Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Internet Security Systems schützt Kunden mit Preemptive Protection präventiv vor Gefahren

18.10.2004


Sicherheitspatches werden bereits vor Veröffentlichung einer Schwachstelle automatisch im Netzwerk installiert



Internet Security Systems GmbH (ISS) betreibt im Rahmen der Strategie "Preemptive Protection" (Vorbeugender Schutz) vorausschauende Forschung, um Sicherheitslücken zu entdecken und zu beheben, bevor sie veröffentlicht und damit ausgenutzt werden können. Dieser präventive Sicherheitsansatz bekämpft die Bedrohungen und ihre Ursachen, den Schwachstellen in der Software. ISS spürt diese auf, erforscht und testet sie. Gleichzeitig untersucht das Unternehmen die Methoden, mit denen Hacker die Lücken für ihre Zwecke ausnutzen. Mit Hilfe dieser Erkenntnisse entwickelt und implementiert ISS effektive Verteidigungsmaßnahmen, noch bevor die Schwachstellen veröffentlicht werden. Dies unterscheidet Preemptive Protection von anderen Ansätzen, die erst dann reagieren, wenn die Gefahren bereits allgemein bekannt sind und ausgenutzt werden.



Forschungsgruppe X-Force

Die zentrale Institution für diese Forschung bei ISS ist die X-Force. Sie untersucht rund um die Uhr sowie an mehreren Standorten Sicherheitslücken in Computer-Netzwerken und stellt ihre Ergebnisse den Kunden bereit. Nach einer Studie von Frost & Sullivan im Jahr 2003 entdeckte die X-Force 55 Prozent aller Schwachstellen, die weltweit von kommerziellen Forschungsstätten erkannt wurden. In den letzten sechs Jahren fand die X-Force mehr hoch-riskante Schwachstellen als jede andere vergleichbare Organisation. Daher können die integrierten Proventia Security-Appliances durch die Erkennung von mehr als 225 Angriffsarten im Vergleich zu anderen Produkten die meisten Attacken abwehren.

Damit auch Unternehmen außerhalb der USA sofort über mögliche Bedrohungen ihrer IT-Systeme informiert werden können, hat ISS nicht nur in Atlanta und Detroit Security Operation Centers (SOC) gegründet, sondern auch in Brüssel und Tokio. Jeden Tag sammeln die SOCs Daten zu mehr als 20 Millionen sicherheitsrelevanten Ereignissen. Am Ende jedes Arbeitstages übermitteln sie die Daten an die Zentrale in Atlanta, wo die Erkenntnisse zusammengefasst, verglichen und analysiert werden. Dabei wird sofort auch geprüft, ob aufgrund der neuen Analysen die Software-Produkte von ISS zu aktualisieren sind.

In diesem Fall entwickelt ISS gemeinsam mit dem jeweiligen Hersteller des betroffenen Programms Sicherheitspatches, noch bevor die Schwachstelle veröffentlicht wird. Anschließend stellt das Unternehmen Kunden Updates oder spezielle Konfigurationen zur Verfügung. Zusätzlich informiert das Unternehmen per E-Mail die Kunden und die Abonnenten der X-Force-Threat Analysis Services (XFTAS) über neu erkannte Sicherheitslücken und die erforderlichen Anpassungen der ISS-Produkte.

Sicherheitsrisiken richtig einschätzen

Aber auch Anwender, die nicht Kunde bei ISS sind, profitieren von diesen Forschungen: Im Internet regelmäßig die neuesten Meldungen zu sicherheitsrelevanten Themen in einer Datenbank gesammelt zur Verfügung. Zugleich gibt die X-Force auf der Website in einer Art "Wetterbericht" eine Einschätzung der aktuellen Sicherheitslage im Internet. Diese Analysen basieren auf den Daten der SOC und werden in vier Kategorien von "AlertCon 1" (geringes Risiko) bis "AlertCon 4" (höchste Gefahr) eingeordnet.

Ebenfalls frei verfügbar im Internet ist der "Catastrophic Risk Index" (CRI). Diese von der X-Force zusammengestellte Liste umfasst mehr als 10.000 Sicherheitsrisiken und Meldungen über bestätigte Angriffe. Mit dem CRI können IT-Manager den Grad der Bedrohung für die Sicherheit ihrer Systeme einschätzen und die notwendigen Schutzmaßnahmen einleiten. Schließlich nimmt die X-Force auf Wunsch des Kunden auch die Rolle eines Hackers ein und versucht, in sein Computer-System einzudringen. Gelingt ihr der Diebstahl von zuvor definierten Dokumenten, so besteht ein Sicherheitsrisiko. Die dafür verantwortlichen Sicherheitslücken lassen sich dann gezielt beseitigen.

Franziska Kneile | Internet Security Systems GmbH
Weitere Informationen:
http://xforce.iss.net
http://www.iss.net

Weitere Berichte zu: ISS Protection Schwachstelle Sicherheitslücke X-Force

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Living: VDE-Institut entwickelt Cloud-basierte interoperable Testplattform
15.02.2017 | VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

nachricht Saarbrücker Informatiker machen „Augmented Reality“ fotorealistisch
15.02.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Durchbruch mit einer Kette aus Goldatomen

Einem internationalen Physikerteam mit Konstanzer Beteiligung gelang im Bereich der Nanophysik ein entscheidender Durchbruch zum besseren Verständnis des Wärmetransportes

Einem internationalen Physikerteam mit Konstanzer Beteiligung gelang im Bereich der Nanophysik ein entscheidender Durchbruch zum besseren Verständnis des...

Im Focus: Breakthrough with a chain of gold atoms

In the field of nanoscience, an international team of physicists with participants from Konstanz has achieved a breakthrough in understanding heat transport

In the field of nanoscience, an international team of physicists with participants from Konstanz has achieved a breakthrough in understanding heat transport

Im Focus: Hoch wirksamer Malaria-Impfstoff erfolgreich getestet

Tübinger Wissenschaftler erreichen Impfschutz von bis zu 100 Prozent – Lebendimpfstoff unter kontrollierten Bedingungen eingesetzt

Tübinger Wissenschaftler erreichen Impfschutz von bis zu 100 Prozent – Lebendimpfstoff unter kontrollierten Bedingungen eingesetzt

Im Focus: Sensoren mit Adlerblick

Stuttgarter Forscher stellen extrem leistungsfähiges Linsensystem her

Adleraugen sind extrem scharf und sehen sowohl nach vorne, als auch zur Seite gut – Eigenschaften, die man auch beim autonomen Fahren gerne hätte. Physiker der...

Im Focus: Weltweit genaueste und stabilste transportable optische Uhr

Optische Strontiumuhr der PTB in einem PKW-Anhänger – für geodätische Untersuchungen, weltweite Uhrenvergleiche und schließlich auch eine neue SI-Sekunde

Optische Uhren sind noch genauer als die Cäsium-Atomuhren, die gegenwärtig die Zeit „machen“. Außerdem benötigen sie nur ein Hundertstel der Messdauer, um eine...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

ANIM in Wien mit 1.330 Teilnehmern gestartet

17.02.2017 | Veranstaltungen

Ökologischer Landbau: Experten diskutieren Beitrag zum Grundwasserschutz

17.02.2017 | Veranstaltungen

Von DigiCash bis Bitcoin

16.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Stammzellen verlassen Blutgefäße in strömungsarmen Zonen des Knochenmarks

17.02.2017 | Biowissenschaften Chemie

LODENFREY setzt auf das Workforce Mangement von GFOS

17.02.2017 | Unternehmensmeldung

50 Jahre JULABO : Erfahrung – Können & Weiterentwicklung!

17.02.2017 | Unternehmensmeldung