IntraPROTECTOR bietet umfassende interne Sicherheit mit neuer Version 2010

COMCO hat die neue Version Advanced Edition 2010 ihrer Security-Lösung IntraPROTECTOR vorgestellt. Das praxisbewährte System folgt in seiner Architektur dem von COMCO entwickelten Best-Practice Konzept und implementiert in drei übersichtlichen Projektschritten interne Sicherheit im gesamten Netzwerk.

Der erste Schritt beinhaltet eine detaillierte Inventarisierung der gesamten Netzwerk-Infrastruktur, anschließend erfolgt die Implementierung von Network Access Control sowie eine Aktivierung weiterer Security-Module zum Schutz vor internen Netzwerkangriffen. Durch die Integration vorhandener Security Lösungen lässt sich das Produkt zu einer sehr umfassenden Security-Management Lösung ausbauen.

IntraPROTECTOR agiert hierbei nicht wie andere Systeme auf der Basis der Paketanalyse, sondern nutzt die vorhandene Netzwerk-Infrastruktur, um Informationen über Sicherheitsverstöße oder Security-Meldungen zu sammeln und Abwehrmaßnahmen direkt auszuführen. Die Kommunikation mit der Infrastruktur erfolgt im Interesse eines herstellerübergreifenden Einsatzes über standardisierte Schnittstellen (SNMP, Syslog). Zu den wesentlichen Funktionsmerkmalen und Neuerungen der Lösung gehören:

• Inventarisierung und Lokalisierung: Das Inventory-Modul liefert detaillierte Informationen über IP-Adresse, MAC-Adresse und Switchport des Anschlussgerätes. Zudem werden Systemparameter, VLANs, Systemdetails und Netzparameter über freie und vergebene IP-Adressen übersichtlich dargestellt.
• Network Access Control und Port-Security: IntraPROTECTOR überwacht die komplette Netzwerk-Infrastruktur und akzeptiert nur zugelassene bekannte Netzwerkteilnehmer. Ist ein Gerät in der Adress-Datenbank des IntraPROTECTOR nicht bekannt, sendet das System einen Alarm und kann das unbekannte Gerät mittels Portabschaltung vom Netzwerk trennen oder in ein Quarantäne-Netz umleiten.
• Schutz vor internen Angriffen: Die Lösung bewahrt die Infrastruktur vor Manipulationen, mit denen sich Man-in-the-Middle und Denial-of-Service Angriffe ausführen lassen. Umfangreiche Schutzmechanismen erkennen ARP-Spoofing, IP-Spoofing, ARP-Poisoning und weitere interne Angriffe, die über vordefinierte Gegenmaßnahmen unterbunden werden.
• Alarm Center und Security Management: Das Alarm Center des IntraPROTECTOR stellt dem Benutzer eine flexible Übersicht der gesamten Alarme zur Verfügung und konsolidiert Sicherheitsmeldungen vorhandener Security Lösungen. Mit diesem Security Management Ansatz können IT-Risiken im gesamten Netzwerk schneller erkannt und Gegenmaßnahmen umgehend ausgelöst werden.
• Compliance Unterstützung: Das Reporting-Modul erstellt aussagekräftige Berichte und Analysen zur Dokumentation oder Erfüllung einer Nachweispflicht bei gesetzlichen Vorgaben (Compliance). Das System bietet zudem eine revisionssichere Shadow-Datenbank sowie ein mehrstufiges Berechtigungskonzept. Personenbezogene Daten werden dabei nicht analysiert (Datenschutz- und Betriebsratskonform).
• Syslog-Analyzer: Er stellt vordefinierte Alarme von externen Security-Systemen zur Verfügung und definiert die einzelnen Alarme in einer zentralen Alarmdatenbank. Sie kann durch den Anwender mit neuen Alarmmeldungen und Alarmgruppen erweitert werden.
• Threshold-Analyzer: Mit dessen Unterstützung lassen sich beliebige SNMP-Parameter jeglicher verwaltbarer Komponenten sowie von Servern oder PCs abfragen. Die Alarmierung kann bei Änderung eines Fixwertes oder bei Überschreitung von maximalen Differenzwerten erfolgen (Thresholding). Dadurch werden z.B. Änderungen und Manipulationen der Protokolle STP, RSTP, HSRP, VRRP etc. erkannt.
• Schwachstellenanalyse: IntraPROTECTOR verfügt über einen integrierten Portscanner für eine dedizierte Überprüfung von Endsystemen im Verdachtsfall.
• Mandantenfähigkeit: Die Architektur des Systems unterstützt den Einsatz bei Service-Providern, die IntraPROTECTOR als Service für ihre Kunden anbieten und gezielt nach IP-Instanzen abrechnen kann. Hierfür stellt die Security-Lösung von COMCO eine mandantenbezogene Benutzerverwaltung zur Verfügung.
• Flexible Integration: Neben der Möglichkeit, die Software auf VMware-Basis zu betreiben, kann das System auch als Appliance mit vorinstallierter Software erworben werden. Die Konfigurationssicherung wird über Memory-Stick ermöglicht und bietet damit eine sehr schnelle Wiederherstellung im Falle eines Austauschs oder Neukonfiguration.