Nach dem Scan ist vor dem Scan – DATAKOM erhöht die Sicherheit in IT-Netzwerken
IT-Administratoren können es bestätigen: 100-prozentige Sicherheit kann für ein Unternehmensnetzwerk nicht erreicht werden. Umso wichtiger ist es, potenzielle Lücken möglichst klein zu halten. Systemintegrator DATAKOM unterstützt hierbei mit einem Dreigestirn passender Lösungen. So deckt der Security Manager des deutschen Herstellers Greenbone mittels tiefgreifender Scans Schwachstellen im Netzwerk auf, während die Advanced Threat Defense (ATD)-Lösung von Fidelis gezielte Angriffe mehrdimensional analysiert. Fehlkonfigurationen an der Firewall, dem Tor zum Netzwerk, erkennt die Security Management Suite von Hersteller AlgoSec.
Schadsoftware wird erst dann gefährlich, wenn technische oder organisatorische Schwachstellen in der IT vorhanden sind, die ausgenutzt werden können. Deshalb fängt für DATAKOM IT-Sicherheit beim Schwachstellen-/Vulnerability-Management an. Mit dem Greenbone Security Manager (GSM) können Unternehmen eine Bestandsaufnahme ihrer Schwachstellen durchführen. Jede Schwachstelle wird mit einem CVSS-Wert (Common Vulnerability Scoring System) versehen. So sind einheitliche Analysen und Selektionen in Bezug auf den Schweregrad der jeweiligen Schwachstelle möglich. Vergleichende Auswertungen dokumentieren, wie sich das Sicherheitsrisiko in Bezug auf Schwachstellen entwickelt hat. Zusätzlich informiert der GSM über die Behebung von Schwachstellen. Das Schwachstellen-Management arbeitet gemäß verschiedenen Standards wie PCI, IT-Grundschutz-Katalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) und andere. Neben dem Zugewinn an Sicherheit ist bei Einsatz des GSM eine Vereinfachung und Beschleunigung von Security-Audits gegeben.
Nochmals verstärken lässt sich der Schutz mit der Advanced Threat Defense (ATD)-Lösung von Fidelis. Sie identifiziert gezielte, fortdauernde Attacken (Advanced Persistent Threads (APTs)), Schadsoftware, Bots, CnC-Kommunikation, Datenausleitungen und so weiter. Dazu arbeitet ATD mehrdimensional und erkennt den gesamten Lebenszyklus einer Attacke. Sensoren analysieren den Datenverkehr per Deep Session Inspection in Echtzeit. Diese Untersuchung ist so tiefgreifend, dass ein Angriff sogar bis auf Scriptebene entdeckt wird. Dadurch kann ATD ein genaues Profil des Angriffs erstellen, inklusive Informationen über dessen Risiken, Ursprung und Eigenschaften. Sobald auch nur ein Teil des komplexen Angriffs identifiziert wurde, werden automatisch alle Sessions aufgelistet, die mit der Attacke in Verbindung stehen. Deshalb schützt das ATD-System von Fidelis auch vor Datenabfluss.
Am Eingang zum Netzwerk, der Firewall, führt Optimierung ebenfalls zu mehr Sicherheit und Performance. Dabei assistiert die AlgoSec Security Management Suite (ASMS). Sie erfasst Kommunikationsrouten und analysiert Regelwerke von Firewalls. Auf dieser Basis werden bei Change Requests für alle von einer Änderung betroffenen Firewalls Regeln erstellt und zur automatischen oder zur manuellen Umsetzung vorgeschlagen. Neue Regeln oder Regeländerungen können auch vor der Inbetriebnahme simuliert werden. Damit ist man in der Lage, Konfigurationsfehler zu korrigieren, noch bevor Anwender davon betroffen sind. Des Weiteren bietet die Algosec-Suite IT-Verantwortlichen einen transparenten Überblick über die Verbindungen und Dienste einer jeden Anwendung. So lassen sich im Rahmen des Change Managements zum Beispiel risikolos nur die Regeln entfernen, die nicht mehr benötigt werden. Das reduziert das Fehlerrisiko und erhöht die Effizienz; der Aufwand für Nachbesserungen entfällt.
Weitere Informationen: www.datakom.de