Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Internet Security Systems schützt Kunden mit Preemptive Protection präventiv vor Gefahren

18.10.2004


Sicherheitspatches werden bereits vor Veröffentlichung einer Schwachstelle automatisch im Netzwerk installiert



Internet Security Systems GmbH (ISS) betreibt im Rahmen der Strategie "Preemptive Protection" (Vorbeugender Schutz) vorausschauende Forschung, um Sicherheitslücken zu entdecken und zu beheben, bevor sie veröffentlicht und damit ausgenutzt werden können. Dieser präventive Sicherheitsansatz bekämpft die Bedrohungen und ihre Ursachen, den Schwachstellen in der Software. ISS spürt diese auf, erforscht und testet sie. Gleichzeitig untersucht das Unternehmen die Methoden, mit denen Hacker die Lücken für ihre Zwecke ausnutzen. Mit Hilfe dieser Erkenntnisse entwickelt und implementiert ISS effektive Verteidigungsmaßnahmen, noch bevor die Schwachstellen veröffentlicht werden. Dies unterscheidet Preemptive Protection von anderen Ansätzen, die erst dann reagieren, wenn die Gefahren bereits allgemein bekannt sind und ausgenutzt werden.



Forschungsgruppe X-Force

Die zentrale Institution für diese Forschung bei ISS ist die X-Force. Sie untersucht rund um die Uhr sowie an mehreren Standorten Sicherheitslücken in Computer-Netzwerken und stellt ihre Ergebnisse den Kunden bereit. Nach einer Studie von Frost & Sullivan im Jahr 2003 entdeckte die X-Force 55 Prozent aller Schwachstellen, die weltweit von kommerziellen Forschungsstätten erkannt wurden. In den letzten sechs Jahren fand die X-Force mehr hoch-riskante Schwachstellen als jede andere vergleichbare Organisation. Daher können die integrierten Proventia Security-Appliances durch die Erkennung von mehr als 225 Angriffsarten im Vergleich zu anderen Produkten die meisten Attacken abwehren.

Damit auch Unternehmen außerhalb der USA sofort über mögliche Bedrohungen ihrer IT-Systeme informiert werden können, hat ISS nicht nur in Atlanta und Detroit Security Operation Centers (SOC) gegründet, sondern auch in Brüssel und Tokio. Jeden Tag sammeln die SOCs Daten zu mehr als 20 Millionen sicherheitsrelevanten Ereignissen. Am Ende jedes Arbeitstages übermitteln sie die Daten an die Zentrale in Atlanta, wo die Erkenntnisse zusammengefasst, verglichen und analysiert werden. Dabei wird sofort auch geprüft, ob aufgrund der neuen Analysen die Software-Produkte von ISS zu aktualisieren sind.

In diesem Fall entwickelt ISS gemeinsam mit dem jeweiligen Hersteller des betroffenen Programms Sicherheitspatches, noch bevor die Schwachstelle veröffentlicht wird. Anschließend stellt das Unternehmen Kunden Updates oder spezielle Konfigurationen zur Verfügung. Zusätzlich informiert das Unternehmen per E-Mail die Kunden und die Abonnenten der X-Force-Threat Analysis Services (XFTAS) über neu erkannte Sicherheitslücken und die erforderlichen Anpassungen der ISS-Produkte.

Sicherheitsrisiken richtig einschätzen

Aber auch Anwender, die nicht Kunde bei ISS sind, profitieren von diesen Forschungen: Im Internet regelmäßig die neuesten Meldungen zu sicherheitsrelevanten Themen in einer Datenbank gesammelt zur Verfügung. Zugleich gibt die X-Force auf der Website in einer Art "Wetterbericht" eine Einschätzung der aktuellen Sicherheitslage im Internet. Diese Analysen basieren auf den Daten der SOC und werden in vier Kategorien von "AlertCon 1" (geringes Risiko) bis "AlertCon 4" (höchste Gefahr) eingeordnet.

Ebenfalls frei verfügbar im Internet ist der "Catastrophic Risk Index" (CRI). Diese von der X-Force zusammengestellte Liste umfasst mehr als 10.000 Sicherheitsrisiken und Meldungen über bestätigte Angriffe. Mit dem CRI können IT-Manager den Grad der Bedrohung für die Sicherheit ihrer Systeme einschätzen und die notwendigen Schutzmaßnahmen einleiten. Schließlich nimmt die X-Force auf Wunsch des Kunden auch die Rolle eines Hackers ein und versucht, in sein Computer-System einzudringen. Gelingt ihr der Diebstahl von zuvor definierten Dokumenten, so besteht ein Sicherheitsrisiko. Die dafür verantwortlichen Sicherheitslücken lassen sich dann gezielt beseitigen.

Franziska Kneile | Internet Security Systems GmbH
Weitere Informationen:
http://xforce.iss.net
http://www.iss.net

Weitere Berichte zu: ISS Protection Schwachstelle Sicherheitslücke X-Force

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht TU Ilmenau entwickelt Chiptechnologie von morgen
20.04.2017 | Technische Universität Ilmenau

nachricht Datenschutzwächter sichert Smart Homes
20.04.2017 | FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Immunzellen helfen bei elektrischer Reizleitung im Herzen

Erstmals elektrische Kopplung von Muskelzellen und Makrophagen im Herzen nachgewiesen / Erkenntnisse könnten neue Therapieansätze bei Herzinfarkt und Herzrhythmus-Störungen ermöglichen / Publikation am 20. April 2017 in Cell

Makrophagen, auch Fresszellen genannt, sind Teil des Immunsystems und spielen eine wesentliche Rolle in der Abwehr von Krankheitserregern und bei der...

Im Focus: Tief im Inneren von M87

Die Galaxie M87 enthält ein supermassereiches Schwarzes Loch von sechs Milliarden Sonnenmassen im Zentrum. Ihr leuchtkräftiger Jet dominiert das beobachtete Spektrum über einen Frequenzbereich von 10 Größenordnungen. Aufgrund ihrer Nähe, des ausgeprägten Jets und des sehr massereichen Schwarzen Lochs stellt M87 ein ideales Laboratorium dar, um die Entstehung, Beschleunigung und Bündelung der Materie in relativistischen Jets zu erforschen. Ein Forscherteam unter der Leitung von Silke Britzen vom MPIfR Bonn liefert Hinweise für die Verbindung von Akkretionsscheibe und Jet von M87 durch turbulente Prozesse und damit neue Erkenntnisse für das Problem des Ursprungs von astrophysikalischen Jets.

Supermassereiche Schwarze Löcher in den Zentren von Galaxien sind eines der rätselhaftesten Phänomene in der modernen Astrophysik. Ihr gewaltiger...

Im Focus: Deep inside Galaxy M87

The nearby, giant radio galaxy M87 hosts a supermassive black hole (BH) and is well-known for its bright jet dominating the spectrum over ten orders of magnitude in frequency. Due to its proximity, jet prominence, and the large black hole mass, M87 is the best laboratory for investigating the formation, acceleration, and collimation of relativistic jets. A research team led by Silke Britzen from the Max Planck Institute for Radio Astronomy in Bonn, Germany, has found strong indication for turbulent processes connecting the accretion disk and the jet of that galaxy providing insights into the longstanding problem of the origin of astrophysical jets.

Supermassive black holes form some of the most enigmatic phenomena in astrophysics. Their enormous energy output is supposed to be generated by the...

Im Focus: Neu entdeckter Exoplanet könnte bester Kandidat für die Suche nach Leben sein

Supererde in bewohnbarer Zone um aktivitätsschwachen roten Zwergstern gefunden

Ein Exoplanet, der 40 Lichtjahre von der Erde entfernt einen roten Zwergstern umkreist, könnte in naher Zukunft der beste Ort sein, um außerhalb des...

Im Focus: Resistiver Schaltmechanismus aufgeklärt

Sie erlauben energiesparendes Schalten innerhalb von Nanosekunden, und die gespeicherten Informationen bleiben auf Dauer erhalten: ReRAM-Speicher gelten als Hoffnungsträger für die Datenspeicher der Zukunft.

Wie ReRAM-Zellen genau funktionieren, ist jedoch bisher nicht vollständig verstanden. Insbesondere die Details der ablaufenden chemischen Reaktionen geben den...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Smart-Data-Forschung auf dem Weg in die wirtschaftliche Praxis

21.04.2017 | Veranstaltungen

Baukultur: Mehr Qualität durch Gestaltungsbeiräte

21.04.2017 | Veranstaltungen

Licht - ein Werkzeug für die Laborbranche

20.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Intelligenter Werkstattwagen unterstützt Mensch in der Produktion

21.04.2017 | HANNOVER MESSE

Forschungszentrum Jülich auf der Hannover Messe 2017

21.04.2017 | HANNOVER MESSE

Smart-Data-Forschung auf dem Weg in die wirtschaftliche Praxis

21.04.2017 | Veranstaltungsnachrichten