Die TLK Distributions GmbH vertreibt exklusiv den "Malware-Scanner" von FireEye

FireEye setzt auf eine Kombination mehrerer Technologien, um neuartigen Angriffsmethoden stand zu halten

(10.10.11) - Ab sofort können Fachhandelspartner die Produkte von FireEye über die TLK Distributions GmbH beziehen. Die Lösungen sollen Unternehmensnetze vor Bedrohungen schützen, für die konventionelle IT-Sicherheitssysteme "blind" sind; vor neuartigen Angriffsmethoden also, für die es noch keine Abwehrmittel gibt.

Konventionelle IT-Sicherheitslösungen sind nicht mehr in der Lage, auf die Flut neuartiger Bedrohungen zu reagieren. So tauchen nach Schätzungen von IT-Sicherheitsexperten pro Tag zwischen 60.000 und 70.000 neue Malware-Varianten auf. Hinzu kommen bis zu 5.000 neue Web-Seiten, über die Schadsoftware verbreitet wird. Die Hersteller von traditioneller Antiviren- und Anti-Spyware-Software können nicht rechtzeitig auf die Veränderungen von Malware reagieren und entsprechende Signaturupdates zur Verfügung stellen. Auch Reputationsdiensten sowie heuristischen Ansätzen ist es unmöglich, Unternehmen effektiv zu schützen, da sich Schadcodes sowie URLs, auf denen Malware gehostet wird, innerhalb kürzester Zeit verändern.

Zu modernen Bedrohungen zählen Spear Phishing, Zero-Day-Angriffe, zielgerichtete Attacken auf die IT-Systeme bestimmter Unternehmen, dynamische Trojaner, die sich an Abwehrmaßnahmen anpassen, sowie Stealth Bots. Mithilfe solcher "Advanced Persistent Threats" (APT) verfolgen Cyber-Kriminelle zwei Ziele: Sie verschaffen sich Zugriff zu verwertbaren Daten, von Finanz-informationen bis hin zu Entwicklungsunterlagen, und sie binden kompromittierte Rechner in ferngesteuerte Bot-Netze ein. Darüber lancieren sie Angriffe auf andere Systeme und nutzen sie beispielsweise als "Spam-Schleudern".

Mehrere Techniken in Kombination

Um solche Bedrohungen zu identifizieren, setzt FireEye bei ihren Produkten auf eine Kombination mehrerer Technologien:

· Multi-Protokoll-Analyse in Echtzeit innerhalb der patentierten "Virtual Execution (VX) Engine" lokal im Netzwerk des Kunden. Dabei werden Binaries und andere Gefahrenvektoren "on the wire" innerhalb von virtuellen Maschinen auf bösartiges Verhalten untersucht.

· Die Analyse des Datenverkehrs, der das Firmennetz verlässt. Dies verhindert, dass kompromittierte Systeme Kontakt mit den Kontrollsystemen von Bot-Netzen aufnehmen und sensible Daten gestohlen werden.

· Die effiziente Verteilung von Informationen über neuartige Bedrohungen über die FireEye Malware Protection Cloud.

"Trotz des Einsatzes vielfältiger Netzwerk-Security sowie Antiviren-Lösungen erleben wir jeden Tag, wie es Angreifern gelingt, mittels moderner Schadsoftware in kritische Unternehmensnetze einzudringen und sensible Daten zu stehlen", beschreibt Alexander Bünning, Territory Manager DACH bei FireEye die Problemstellung. "Moderne Malware nutzt heute ein solch breites Spektrum von Exploits und kreativen Verschleierungstaktiken, dass traditionelle Security-Lösungen schlicht unbrauchbar sind."

Die Kunden des Value Add Distributors TLK können die Produktlinie des Unternehmens ab sofort beziehen. Die Lösung besteht aus folgenden Komponenten: dem "Web Malware Protection System" (wMPS) und dem "Email Malware Protection System" (eMPS), einem Schutzsystem für elektronische Nachrichten. Hinzu kommt das "FireEye Malware Analysis System" (MAS). Mit ihm lassen sich verdächtige Dateien und URLs in einer abgeschotteten Umgebung untersuchen. Die Daten werden nicht an Rechenzentren des Anbieters im Ausland übermittelt. Die Analyse findet vor Ort beim Anwender innerhalb der Appliance statt. Dadurch ist sichergestellt, dass vertrauliche Daten nicht das Haus verlassen. Die Systeme werden am Monitor Port oder Inline zwischen dem Internet und dem Firmennetz installiert. Verwalten lassen sich die Appliances von FireEye mithilfe des "Central Management System" (CMS).

TLK vertreibt die Lösungen von FireEye exklusiv in Deutschland, Österreich und der Schweiz.

(TLK: ma)