schwerpunkt - Midrange Magazin

Weitere Magazine

Empfehlungen

Info

marktübersicht Security Appliance Watchguard virtualisiert seine Appliances Bedrohungen, nicht nur physisch Die Virtualisierung seiner physischen Appliances treibt Watchguard weiter voran. Nach den virtualisierten Versionen seiner Next-Generation-Firewalls zieht der Netzwerksicherheitsspezialist auch im Bereich Content Security nach. Michael Haas erläutert wie diese Appliances sich für den Einsatz in virtualisierten Umgebungen auf der Basis von VMwares Virtualisierungsplattform für die spezifischen Sicherheitsanforderungen von Unternehmen eignen. Im Zuge der Bereitstellung von Software als Dienst stellt sich die Frage, ob sich Unternehmen nicht mit dem Modell „Security as a Service“ eine interessante Alternative anbietet. Für Michael Haas, Area Sales Director, Central EMEA bei Watchguard, sind die Managed Security Services eine sinnvolle Option: „Wenn man das aus der Sicht der Endanwender betrachtet, wird dieses Konzept schon recht häufig eingesetzt. Allerdings handelt es sich dabei nicht um ein klassisches Cloud-Modell“. Es gehe vielmehr um ein Outsourcing von Sicherheitsaufgaben. Dazu müsse das Anwenderunternehmen einen Vertrag mit seinem Sicherheitsdienstleister abschließen, der dann die passenden Services erbringt. „Hierbei bieten unsere Produkte eine elegante Basis. Denn der Dienstleister kann eines unserer Geräte beim Anwender installieren und dann bei einem steigenden Bedarf weitere Funktionalität oder Performance- Anforderungen recht einfach über eine Nachlizenzierung hinzunehmen. Die Geräte selbst müssen dabei nicht angefasst werden – das kann der Dienstleister über eine Remote-Verbindung zentral erledigen.“ Aufgrund des Siegeszugs der Server-Virtualisierung hat Watchguard mit der XTMv-Serie eine Produktlinie von virtualisierten Firewalls vorgestellt. Dabei werden, so Haas, insgesamt vier Varianten dieser Produktreihe verfügbar sein: „Sie decken den Bedarf von kleinen, mittleren sowie großen, dezentralisierten Netzwerkumgebungen ab und bieten denselben hohen Sicherheitsstandard wie die Hardware-Appliances unserer XTM-Serie. Inbegriffen sind dabei auch Funktionen wie Anwendungskontrolle, Reputation Enabled Defense, Intrusion Prevention oder Gateway Antivirus.“ Michael Haas, Area Sales Director, Central EMEA, Watchguard, sieht Vorteile für die Virtualisierung von Appliances. Quelle: Watchguard Dabei können auch mehrere Instanzen der XTMv auf einem einzigen vSphere Hypervisor (vSphere 4.1 oder vSphere 5.0) laufen. Eine derartige Konzeption spielt dann vor allem bei Managed Security Service Provider (MSSP), Hosting Provider und größeren IT-Organisationen ihre Vorteile aus. Doch Haas sieht einen weiteren Pluspunkt: „Die XTMv-Lösungen eignen sich dazu, Sicherheitsrichtlinien zwischen Anwendungen, Nutzergemeinschaften oder zugehörigen IT-Systemen zu implementieren. Denn die Produkte der Serie können nicht nur den Traffic innerhalb der virtuellen Infrastruktur verwalten. Sie managen diesen auch über interne Netzwerke hinweg zwischen virtuellen Maschinen in demselben Cluster oder auf demselben Server. Sogar in kleinen Büros, die nur einen einzigen Server mit einer konsolidierten Arbeitslast haben, kann eine Instanz von XTMv eingesetzt werden, um sowohl den Server als auch die gesamte damit verbundene Umgebung zu schützen.“ Da eine XTMv als virtuelle Appliance keine spezielle Hardware benötigt, können IT-Organisationen durchgängige Einsatzszenarien aufbauen. In ihnen bilden die virtuellen Maschinen eine Anwendungsgruppe. „Die Sicherheitslösung, die diese schützt, lässt sich somit in einem einfachen, automatisierten Prozess einrichten“, erläutert Michael Haas. Als nächsten Schritt verfolgt Watchguard im Bereich der Content Security ebenfalls den Einsatz von virtuellen Appliances: die XCSv-Serie. Sie spielt ebenfalls mit der Virtualisierungsplattform von VMware zusammen und bietet eine ähnliche Funktionalität wie die physischen Appliances der XCS-Serie: Web- sowie E‐Mail-Inhalte genießen dadurch den gleichen hohen Schutz und das Thema Data Loss Prevention (DLP) wird zum Dreh- und Angelpunkt im Netzwerk. ó www.watchguard.de 46 MIDRANGE MAGAZIN · 06/2012
Intrusion Prevention-Systeme müssen reagieren Die nächste Angriffsgeneration bedroht die Firmen Die aktuelle Bedrohungslage für die Unternehmensnetzwerke ändert sich – und damit auch die Anforderungen an aktuelle Intrusion Detection- und Prevention-Systeme (IDPS). Daher sind „Next Generation IDPS“ gefordert, die einen höheren Schutzlevel bieten. Denn heut zutage müssen die Sicherheitsverantwortlichen im Unternehmen auch kombinierte Angriffstechniken abwehren können. Die Situation ist alarmierend: Intrusion Detection- und Prevention- Systeme, die heutzutage in vielen Unternehmen zum Schutz vor Angriffen eingesetzt werden, sind häufig nicht in der Lage, aktuelle Angriffsmethoden zu erkennen und adäquaten Schutz zu bieten. Eine neue Klasse von gezielten Angriffen hat bereits gezeigt, dass Unternehmen neuen Gefahren ausgesetzt sind. Sie können vielfach zu unbemerktem Datenverlust, Nichtverfügbarkeit des Netzwerks oder von einzelnen Systemen und somit auch zu finanziellen Verlusten führen. Kombinierte Angriffstechniken setzen sich durch IT-Administratoren sehen sich hier der Herausforderung ausgesetzt, neue Generationen von Sicherheitslösungen implementieren zu müssen, um die Sicherheit im Netzwerk zu erhöhen. Gleichzeitig steigt der Aufwand für die Systembetreuer, da immer mehr Systeme zu verwalten und zu überwachen sind, ohne dass zusätzliches Personal zur Verfügung gestellt wird. Sogenannte Next Generation Intrusion Prevention-Systeme bieten hier eine Lösung, die effektiv verschiedene Angriffsformen abdecken, die Sichtbarkeit der im Netzwerk verwendeten Anwendungen erhöhen und über entsprechende Mechanismen auch Botnets-Aktivitäten im internen Netzwerk aufzeigen. Gezielte Angriffe oder auch „Targeted Attacks“ nutzen in der Regel Kombinationen aus Phishing-Techniken, Social Engineering und in Dokumenten integrierte Malware. Zusätzlich kommen häufig Verfahren zum Einsatz, die die eigentliche Datenkommunikation verschleiern sollen. Die komplexe Kombination aus diesen Verfahren bildet die Grundlage für einen gezielten Angriff. Der initiale Angriff erfolgt bei gezielten Attacken oftmals über eine Kombination aus Social Engineering und der Ausnutzung einer bekannten oder unbekannten Schwachstelle. So wird zum Beispiel eine mit Malware infizierte Excel-Datei an die Personalabteilung gesendet, in der Hoffnung, dass der entsprechende Mitarbeiter die Datei öffnet. Von dem so infizierten Rechner erfolgt dann eine Kommunikation zu einem Command und Control Server über den in der Folge Daten aus dem internen Netzwerk weitergeleitet werden können. Problematisch ist, dass hauptsächlich große Firmen genannt werden, die von Angriffen betroffen sind. Die Realität ist jedoch eine andere. Die McAfee- Studie „Operation Shady RAT“ zeigt deutlich, dass auch kleinere Unternehmen mit geringerem oder keinem Bekanntheitsgrad gezielt angegriffen werden. Intrusion Detection umfasst die reine Erkennung eines Angriffs. Systeme, die nur dazu in der Lage sind, jedoch die Angriffe nicht auch gleich blockieren, ANZEIGE 06/2012 · MIDRANGE MAGAZIN 47
Seite 1 und 2: 06 2012 IT-Konzepte und Wissen für
Seite 3 und 4: EDITORIAL Rainer Huttenloher Chefre
Seite 5 und 6: Juni 2012 Security Appliance Anbiet
Seite 7 und 8: für Power-Linux stellen den Schlü
Seite 9 und 10: Hollywood in Eindhoven Film ab: it.
Seite 11 und 12: workshops kalender DNUG Konferenz i
Seite 13 und 14: seines Vaters Regeln halten musste,
Seite 15 und 16: Eifert: Wir haben unser komplettes
Seite 17 und 18: (VAR). Er muss normalerweise späte
Seite 19 und 20: käufe, dazu eine große Akquisitio
Seite 21 und 22: „Man muss sich auf seinen Partner
Seite 24 und 25: SCHWERPUNKT Oberflächenkonzepte An
Seite 26 und 27: SCHWERPUNKT Oberflächenkonzepte Bi
Seite 28 und 29: SCHWERPUNKT Oberflächenkonzepte Pr
Seite 30 und 31: SCHWERPUNKT Dokumentenmanagement In
Seite 32: SCHWERPUNKT Dokumentenmanagement Da
Seite 35 und 36: Dokumenteneingangsverarbeitung mit
Seite 37 und 38: Power i-Workshops in Wien Ankündig
Seite 39 und 40: Ein abschließender Tipp zum Status
Seite 41 und 42: RPG-Programme für grafische Client
Seite 43 und 44: marktübersicht Security Appliance
Seite 45: ANZEIGE Mobile Device Management Mo
Seite 49 und 50: cher Mechanismen möglichst gering
Seite 52: 2012 JAHRE Alles “MADE in GERMANY

schwerpunkt - Midrange Magazin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?