Wenn statische Sicherheitslösungen nicht mehr ausreichen

Sourcefire entwickelt Prozess zum Schutz dynamischer Umgebung vor schnellen und ausgefeilten Attacken

(05.10.11) - Sourcefire stellt ihr "Agile Security"-Konzept vor. Es verknüpft die gesamte Sicherheits-Infrastruktur eines Unternehmens vom Netzwerk bis zum Endpunkt und stellt sich dem heutigen dynamischen Bedrohungs-Szenario mithilfe eines kontinuierlichen Prozesses. Dieser besteht aus vier elementaren Prinzipien, von denen jedes dem Gesamtprozess zuarbeitet und ihn stärkt.

Die Prinzipien sind

1. See (Erkennen) - Traditionelle Sicherheitslösungen sind gegenüber ihrer Umgebung und den dort lauernden Bedrohungen weitgehend blind. Ein agiles Konzept hingegen sorgt für einen klaren Einblick und spiegelt die Realität des aktuell existierenden Umfelds wider.

2. Learn (Lernen) - Die eingeholten Daten werden intelligent aufbereitet und kommen so dem Verständnis und der Entscheidungsfindung zugute.

3. Adapt (Anpassen) - Statische Konzepte sind nur eingeschränkt in der Lage, ihren Schutz anzupassen. Agile Security dagegen ermöglicht als Reaktion auf geänderte Bedingungen, die Abwehrmaßnahmen automatisch weiter zu entwickeln und zu modifizieren.

4. Act (Handeln) - Agile Security reagiert entschlossen, flexibel und automatisiert auf Vorkommnisse.

Dieser Prozess immer wieder neu durchlaufen wird, was die zeitliche Lücke zwischen einem Vorfall und der daraufhin eingeleiteten Gegenmaßnahme schließt.

"Der Großteil der heutigen Sicherheits-Infrastruktur ist statischer Natur", stellt Neil MacDonald, Vice President, Distinguished Analyst und Fellow bei Gartner, fest. "Die angewandten Richtlinien werden vorab in Umgebungen festgelegt, in denen die IT-Infrastruktur und Geschäftsbeziehungen relativ statisch sind. Eine solche Lösung aber eignet sich nicht für die effektive Unterstützung einer Umgebung, die hochdynamisch und virtualisiert ist und sich auf viele Quellen stützt. Tatsächlich erweisen sich statische Sicherheits-Infrastrukturen zunehmend als Hemmschuh für dynamische, geschäftliche Anforderungen. Kontextorientierte Sicherheitsmechanismen dagegen verleihen den Sicherheits-Richtlinien eine Abstraktions- und Automatisierungs-Ebene, die sich an den jeweiligen Kontext einer Anfrage und den Zeitpunkt der Sicherheits-Entscheidung anpassen kann."

"Den traditionellen Lösungen fehlte schlichtweg die Agilität, um die modernen, von rapidem Wandel geprägten IT-Umgebungen vor den modernen Bedrohungen zu schützen", erklärt Sourcefire-CEO John Burris und ergänzt: "In unserer heutigen Welt sind Überraschungen die Regel. Wir benötigen deshalb Lösungen, die schnell genug sind, um sich auf Änderungen an den Netzwerken, auf Schwachstellen sowie die Bedrohungen einzustellen." (Sourcefire: ra)