discuss & discover Blog

von Manfred Salat (Team discuss & discover)

Für IT-Sicherheitsexperten bietet die discuss & discover ein völlig neues Highlight: Auf dem Security Solution Campus können sie mehr als 100 Sicherheitsanwendungen, die sich auf 80 virtuellen Servern und etwa 20 Appliances befinden, in einer realistischen Arbeitsumgebung ansehen und sich erklären lassen.

Eigens für die discuss & discover wird im Messe-Bereich ein virtuelles Unternehmen mit typischen Anwendungen wie Microsoft Exchange und MOSS, Notes, OS/390 Terminalzugriff, Citrix, SAP und vielen weiteren Applikationen durch die Integralis Deutschland GmbH aufgesetzt. Innerhalb dieser Infrastruktur sind die Sicherheitslösungen platziert. Dieses virtuelle Unternehmen ermöglicht den Experten eine praxisnahe Darstellung der verschiedensten Sicherheitsszenarien.

Integration in realistischer Umgebung statt Budenstraße der Hersteller

Viele Lösungsszenarien bestehen aus zwei oder mehr Produkten unterschiedlicher Hersteller und zeigen damit das Zusammenspiel und die Integration unterschiedlicher Technologien. Schließlich arbeiten auch die meisten Unternehmen mit Lösungen mehrerer Security-Anbieter. Dabei kommen dank Integralis auch direkte Wettbewerber im direkten Vergleich zum Einsatz.

Auf dem Security Solution Campus können sowohl Client- als auch Server-Systeme demonstriert werden. Einzelne Szenarien, wie z.B. das Versenden einer verschlüsselten Email, können zudem im Zusammenspiel mit Livesystemen der Besucher getestet werden. Alle Komponenten werden über einen Managed Service überwacht, dessen Funktionsweise die Experten ebenfalls demonstrieren können.

Komplettübersicht an einem Ort

Unter den installierten Anwendungen sind alle wichtigen Bereiche der IT-Sicherheit vertreten. Pro Bereich können wiederum bis zu fünf verschiedene Produkte gezeigt und im Vergleich präsentiert werden.

• Die gezeigten Lösungsszenarien im Überblick:
• Absicherung des internen Netzwerks (z.B. drahtlose Netze, Virtualisierung, …)
• Kommunikation über öffentliche Netze (z.B. Sicherer Internet-Zugang, E-Mail, …)
• Sichere Mobilität (z.B. Home Office, PDAs, …)
• Benutzer- und Zugriffsmanagement (z.B. Passwort-Management, …)
• Schutz vertraulicher Daten (z.B. personenbezogene Daten, Verschlüsselung, …)
• Sichere, leistungsfähige Anwendungen (z.B: SaaS, CRM, ERP, Portale, …)
• Sicherheitsstrategie und Compliance (z.B. Gap-Analyse, Business Continuity, …)
• Sicherheit im laufenden Betrieb (z.B. ITIL, Archivierung von Log-Dateien, …)

von Axel Diekmann (Managing Director, Kaspersky Lab Central Europe)

Mobile Schädlinge stehen noch nicht im Fokus der Weltöffentlichkeit. Doch Viren für Handys, Smartphones und PDAs sind im Kommen. Blickt man etwa auf die Liste der Top-Ten-Bedrohungen des SANS-Instituts (www.sans.org), sieht man, dass die mobilen Schädlinge immerhin Platz vier belegen – noch vor Spyware und Social Engineering.

Den Trend bestätigt Alexander Gostev, Senior Virenanalyst bei Kaspersky Lab: „Schon im letzten Jahr waren mobile Viren sehr aktiv.” Dabei verteilen sich die neuen Schädlinge ziemlich gleichmäßig auf die vier wichtigsten Angriffsziele mobiler Viren: auf die Plattformen Symbian, Windows Mobile, J2ME und iPhone. „Doch auch vor den mobilen Schädlingen kann man sich schützen. So gibt es verschiedene Lösungen für Smartphones, etwa Kaspersky Mobile Security”, so Gostev weiter.

Malware-Schutz to go
Zur Grundausstattung der Handy-Sicherheit gehört wie auch bei Security-Software für Computer ein Echtzeitschutz für das Dateisystem. Dabei sollten alle Dateien, die über drahtlose Verbindungen empfangen werden, eingehende Nachrichten und der Datenverkehr bei der Synchronisierung mit dem PC untersucht werden. Zudem müssen natürlich auch alle Dateien geprüft werden, die auf dem mobilen Gerät geöffnet werden.

Schutz vor Handy-Spam bieten auch hier Anti-Spam-Module, die Spam versendende Telefonnummern sowie unerwünschte Wörter oder Phrasen auf eine Blacklist setzen. Alle Einträge aus dem Adressbuch des Anwenders landen dagegen auf der Liste mit vertrauenswürdigen Absendern.

Datenschutz bei Handy-Verlust
Doch die beste Schutz-Software nützt nichts, wenn die Geräte verlorengehen oder gestohlen werden. Datensicherheit bei Verlust ist deshalb fester Bestandteil einer Rundum-Schutzlösung: Wird das Telefon gestohlen, sollten die enthaltenen Daten per SMS-Befehl gelöscht oder verschlüsselt werden können. Dann haben Diebe keine Chance, die Daten auszuwerten und zu verkaufen.

von Dr. Matthias Rosche (Direktor Consulting Central Europa, Integralis GmbH)

Mit der Zunahme verschiedener Security-Komponenten auf den Endgeräten werden Aspekte wie zentrales Client Management, Konsolidierung der Sicherheitssoftware und TCO wichtiger. Einige Hersteller versprechen dafür „totale” oder „komplette” Sicherheitslösungen. Was ist davon zu halten und worauf sollte man achten?

Virenscanner alleine reicht nicht
Lange Zeit gab es genau ein Security-Produkt, das als Basisschutz angesehen wurde – der Virenscanner. Mit der wachsenden Bedrohung kamen immer neue Sicherheitsprodukte hinzu: Festplattenverschlüsselung, Personal Firewall/IPS oder Schnittstellenkontrolle, zum Teil ergänzt um weitere Lösungen wie VPN Client, NAC Client oder ein DLP System.

Trend zur Komplettlösung
Und wie lässt sich bei dieser Vielfalt von Sicherheitsprodukten auf dem Client noch sinnvoll arbeiten? Performance-Probleme und regelmäßig auftretende Bluescreens durch nicht aufeinander abgestimmte Lösungen behindern das Tagesgeschäft massiv.

Die Anbieter von Sicherheitslösungen bieten dafür komplette Suiten an. In der Theorie klingen die Versprechungen der Hersteller natürlich sehr gut: Kompatibilitätsprobleme sollen durch umfangreiche Tests der Hersteller und Abstimmung zwischen den einzelnen Modulen ausgeschlossen werden. Auch Performance soll kein Thema mehr sein. Inwieweit werden diese Versprechungen allerdings in der Praxis eingehalten? Wer sich etwas mit der Historie der einzelnen Komplettlösungen befasst, kann die Frage fast schon selber beantworten.

Übernahmen in der IT-Security
Anbieter von kompletten Endpoint Security Suiten wie beispielsweise Checkpoint, Sophos und McAfee erweitern ihre Kernkompetenzen durch zahlreiche Übernahmen. 

Doch die versprochenen Vorteile können nach einem Aufkauf noch nicht alle umgesetzt sein. Während Sophos mit der Integration von Utimaco wahrscheinlich erst im Laufe des Jahres beginnen wird, ist McAfee hier schon einen Schritt weiter und bietet zumindest eine zentrale Softwareverteilung über einen einheitlichen Installer. Am weitesten ist momentan Checkpoint, die seit Mitte August einen einheitlichen Client mit einem Installer und mit einer Oberfläche für den Endanwender bieten.

Es stellt sich somit die Frage, ob die angekündigten Suiten kurz- bis mittelfristig die richtige Lösung bieten oder, ob mit einem gemischten Best-of-Breed-Ansatz bessere Ergebnisse erzielt werden können.

In Zukunft Clients sichern!
Fakt ist: Die wachsende Bedrohung erfordert eine steigende Anzahl von Sicherheitsmaßnahmen am Client. Einzelne Pakete werden sich auf Dauer nicht sinnvoll betreiben lassen können. Wir raten dazu, sich heute mit den Einschränkungen der Suiten vertraut zu machen sowie die – finanziellen und technischen – Vorteile mitzunehmen.

Auch wenn die Hersteller ihre Systeme als Komplettpakete bezeichnen, sollte jedem klar sein, dass damit nur ein kleiner, wenn auch wichtiger, Schritt in Richtung sicherem Client getan ist.

Nachhilfe nötig bei Authentifizierung und Training
Keiner der Hersteller bietet heute eine sinnvolle Authentifizierungslösung sowie ein Training der Endanwender. Aber eine sichere Authentifizierung ist die Basis für fast alle Sicherheitslösungen auf einem Client.

Werden Endpoint Security-Suiten sinnvoll eingesetzt, d.h. mit einer Authentifzierungslösung sowie einer Endanwendersensibilisierung kombiniert mit einem Training, kann bereits das beste Verhältnis von Sicherheit zu Aufwand erreicht werden. Bei NAC und DLP Lösungen kommt es auf ein stimmiges Gesamtkonzept an, das auch Gateway und Netzwerk berücksichtigt.

Wir demonstrieren gerne den aktuellen Stand der Systeme mit Hilfe des Integralis Solution Campus bei unseren Kundenveranstaltungen (http://www.integralis.de) und auf der discuss & discover (http://blog.discuss-discover.com). Hier zeigen wir Ihnen auch, welche Vor- aber auch Nachteile ein Umstieg auf eine Security Suite gegenüber einem Best-of-Breed-Ansatz bringt.

von Josef Vistola (Marketing Manager CEUR, Trend Micro Deutschland GmbH)

Noch vor wenigen Jahren war eine typische Bedrohung beispielsweise ein Virus, das in Form eines E-Mail-Anhangs zugestellt wurde. Viren waren auf schnelle Verbreitung angelegt und daher eher einfach aufgebaut.

Durch regelmäßige Pattern-Updates der Antiviren-Software wurde das Problem in der Regel behoben. Heutige Bedrohungen sind ungleich raffinierter und daher gefährlicher als je zuvor. Angetrieben von technisch versierten und profitgierigen Cyber-Kriminellen bestehen webbasierte Bedrohungen aus mehrdimensionalen, koordinierten Angriffen, die erheblichen Schaden anrichten können. Anonymität, steigende Benutzerzahlen und fortschreitende Technologien erzeugen immer wieder neue Schwachstellen. Bei jedem Besuch im Internet und jedem Klick auf einen Link in einer E-Mail setzen wir uns und andere gefährlichen Bedrohungen aus.

Die Sicherheitslösungen von gestern schützen nicht mehr vor den Bedrohungen von heute. Um Cyber-Kriminelle zu überlisten, ist ein umfassenderer Sicherheitsansatz erforderlich. Dieser muss mehrere Schutzschichten bieten sowie eine breite Vielfalt an Sicherheitsmaßnahmen beinhalten. Um auf die sich permanent weiter entwickelnden Bedrohungen schnell reagieren zu können, ist eine enge Integration der einzelnen Sicherheitsbausteine erforderlich und auch ein Informationsaustausch zwischen den Schichten, so dass alle Layer des Schutznetzwerks immer auf dem neuesten Informationsstand sind. Vier verschiedene Layer sollten ein Unternehmen schützen:

1. „in-the-cloud”, das heißt bevor der Verkehr das Internet-Gateway erreicht,
2. am Internet-Gateway,
3. auf den Netzwerk-Servern, 
4. an den Endpunkten, beispielsweise am Client. 

Mit dem Smart Protection Network von Trend Micro beispielsweise gibt es einen einzigartigen Ansatz, der Anti-Spam, Anti-Virus, Anti-Phishing mit Web Reputation, URL-Filtering und http-Traffic-Scanning vereint und damit auf die Heterogenität der Angriffe vorbereitet ist. Das Smart Protection Network arbeitet integriert, denn die Dienste koordinieren die Abwehr, unterbrechen die Infektionskette und verhindern damit die Malware-Ausbreitung im Netzwerk. Es verbindet webbasierte Technologien mit leichteren Clients. Dadurch sind die Daten sofort und automatisch geschützt; egal, von wo aus sich ein Anwender verbindet – zu Hause, im Unternehmensnetzwerk oder unterwegs.