Interner Netzwerkschutz in drei Schritten

Unternehmen stehen heute vor der Herausforderung, ihre Netzwerke auch nach innen gegen zunehmende interne IT Risiken abzusichern. Denn sicherheitskritische Technologien wie WLAN und VoIP sowie mobile und externe Netzwerkzugänge haben den Handlungsbedarf sogar noch verschärft. „Eine ausschließlich auf externe Bedrohungen ausgerichtete Security-Strategie ist vor diesem Hintergrund nicht mehr ausreichend, da sie nicht nur die IT-Infrastruktur sondern auch die einzelnen Netzwerkzugänge als Achillesferse außer Acht lässt“, begründet Friedhelm Zawatzky-Stromberg, Vorstand der COMCO AG.

Der Dortmunder Netzwerk- und Security-Spezialist hat deshalb mit der „2009 Edition“ seiner Lösung „IntraPROTECTOR“ einen Ansatz entwickelt, der in drei übersichtlichen Schritten und bei geringem Projektaufwand zu hochsicheren Netzwerkbedingungen führt:

1. Inventarisieren: In diesem ersten Schritt erfolgt eine automatisierte Inventarisierung der vollständigen IT Infrastruktur. Sie führt zu einer strukturierten Übersicht der gesamten Netzwerk-Topologie mit allen aktiven IT-Systemen mit standardisierten Schnittstellen.
2. Network Access Control aktivieren: Darauf aufbauend wird der wirksame Schutz vor unautorisierten Fremdsystemen sowie herstellerübergreifend die Sicherheit an den Ports des gesamten Netzwerks geschaffen. Ebenso kommt es zu einer Absicherung der WLAN- und VoIP-Technologien.
3. Netzwerk absichern: Im dritten Schritt schließlich werden einerseits die Analysemodule zur Lokalisierung und Abwehr von internen Angriffen und Security-Vorfällen implementiert. Andererseits wird das zentrale Security-Management für die gesamte IT Infrastruktur mittels eines Systems eingeführt und moderne Compliance-Bedingungen mit schnellen Analysen und effizientem Reporting geschaffen.

„IntraPROTECTOR schützt durch eine kontinuierliche Hardware-Authentifizierung die Netzwerkzugänge mit einem herstellerübergreifenden Lösungsansatz vor unternehmensfremden Systemen“, erläutert Zawatzky-Stromberg. Durch ein umfassendes Monitoring der Netzwerk-Protokolle werden darüber hinaus interne Angriffe, Netzwerk-Anomalien und weitere Security-Vorfälle unmittelbar identifiziert. „Das Alarm-Center initiiert in Problemfällen sofort effektive Abwehrmaßnahmen entsprechend definierter Regeln oder Policies, gleichzeitig werden alle Security-Vorfälle übersichtlich in einem strukturierten Event-Fenster protokolliert“, so der COMCO-Vorstand. Zusätzlich unterstützen detaillierte Analyse- und Reporting-Funktionalitäten die IT-Verantwortlichen komfortabel bei ihrer Umsetzung von gesetzlichen Vorschriften, Firmenrichtlinien und Service Levels.

Zu den Features von IntraPROTECTOR gehören:
• Aktiver Schutz für Netzwerke: IntraPROTECTOR schützt vor internen IT-Risiken durch umfassende Abwehrmaßnahmen und sichert die Performance und Verfügbarkeit von IT-Systemen durch ein aktives Monitoring aller sicherheitsrelevanten Komponenten im gesamten Netzwerk.
• Network Access Control: Das Security-System ist mit Network Access Control ausgestattet, um den Zugang zum Netzwerk gezielt mit Port Security herstellerübergreifend und netzwerkweit zu überwachen.
• Zentrales Security Management: IntraPROTECTOR beinhaltet eine Vielzahl eigener Analyse-Module (Incident Analyzer) zur Erkennung und Abwehr von internen Angriffen auf Endgeräte (PCs, Server und Infrastruktur-Komponenten), die mittels herkömmlicher Security-Produkte wie beispielsweise Firewalls oder IDS Systemen nicht erkannt werden.
• Konsolidierung von Security Events: IntraPROTECTOR konsolidiert Sicherheitsmeldungen vorhandener Security Lösungen standardisiert im IDMEF-Format. IT-Risiken können dadurch schneller im gesamten Netzwerk erkannt und zielgerichtet minimiert werden.
• Reporting zur Compliance Unterstützung: Zeitlich strukturierbare Status-Berichte dienen der Auswertung und Dokumentation von Security-Vorfällen einschließlich der ausgeführten Abwehrmaßnahmen.