Der Schaden des „Code Red“ Wurms und seiner zahlreichen Varianten wird weltweit auf mehrere Milliarden Dollar geschätzt. Analysten wie Gartner, Meta Group und Yankee Group haben die Ernsthaftigkeit dieser Attacken erkannt und betonen einen automatischen Mechanismus einzubauen.
Selbstfortpflanzende Würmer verteilen sich, ohne das der Anwender einen Dokumentenanhang öffnen muß und sind in der Lage, „Hintertürchen“ auf dem Rechner auszunutzen, die bei einer vorangegangenen Attacke bereits geöffnet wurden. Ebenso nutzen sie bekannte und unbekannte Schwachstellen in der gängigen Software oder in ungeschützten Laptops aus, die dann das firmeninterne Netzwerk mit Viren infiltrieren. Die meisten Firmen haben keine Möglichkeit, diese Viren genau zu bestimmen oder sie von der wilden Verbreitung im internen Netzwerk abzuhalten, wo sie Produktions- und Dienstleistungsverluste anrichten und die Systeme hochgradig beschädigen.
Forescout bietet mit WormScout 3.0 eine Softwarelösung an, die eine Verbreitung sich selbst reproduzierender Würmer verhindert. Mit einer Fülle neuer Funktionen garantiert WormScout Unternehmen einen normalen Betriebsablauf, während das System Würmer automatisch erkennt, sofort aufhält und entfernt. WormScout basiert auf der patentierten Active-Response-Technology die keine Signaturen benötigt.
Zu den Highlights des neuen Produkts zählt ein bidirektionaler Schutz, der verhindert, dass kritische Netzwerkzellen den Rest des Netzwerks infizieren oder selbst infiziert werden. ForeScouts einzigartiger Worm Slowdown-Mechanismus blockiert infizierte Rechner in einem statischen Dialog, um den Abruf von Netzwerkressourcen über diese Rechner zu minimieren und alle Versuche abzuwehren, die Würmer in anfälligen Netzwerkzellen zu verbreiten. Mit neuen Port Blocking-Funktionen blockiert WormScout nur die Dienste, die versuchen, Würmer zu verbreiten, so dass selbst infizierte Benutzer ihre Produktivität aufrechterhalten können, während die Angriffe abgewehrt werden.
„Es ist so gut wie unmöglich, jede Schwachstelle und jedes potentielle Hintertürchen auszuschalten, die eine solche Attacke vielleicht ausnutzen könnte“, sagt Rainer M. Richter. „Wir bieten einen Weg an, der Viren und ihre Auswirkung auf das Tagesgeschäft minimiert, so dass Unternehmen das nächste Mal, wenn ein Wurm wie „Blaster“, Sasser oder „Code Red“ angreift, gewappnet sind.
Weitere Informationen finden Sie unter: http://www.forescout.com
„Nachdem, was wir bereits in diesem Jahr gesehen haben, rechnen wir damit, dass Attacken immer öfter vorkommen und noch zerstörerischer werden“, sagt Rainer M. Richter, Managing Director und Vice President Europe Middle East & Africa von ForeScout Technologies. „Unternehmen kämpfen damit, ihre Infrastruktur auf dem Laufenden zu halten, die eine geringe oder gar keine Vorwarnzeit benötigen, bevor Attacken sich ausbreiten können und getarnte Bedrohungen, die wir bei „MyDoom“ gesehen haben, die Wahrscheinlichkeit erhöhen, das Sicherheitssystem zu unterwandern.“
Wurmattacken haben während des letzten Jahres zum wiederholten Mal den weltweiten Geschäftsbetrieb zum Erliegen gebracht. Berichten zufolge geht man davon aus, dass alleine der Wurm „Blaster“ mehr als 500.000 Rechner infiltriert hat und das die Unternehmen mehrere Millionen Dollar Umsatzeinbußen hinnehmen mußten. Die Zahl der infizierten Rechner der „Sasser“ Attacke liegt derzeit bei 6 Millionen Rechnern. Der Schaden des „Code Red“ Wurms und seiner zahlreichen Varianten wird weltweit auf mehrere Milliarden Dollar geschätzt. Analysten wie Gartner, Meta Group und Yankee Group haben die Ernsthaftigkeit dieser Attacken erkannt und betonen einen automatischen Mechanismus einzubauen.
Selbstfortpflanzende Würmer verteilen sich, ohne das der Anwender einen Dokumentenanhang öffnen muß und sind in der Lage, „Hintertürchen“ auf dem Rechner auszunutzen, die bei einer vorangegangenen Attacke bereits geöffnet wurden. Ebenso nutzen sie bekannte und unbekannte Schwachstellen in der gängigen Software oder in ungeschützten Laptops aus, die dann das firmeninterne Netzwerk mit Viren infiltrieren. Die meisten Firmen haben keine Möglichkeit, diese Viren genau zu bestimmen oder sie von der wilden Verbreitung im internen Netzwerk abzuhalten, wo sie Produktions- und Dienstleistungsverluste anrichten und die Systeme hochgradig beschädigen.
Forescout bietet mit WormScout 3.0 eine Softwarelösung an, die eine Verbreitung sich selbst reproduzierender Würmer verhindert. Mit einer Fülle neuer Funktionen garantiert WormScout Unternehmen einen normalen Betriebsablauf, während das System Würmer automatisch erkennt, sofort aufhält und entfernt. WormScout basiert auf der patentierten Active-Response-Technology die keine Signaturen benötigt.
Zu den Highlights des neuen Produkts zählt ein bidirektionaler Schutz, der verhindert, dass kritische Netzwerkzellen den Rest des Netzwerks infizieren oder selbst infiziert werden. ForeScouts einzigartiger Worm Slowdown-Mechanismus blockiert infizierte Rechner in einem statischen Dialog, um den Abruf von Netzwerkressourcen über diese Rechner zu minimieren und alle Versuche abzuwehren, die Würmer in anfälligen Netzwerkzellen zu verbreiten. Mit neuen Port Blocking-Funktionen blockiert WormScout nur die Dienste, die versuchen, Würmer zu verbreiten, so dass selbst infizierte Benutzer ihre Produktivität aufrechterhalten können, während die Angriffe abgewehrt werden.
„Es ist so gut wie unmöglich, jede Schwachstelle und jedes potentielle Hintertürchen auszuschalten, die eine solche Attacke vielleicht ausnutzen könnte“, sagt Rainer M. Richter. „Wir bieten einen Weg an, der Viren und ihre Auswirkung auf das Tagesgeschäft minimiert, so dass Unternehmen das nächste Mal, wenn ein Wurm wie „Blaster“, Sasser oder „Code Red“ angreift, gewappnet sind.
Weitere Informationen finden Sie unter: http://www.forescout.com
