IntraPROTECTOR Finance Edition schützt vor internem Datenmissbrauch

Der Dortmunder Security-Spezialist COMCO AG hat eine Branchenlösung für die interne Sicherheit von Finanzunternehmen entwickelt. Der „IntraPROTECTOR Finance Edition“ berücksichtigt die spezifischen und überdurchschnittlich hohen Sicherheitsanforderungen dieser Branche. Mit Hilfe dieses Systems erfolgt eine effiziente Netzwerküberwachung, Identifikation von Angriffen, Lokalisierung von Angreifern und Opfern sowie eine proaktive Ausführung von Gegenmaßnahmen. So lässt sich damit nicht nur eine Manipulation, Entwendung oder Zerstörung von Daten verhindern, sondern ebenso jederzeit der aktuelle Status erkennen und reporten. Dabei werden alle Security-Incidents mit einem Zeitstempel versehen in der Datenbank revisionssicher dokumentiert. Die Lösung kennzeichnet sich aufgrund der einfachen Integration durch eine hohe Wirtschaftlichkeit, da die vorhandenen Ressourcen genutzt werden können. Sie wurde bereits bei verschiedenen Finanzunternehmen wie beispielsweise dem Bankhaus Sal. Oppenheim eingesetzt.

Mit der „IntraPROTECTOR Finance Edition“ wird zu Projektbeginn eine automatische Inventarisierung der gesamten IT-Infrastruktur durchgeführt. Alle relevanten Security-Informationen der Netzwerk-Topologie werden dabei in einer Datenbank hinterlegt und auf diese Weise das Referenzprofil für umfangreiche Security-Check-ups abgespeichert. Damit lassen sich unautorisiert angeschlossene Fremdgeräte sofort erkennen und automatisch isolieren. Weitere Features bilden die Erkennung und Abwehr von Man-in-the-Middle-Attacken und die Manipulation an Netzwerkkomponenten wie Routern und Switches sowie an Servern und PCs. Die Integration von IntraPROTECTOR in die circa 250 IP-Instanzen zählende Systemumgebung bei Sal. Oppenheim erforderte zwei Tage. Und bereits am zweiten Tag konnte die Administration der Lösung nach einer fachgerechten Einweisung von den Security-Verantwortlichen übernommen werden. Seitdem reportet die COMCO-Lösung den aktuellen Status der internen Sicherheit in Echtzeit an den Administrator.

Im Gegensatz zu den klassischen Lösungskonzepten auf Basis von Intrusion Detection Systemen (IDS), die einen hohen Realisierungsaufwand erzeugen und trotzdem die Anforderungen nicht ausreichend abdecken, charakterisiert sich „IntraPROTECTOR Finance Edition“ durch einen alternativen Ansatz. Hierbei empfängt und behandelt eine zentrale Konsole nach definierten Regeln die gesamten sicherheitsrelevanten Ereignisse der gesamten Security-Infrastruktur, korreliert diese und stellt sie in einem flexiblen Alarm-Center nebst Reporting für das Management zur Verfügung. Der modulare Aufbau des Systems beinhaltet Komponenten zur Erkennung und Behandlung von internen Angriffen auf Endgeräte wie PCs und Server sowie auf Infrastrukturkomponenten, die mittels herkömmlicher Security-Lösungen nicht erkannt werden können. Damit ist eine lückenlose Identifizierung und Lokalisierung jeglicher im Netzwerk kommunizierender Systeme möglich.

„Die Überwachung einer Infrastruktur kann durch eine einzige Komponente für das gesamte Netz erfolgen“, erläutert COMCO-Vorstand Udo Kalinna. „Das spart Kosten, weil nur sehr kurze Projektzeiten entstehen und die Mitarbeiter zudem keine neuen Systeme verwalten müssen.“ Dieser Aufwandsvorteil gilt auch für die Access Control-Komponente des Systems. Sie umgeht durch einen Hersteller übergreifenden Ansatz das Problem, dass die Integration eines typischerweise auf dem Standard 802.1x basierenden Zugangssystems häufig aufgrund der unterschiedlichen technischen Spezifikationen der Hersteller einen erheblichem Aufwand erzeugt.