Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Internet Security Systems schützt Kunden mit Preemptive Protection präventiv vor Gefahren

18.10.2004


Sicherheitspatches werden bereits vor Veröffentlichung einer Schwachstelle automatisch im Netzwerk installiert



Internet Security Systems GmbH (ISS) betreibt im Rahmen der Strategie "Preemptive Protection" (Vorbeugender Schutz) vorausschauende Forschung, um Sicherheitslücken zu entdecken und zu beheben, bevor sie veröffentlicht und damit ausgenutzt werden können. Dieser präventive Sicherheitsansatz bekämpft die Bedrohungen und ihre Ursachen, den Schwachstellen in der Software. ISS spürt diese auf, erforscht und testet sie. Gleichzeitig untersucht das Unternehmen die Methoden, mit denen Hacker die Lücken für ihre Zwecke ausnutzen. Mit Hilfe dieser Erkenntnisse entwickelt und implementiert ISS effektive Verteidigungsmaßnahmen, noch bevor die Schwachstellen veröffentlicht werden. Dies unterscheidet Preemptive Protection von anderen Ansätzen, die erst dann reagieren, wenn die Gefahren bereits allgemein bekannt sind und ausgenutzt werden.



Forschungsgruppe X-Force

Die zentrale Institution für diese Forschung bei ISS ist die X-Force. Sie untersucht rund um die Uhr sowie an mehreren Standorten Sicherheitslücken in Computer-Netzwerken und stellt ihre Ergebnisse den Kunden bereit. Nach einer Studie von Frost & Sullivan im Jahr 2003 entdeckte die X-Force 55 Prozent aller Schwachstellen, die weltweit von kommerziellen Forschungsstätten erkannt wurden. In den letzten sechs Jahren fand die X-Force mehr hoch-riskante Schwachstellen als jede andere vergleichbare Organisation. Daher können die integrierten Proventia Security-Appliances durch die Erkennung von mehr als 225 Angriffsarten im Vergleich zu anderen Produkten die meisten Attacken abwehren.

Damit auch Unternehmen außerhalb der USA sofort über mögliche Bedrohungen ihrer IT-Systeme informiert werden können, hat ISS nicht nur in Atlanta und Detroit Security Operation Centers (SOC) gegründet, sondern auch in Brüssel und Tokio. Jeden Tag sammeln die SOCs Daten zu mehr als 20 Millionen sicherheitsrelevanten Ereignissen. Am Ende jedes Arbeitstages übermitteln sie die Daten an die Zentrale in Atlanta, wo die Erkenntnisse zusammengefasst, verglichen und analysiert werden. Dabei wird sofort auch geprüft, ob aufgrund der neuen Analysen die Software-Produkte von ISS zu aktualisieren sind.

In diesem Fall entwickelt ISS gemeinsam mit dem jeweiligen Hersteller des betroffenen Programms Sicherheitspatches, noch bevor die Schwachstelle veröffentlicht wird. Anschließend stellt das Unternehmen Kunden Updates oder spezielle Konfigurationen zur Verfügung. Zusätzlich informiert das Unternehmen per E-Mail die Kunden und die Abonnenten der X-Force-Threat Analysis Services (XFTAS) über neu erkannte Sicherheitslücken und die erforderlichen Anpassungen der ISS-Produkte.

Sicherheitsrisiken richtig einschätzen

Aber auch Anwender, die nicht Kunde bei ISS sind, profitieren von diesen Forschungen: Im Internet regelmäßig die neuesten Meldungen zu sicherheitsrelevanten Themen in einer Datenbank gesammelt zur Verfügung. Zugleich gibt die X-Force auf der Website in einer Art "Wetterbericht" eine Einschätzung der aktuellen Sicherheitslage im Internet. Diese Analysen basieren auf den Daten der SOC und werden in vier Kategorien von "AlertCon 1" (geringes Risiko) bis "AlertCon 4" (höchste Gefahr) eingeordnet.

Ebenfalls frei verfügbar im Internet ist der "Catastrophic Risk Index" (CRI). Diese von der X-Force zusammengestellte Liste umfasst mehr als 10.000 Sicherheitsrisiken und Meldungen über bestätigte Angriffe. Mit dem CRI können IT-Manager den Grad der Bedrohung für die Sicherheit ihrer Systeme einschätzen und die notwendigen Schutzmaßnahmen einleiten. Schließlich nimmt die X-Force auf Wunsch des Kunden auch die Rolle eines Hackers ein und versucht, in sein Computer-System einzudringen. Gelingt ihr der Diebstahl von zuvor definierten Dokumenten, so besteht ein Sicherheitsrisiko. Die dafür verantwortlichen Sicherheitslücken lassen sich dann gezielt beseitigen.

Franziska Kneile | Internet Security Systems GmbH
Weitere Informationen:
http://xforce.iss.net
http://www.iss.net

Weitere Berichte zu: ISS Protection Schwachstelle Sicherheitslücke X-Force

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Plattformübergreifende Symbiose von intelligenten Objekten im »Internet of Things« (IoT)
09.12.2016 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

nachricht Von Fußgängern und Fahrzeugen: Uni Ulm und DLR sammeln gemeinsam Daten für das automatisierte Fahren
09.12.2016 | Universität Ulm

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Elektronenautobahn im Kristall

Physiker der Universität Würzburg haben an einer bestimmten Form topologischer Isolatoren eine überraschende Entdeckung gemacht. Die Erklärung für den Effekt findet sich in der Struktur der verwendeten Materialien. Ihre Arbeit haben die Forscher jetzt in Science veröffentlicht.

Sie sind das derzeit „heißeste Eisen“ der Physik, wie die Neue Zürcher Zeitung schreibt: topologische Isolatoren. Ihre Bedeutung wurde erst vor wenigen Wochen...

Im Focus: Electron highway inside crystal

Physicists of the University of Würzburg have made an astonishing discovery in a specific type of topological insulators. The effect is due to the structure of the materials used. The researchers have now published their work in the journal Science.

Topological insulators are currently the hot topic in physics according to the newspaper Neue Zürcher Zeitung. Only a few weeks ago, their importance was...

Im Focus: Rätsel um Mott-Isolatoren gelöst

Universelles Verhalten am Mott-Metall-Isolator-Übergang aufgedeckt

Die Ursache für den 1937 von Sir Nevill Francis Mott vorhergesagten Metall-Isolator-Übergang basiert auf der gegenseitigen Abstoßung der gleichnamig geladenen...

Im Focus: Poröse kristalline Materialien: TU Graz-Forscher zeigt Methode zum gezielten Wachstum

Mikroporöse Kristalle (MOFs) bergen große Potentiale für die funktionalen Materialien der Zukunft. Paolo Falcaro von der TU Graz et al zeigen in Nature Materials, wie man MOFs gezielt im großen Maßstab wachsen lässt.

„Metal-organic frameworks“ (MOFs) genannte poröse Kristalle bestehen aus metallischen Knotenpunkten mit organischen Molekülen als Verbindungselemente. Dank...

Im Focus: Gravitationswellen als Sensor für Dunkle Materie

Die mit der Entdeckung von Gravitationswellen entstandene neue Disziplin der Gravitationswellen-Astronomie bekommt eine weitere Aufgabe: die Suche nach Dunkler Materie. Diese könnte aus einem Bose-Einstein-Kondensat sehr leichter Teilchen bestehen. Wie Rechnungen zeigen, würden Gravitationswellen gebremst, wenn sie durch derartige Dunkle Materie laufen. Dies führt zu einer Verspätung von Gravitationswellen relativ zu Licht, die bereits mit den heutigen Detektoren messbar sein sollte.

Im Universum muss es gut fünfmal mehr unsichtbare als sichtbare Materie geben. Woraus diese Dunkle Materie besteht, ist immer noch unbekannt. Die...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Firmen- und Forschungsnetzwerk Munitect tagt am IOW

08.12.2016 | Veranstaltungen

NRW Nano-Konferenz in Münster

07.12.2016 | Veranstaltungen

Wie aus reinen Daten ein verständliches Bild entsteht

05.12.2016 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Hochgenaue Versuchsstände für dynamisch belastete Komponenten – Workshop zeigt Potenzial auf

09.12.2016 | Seminare Workshops

Ein Nano-Kreisverkehr für Licht

09.12.2016 | Physik Astronomie

Pflanzlicher Wirkstoff lässt Wimpern wachsen

09.12.2016 | Biowissenschaften Chemie