Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Internet Security Systems schützt Kunden mit Preemptive Protection präventiv vor Gefahren

18.10.2004


Sicherheitspatches werden bereits vor Veröffentlichung einer Schwachstelle automatisch im Netzwerk installiert



Internet Security Systems GmbH (ISS) betreibt im Rahmen der Strategie "Preemptive Protection" (Vorbeugender Schutz) vorausschauende Forschung, um Sicherheitslücken zu entdecken und zu beheben, bevor sie veröffentlicht und damit ausgenutzt werden können. Dieser präventive Sicherheitsansatz bekämpft die Bedrohungen und ihre Ursachen, den Schwachstellen in der Software. ISS spürt diese auf, erforscht und testet sie. Gleichzeitig untersucht das Unternehmen die Methoden, mit denen Hacker die Lücken für ihre Zwecke ausnutzen. Mit Hilfe dieser Erkenntnisse entwickelt und implementiert ISS effektive Verteidigungsmaßnahmen, noch bevor die Schwachstellen veröffentlicht werden. Dies unterscheidet Preemptive Protection von anderen Ansätzen, die erst dann reagieren, wenn die Gefahren bereits allgemein bekannt sind und ausgenutzt werden.



Forschungsgruppe X-Force

Die zentrale Institution für diese Forschung bei ISS ist die X-Force. Sie untersucht rund um die Uhr sowie an mehreren Standorten Sicherheitslücken in Computer-Netzwerken und stellt ihre Ergebnisse den Kunden bereit. Nach einer Studie von Frost & Sullivan im Jahr 2003 entdeckte die X-Force 55 Prozent aller Schwachstellen, die weltweit von kommerziellen Forschungsstätten erkannt wurden. In den letzten sechs Jahren fand die X-Force mehr hoch-riskante Schwachstellen als jede andere vergleichbare Organisation. Daher können die integrierten Proventia Security-Appliances durch die Erkennung von mehr als 225 Angriffsarten im Vergleich zu anderen Produkten die meisten Attacken abwehren.

Damit auch Unternehmen außerhalb der USA sofort über mögliche Bedrohungen ihrer IT-Systeme informiert werden können, hat ISS nicht nur in Atlanta und Detroit Security Operation Centers (SOC) gegründet, sondern auch in Brüssel und Tokio. Jeden Tag sammeln die SOCs Daten zu mehr als 20 Millionen sicherheitsrelevanten Ereignissen. Am Ende jedes Arbeitstages übermitteln sie die Daten an die Zentrale in Atlanta, wo die Erkenntnisse zusammengefasst, verglichen und analysiert werden. Dabei wird sofort auch geprüft, ob aufgrund der neuen Analysen die Software-Produkte von ISS zu aktualisieren sind.

In diesem Fall entwickelt ISS gemeinsam mit dem jeweiligen Hersteller des betroffenen Programms Sicherheitspatches, noch bevor die Schwachstelle veröffentlicht wird. Anschließend stellt das Unternehmen Kunden Updates oder spezielle Konfigurationen zur Verfügung. Zusätzlich informiert das Unternehmen per E-Mail die Kunden und die Abonnenten der X-Force-Threat Analysis Services (XFTAS) über neu erkannte Sicherheitslücken und die erforderlichen Anpassungen der ISS-Produkte.

Sicherheitsrisiken richtig einschätzen

Aber auch Anwender, die nicht Kunde bei ISS sind, profitieren von diesen Forschungen: Im Internet regelmäßig die neuesten Meldungen zu sicherheitsrelevanten Themen in einer Datenbank gesammelt zur Verfügung. Zugleich gibt die X-Force auf der Website in einer Art "Wetterbericht" eine Einschätzung der aktuellen Sicherheitslage im Internet. Diese Analysen basieren auf den Daten der SOC und werden in vier Kategorien von "AlertCon 1" (geringes Risiko) bis "AlertCon 4" (höchste Gefahr) eingeordnet.

Ebenfalls frei verfügbar im Internet ist der "Catastrophic Risk Index" (CRI). Diese von der X-Force zusammengestellte Liste umfasst mehr als 10.000 Sicherheitsrisiken und Meldungen über bestätigte Angriffe. Mit dem CRI können IT-Manager den Grad der Bedrohung für die Sicherheit ihrer Systeme einschätzen und die notwendigen Schutzmaßnahmen einleiten. Schließlich nimmt die X-Force auf Wunsch des Kunden auch die Rolle eines Hackers ein und versucht, in sein Computer-System einzudringen. Gelingt ihr der Diebstahl von zuvor definierten Dokumenten, so besteht ein Sicherheitsrisiko. Die dafür verantwortlichen Sicherheitslücken lassen sich dann gezielt beseitigen.

Franziska Kneile | Internet Security Systems GmbH
Weitere Informationen:
http://xforce.iss.net
http://www.iss.net

Weitere Berichte zu: ISS Protection Schwachstelle Sicherheitslücke X-Force

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Sicheres Bezahlen ohne Datenspur
17.10.2017 | Karlsruher Institut für Technologie

nachricht Saarbrücker Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten
12.10.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Hochfeldmagnet am BER II: Einblick in eine versteckte Ordnung

Seit dreißig Jahren gibt eine bestimmte Uranverbindung der Forschung Rätsel auf. Obwohl die Kristallstruktur einfach ist, versteht niemand, was beim Abkühlen unter eine bestimmte Temperatur genau passiert. Offenbar entsteht eine so genannte „versteckte Ordnung“, deren Natur völlig unklar ist. Nun haben Physiker erstmals diese versteckte Ordnung näher charakterisiert und auf mikroskopischer Skala untersucht. Dazu nutzten sie den Hochfeldmagneten am HZB, der Neutronenexperimente unter extrem hohen magnetischen Feldern ermöglicht.

Kristalle aus den Elementen Uran, Ruthenium, Rhodium und Silizium haben eine geometrisch einfache Struktur und sollten keine Geheimnisse mehr bergen. Doch das...

Im Focus: Schmetterlingsflügel inspiriert Photovoltaik: Absorption lässt sich um bis zu 200 Prozent steigern

Sonnenlicht, das von Solarzellen reflektiert wird, geht als ungenutzte Energie verloren. Die Flügel des Schmetterlings „Gewöhnliche Rose“ (Pachliopta aristolochiae) zeichnen sich durch Nanostrukturen aus, kleinste Löcher, die Licht über ein breites Spektrum deutlich besser absorbieren als glatte Oberflächen. Forschern am Karlsruher Institut für Technologie (KIT) ist es nun gelungen, diese Nanostrukturen auf Solarzellen zu übertragen und deren Licht-Absorptionsrate so um bis zu 200 Prozent zu steigern. Ihre Ergebnisse veröffentlichten die Wissenschaftler nun im Fachmagazin Science Advances. DOI: 10.1126/sciadv.1700232

„Der von uns untersuchte Schmetterling hat eine augenscheinliche Besonderheit: Er ist extrem dunkelschwarz. Das liegt daran, dass er für eine optimale...

Im Focus: Schnelle individualisierte Therapiewahl durch Sortierung von Biomolekülen und Zellen mit Licht

Im Blut zirkulierende Biomoleküle und Zellen sind Träger diagnostischer Information, deren Analyse hochwirksame, individuelle Therapien ermöglichen. Um diese Information zu erschließen, haben Wissenschaftler des Fraunhofer-Instituts für Lasertechnik ILT ein Mikrochip-basiertes Diagnosegerät entwickelt: Der »AnaLighter« analysiert und sortiert klinisch relevante Biomoleküle und Zellen in einer Blutprobe mit Licht. Dadurch können Frühdiagnosen beispielsweise von Tumor- sowie Herz-Kreislauf-Erkrankungen gestellt und patientenindividuelle Therapien eingeleitet werden. Experten des Fraunhofer ILT stellen diese Technologie vom 13.–16. November auf der COMPAMED 2017 in Düsseldorf vor.

Der »AnaLighter« ist ein kompaktes Diagnosegerät zum Sortieren von Zellen und Biomolekülen. Sein technologischer Kern basiert auf einem optisch schaltbaren...

Im Focus: Neue Möglichkeiten für die Immuntherapie beim Lungenkrebs entdeckt

Eine gemeinsame Studie der Universität Bern und des Inselspitals Bern zeigt, dass spezielle Bindegewebszellen, die in normalen Blutgefässen die Wände abdichten, bei Lungenkrebs nicht mehr richtig funktionieren. Zusätzlich unterdrücken sie die immunologische Bekämpfung des Tumors. Die Resultate legen nahe, dass diese Zellen ein neues Ziel für die Immuntherapie gegen Lungenkarzinome sein könnten.

Lungenkarzinome sind die häufigste Krebsform weltweit. Jährlich werden 1.8 Millionen Neudiagnosen gestellt; und 2016 starben 1.6 Millionen Menschen an der...

Im Focus: Sicheres Bezahlen ohne Datenspur

Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht. Es wird nun auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Das Immunsystem in Extremsituationen

19.10.2017 | Veranstaltungen

Die jungen forschungsstarken Unis Europas tagen in Ulm - YERUN Tagung in Ulm

19.10.2017 | Veranstaltungen

Bauphysiktagung der TU Kaiserslautern befasst sich mit energieeffizienten Gebäuden

19.10.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Forscher finden Hinweise auf verknotete Chromosomen im Erbgut

20.10.2017 | Biowissenschaften Chemie

Saugmaschinen machen Waschwässer von Binnenschiffen sauberer

20.10.2017 | Ökologie Umwelt- Naturschutz

Strukturbiologieforschung in Berlin: DFG bewilligt Mittel für neue Hochleistungsmikroskope

20.10.2017 | Förderungen Preise