Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Internet Security Systems schützt Kunden mit Preemptive Protection präventiv vor Gefahren

18.10.2004


Sicherheitspatches werden bereits vor Veröffentlichung einer Schwachstelle automatisch im Netzwerk installiert



Internet Security Systems GmbH (ISS) betreibt im Rahmen der Strategie "Preemptive Protection" (Vorbeugender Schutz) vorausschauende Forschung, um Sicherheitslücken zu entdecken und zu beheben, bevor sie veröffentlicht und damit ausgenutzt werden können. Dieser präventive Sicherheitsansatz bekämpft die Bedrohungen und ihre Ursachen, den Schwachstellen in der Software. ISS spürt diese auf, erforscht und testet sie. Gleichzeitig untersucht das Unternehmen die Methoden, mit denen Hacker die Lücken für ihre Zwecke ausnutzen. Mit Hilfe dieser Erkenntnisse entwickelt und implementiert ISS effektive Verteidigungsmaßnahmen, noch bevor die Schwachstellen veröffentlicht werden. Dies unterscheidet Preemptive Protection von anderen Ansätzen, die erst dann reagieren, wenn die Gefahren bereits allgemein bekannt sind und ausgenutzt werden.



Forschungsgruppe X-Force

Die zentrale Institution für diese Forschung bei ISS ist die X-Force. Sie untersucht rund um die Uhr sowie an mehreren Standorten Sicherheitslücken in Computer-Netzwerken und stellt ihre Ergebnisse den Kunden bereit. Nach einer Studie von Frost & Sullivan im Jahr 2003 entdeckte die X-Force 55 Prozent aller Schwachstellen, die weltweit von kommerziellen Forschungsstätten erkannt wurden. In den letzten sechs Jahren fand die X-Force mehr hoch-riskante Schwachstellen als jede andere vergleichbare Organisation. Daher können die integrierten Proventia Security-Appliances durch die Erkennung von mehr als 225 Angriffsarten im Vergleich zu anderen Produkten die meisten Attacken abwehren.

Damit auch Unternehmen außerhalb der USA sofort über mögliche Bedrohungen ihrer IT-Systeme informiert werden können, hat ISS nicht nur in Atlanta und Detroit Security Operation Centers (SOC) gegründet, sondern auch in Brüssel und Tokio. Jeden Tag sammeln die SOCs Daten zu mehr als 20 Millionen sicherheitsrelevanten Ereignissen. Am Ende jedes Arbeitstages übermitteln sie die Daten an die Zentrale in Atlanta, wo die Erkenntnisse zusammengefasst, verglichen und analysiert werden. Dabei wird sofort auch geprüft, ob aufgrund der neuen Analysen die Software-Produkte von ISS zu aktualisieren sind.

In diesem Fall entwickelt ISS gemeinsam mit dem jeweiligen Hersteller des betroffenen Programms Sicherheitspatches, noch bevor die Schwachstelle veröffentlicht wird. Anschließend stellt das Unternehmen Kunden Updates oder spezielle Konfigurationen zur Verfügung. Zusätzlich informiert das Unternehmen per E-Mail die Kunden und die Abonnenten der X-Force-Threat Analysis Services (XFTAS) über neu erkannte Sicherheitslücken und die erforderlichen Anpassungen der ISS-Produkte.

Sicherheitsrisiken richtig einschätzen

Aber auch Anwender, die nicht Kunde bei ISS sind, profitieren von diesen Forschungen: Im Internet regelmäßig die neuesten Meldungen zu sicherheitsrelevanten Themen in einer Datenbank gesammelt zur Verfügung. Zugleich gibt die X-Force auf der Website in einer Art "Wetterbericht" eine Einschätzung der aktuellen Sicherheitslage im Internet. Diese Analysen basieren auf den Daten der SOC und werden in vier Kategorien von "AlertCon 1" (geringes Risiko) bis "AlertCon 4" (höchste Gefahr) eingeordnet.

Ebenfalls frei verfügbar im Internet ist der "Catastrophic Risk Index" (CRI). Diese von der X-Force zusammengestellte Liste umfasst mehr als 10.000 Sicherheitsrisiken und Meldungen über bestätigte Angriffe. Mit dem CRI können IT-Manager den Grad der Bedrohung für die Sicherheit ihrer Systeme einschätzen und die notwendigen Schutzmaßnahmen einleiten. Schließlich nimmt die X-Force auf Wunsch des Kunden auch die Rolle eines Hackers ein und versucht, in sein Computer-System einzudringen. Gelingt ihr der Diebstahl von zuvor definierten Dokumenten, so besteht ein Sicherheitsrisiko. Die dafür verantwortlichen Sicherheitslücken lassen sich dann gezielt beseitigen.

Franziska Kneile | Internet Security Systems GmbH
Weitere Informationen:
http://xforce.iss.net
http://www.iss.net

Weitere Berichte zu: ISS Protection Schwachstelle Sicherheitslücke X-Force

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Brain-Computer-Interface: Wenn der Computer uns intuitiv versteht
18.01.2017 | Technische Universität Berlin

nachricht »Lernlabor Cybersicherheit« startet in Weiden i. d. Oberpfalz
12.01.2017 | Fraunhofer-Gesellschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Erstmalig quantenoptischer Sensor im Weltraum getestet – mit einem Lasersystem aus Berlin

An Bord einer Höhenforschungsrakete wurde erstmals im Weltraum eine Wolke ultrakalter Atome erzeugt. Damit gelang der MAIUS-Mission der Nachweis, dass quantenoptische Sensoren auch in rauen Umgebungen wie dem Weltraum eingesetzt werden können – eine Voraussetzung, um fundamentale Fragen der Wissenschaft beantworten zu können und ein Innovationstreiber für alltägliche Anwendungen.

Gemäß dem Einstein’schen Äquivalenzprinzip werden alle Körper, unabhängig von ihren sonstigen Eigenschaften, gleich stark durch die Gravitationskraft...

Im Focus: Quantum optical sensor for the first time tested in space – with a laser system from Berlin

For the first time ever, a cloud of ultra-cold atoms has been successfully created in space on board of a sounding rocket. The MAIUS mission demonstrates that quantum optical sensors can be operated even in harsh environments like space – a prerequi-site for finding answers to the most challenging questions of fundamental physics and an important innovation driver for everyday applications.

According to Albert Einstein's Equivalence Principle, all bodies are accelerated at the same rate by the Earth's gravity, regardless of their properties. This...

Im Focus: Mikrobe des Jahres 2017: Halobacterium salinarum - einzellige Urform des Sehens

Am 24. Januar 1917 stach Heinrich Klebahn mit einer Nadel in den verfärbten Belag eines gesalzenen Seefischs, übertrug ihn auf festen Nährboden – und entdeckte einige Wochen später rote Kolonien eines "Salzbakteriums". Heute heißt es Halobacterium salinarum und ist genau 100 Jahre später Mikrobe des Jahres 2017, gekürt von der Vereinigung für Allgemeine und Angewandte Mikrobiologie (VAAM). Halobacterium salinarum zählt zu den Archaeen, dem Reich von Mikroben, die zwar Bakterien ähneln, aber tatsächlich enger verwandt mit Pflanzen und Tieren sind.

Rot und salzig
Archaeen sind häufig an außergewöhnliche Lebensräume angepasst, beispielsweise heiße Quellen, extrem saure Gewässer oder – wie H. salinarum – an...

Im Focus: Innovatives Hochleistungsmaterial: Biofasern aus Florfliegenseide

Neuartige Biofasern aus einem Seidenprotein der Florfliege werden am Fraunhofer-Institut für Angewandte Polymerforschung IAP gemeinsam mit der Firma AMSilk GmbH entwickelt. Die Forscher arbeiten daran, das Protein in großen Mengen biotechnologisch herzustellen. Als hochgradig biegesteife Faser soll das Material künftig zum Beispiel in Leichtbaukunststoffen für die Verkehrstechnik eingesetzt werden. Im Bereich Medizintechnik sind beispielsweise biokompatible Seidenbeschichtungen von Implantaten denkbar. Ein erstes Materialmuster präsentiert das Fraunhofer IAP auf der Internationalen Grünen Woche in Berlin vom 20.1. bis 29.1.2017 in Halle 4.2 am Stand 212.

Zum Schutz des Nachwuchses vor bodennahen Fressfeinden lagern Florfliegen ihre Eier auf der Unterseite von Blättern ab – auf der Spitze von stabilen seidenen...

Im Focus: Verkehrsstau im Nichts

Konstanzer Physiker verbuchen neue Erfolge bei der Vermessung des Quanten-Vakuums

An der Universität Konstanz ist ein weiterer bedeutender Schritt hin zu einem völlig neuen experimentellen Zugang zur Quantenphysik gelungen. Das Team um Prof....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Hybride Eisschutzsysteme – Lösungen für eine sichere und nachhaltige Luftfahrt

23.01.2017 | Veranstaltungen

Mittelstand 4.0 – Mehrwerte durch Digitalisierung: Hintergründe, Beispiele, Lösungen

20.01.2017 | Veranstaltungen

Nachhaltige Wassernutzung in der Landwirtschaft Osteuropas und Zentralasiens

19.01.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Wie der Nordatlantik zum Wärmepirat wurde

23.01.2017 | Geowissenschaften

Immunabwehr ohne Kollateralschaden

23.01.2017 | Biowissenschaften Chemie

Erstmalig quantenoptischer Sensor im Weltraum getestet – mit einem Lasersystem aus Berlin

23.01.2017 | Physik Astronomie