|
Rubrik: Produkte/Firewalls Check Point: Keine Chance für Blaster, Sobig.F und Co "Check Point SmartDefense" schützt Kunden vor den neuesten Microsoft (26.09.03) - Die aktive Abwehrlösung "SmartDefense" von Check Point Software Technologies bietet Schutz vor den drei zuletzt bekannt gewordenen Microsoft Remote Procedure Call (RPC-)-Sicherheitslücken. Das Active Update für SmartDefense vom April 2003 schützt die Kunden automatisch vor Viren-Varianten, die den Microsoft RPC-Service nutzten - darunter den im Juli 2003 sich rasant verbreitenden LovSan/Blaster-Wurm, der eine Sicherheitsschwäche in den Betriebssystemen Windows 2000 und Windows XP ausnutzte.
Anzeige
Remote Procedure Call (RPC) ist ein Protokoll des Betriebssystems Windows, das weltweit auf einer großen Zahl von PCs installiert ist. RPC bietet einen Mechanismus, der die Kommunikation zwischen Prozessen regelt, wenn ein Programm auf einem Computer auf Services auf einem anderen Computer zugreift. Nutzt er diese Schwachstelle aus, so kann ein Angreifer potentiell die Kontrolle über einen Computer gewinnen, Daten löschen und unerwünschte Programme installieren. Schutz gegen komplette
Angriffsklassen SmartDefense basiert auf den patentierten Technologien "Stateful Inspection" und "Application Intelligence" von Check Point, und blockt nicht nur spezifische Angriffe, sondern ganze Kategorien von Attacken. Check Point kann dieses einzigartige Sicherheitsniveau erreichen, indem die korrekte und erwartete Nutzung von Protokollen wie RPC erzwungen wird, ohne sich dabei auf Signaturen zu beziehen. Herkömmliche Schutzverfahren auf Basis von Signaturen hingegen sind reaktiv, weil sie den genauen Aufbau eines Angriffs kennen müssen, um eine Verteidigungs-Signatur erzeugen zu können. Prüfung der erwartungsgemäßen
Nutzung von Protokollen Application Intelligence-Technologie von Check Point verfügt über die Möglichkeit zu bestimmen, ob Daten innerhalb von Protokollen der erwarteten Nutzung entsprechen. Mit anderen Worten, selbst wenn ein Kommunikations-Fluss dem Protokoll-Standard entspricht, kann die Art, in der das Protokoll verwendet wird, von dem Erwarteten abweichen. Verteidigungsmechanismus Nutzer der Check Point FireWall-1 NG ab Feature Pack 3, die den seit April 2003 verfügbaren DCE-RPC-Beraterschutz (CPAI-2003-11) installiert haben, besitzen Verteidigungsmechanismen, die pro-aktiv gegen diese aktuellen Schwachstellen und den Blaster/LovSan-Wurm schützen. Über Check Point SmartDefense SmartDefense von Check Point schützt Organisationen aktiv
gegen bekannte und unbekannte Angriffe auf Netzwerk und Anwendungen. Dank
intelligenter Sicherheitstechnologie werden Angriffsversuche sofort entdeckt,
ihnen vorgebeugt und auf sie reagiert. SmartDefense blockt Attacken unter
Verwendung der patentierten Stateful Inspection-Technologie und der
innovativen Application Intelligence von Check Point nach Art und Kategorie.
Es bietet zudem eine einzige, zentralisierte Konsole, die zu Attacken, ihrem
Aufspüren, Verhindern, Protokollieren, Überprüfen und Melden Informationen in
Echtzeit liefert. SmartDefense ist in der Produktsuite Check Point Next
Generation mit Application Intelligence enthalten und arbeitet in Verbindung
mit einem laufenden Abonnement-Service, Active Update, der Anwendern von
Check Point aktuelle Informationen zu neuen und aufkommenden Attacken
liefert, um ihren Schutz sicher zu stellen. (ma) Check Point
Software Technologies Tel. (0811) 60052-0, Fax (0811) 60052-99 E-Mail: gabis@checkpoint.com Web: www.checkpoint.com |
