Security-Appliances lassen ausschließlich berechtigten Datenverkehr in das sichere Netz

"Positives Sicherheitsmodell" soll Wettrennen um Sicherheits-Patches entschärfen

(02.03.06) - Die neuen "Sidewinder G2"-Security-Appliance-Modelle von Secure Computing verfolgen im Gegensatz zu traditionellen Firewall-/UTM-Produkten ein - wie es der Hersteller nennt - "positives Sicherheitsmodell“: Die Geräte mit der so genannten "Zero-Hour Attack Protection (ZAP)“-Technologie lassen ausschließlich berechtigten Datenverkehr in das sichere Netz, alle anderen Datenpakete werden abgewiesen. Das Verfahren verkleinert die Angriffsfläche der Netz-werke dramatisch und schützt somit auch vor unbekannten Attacken.

"Negative Sicherheitsmodelle“ wie IPS-Gateways gewähren allen Datenpaketen Zutritt zum sicheren Netz, außer sie erkennen bekannte Viren und Attacken. "Dieses Verfahren ist auf der einen Seite sehr wirkungsvoll, im Hinblick auf unbekannte Attacken hat es jedoch Schwächen", erklärte Mark Bourchard von Missing Link Security Services. "Erlauben Unternehmen nur Datenverkehr, der eigens definierten Kriterien entspricht und blocken den Rest, reduzieren sie das Risiko, Opfer von Attacken zu werden, um ein Vielfaches."

Die neuen Sidewinder G2-Modelle fahren zweigleisig: Sie filtern den Datenverkehr nach einer individuellen Positivliste (ZAP-Technologie) und überprüfen ihn zusätzlich auf über 200.000 bekannte Virensignaturen. Die Appliances setzen zudem auf dem eigenen, gehärteten Betriebssystem "SecureOS" auf. Dieses verfolgt mit Hilfe der patentierten Type Enforcement-Technologie ebenfalls einen "positiven“ Sicherheitsansatz.

"Die größte Herausforderung der Sicherheitsindustrie ist es, schnellstmöglich Sicherheits-Patches gegen neuartige Angriffe zu entwickeln", sagte T. Paul Thomas, Senior Vice President Marketing and Corporate Strategy bei Secure Computing. "Das Problem ist, dass oftmals bereits eine Vielzahl von Virenvarianten im Umlauf sind, bevor überhaupt ein Patch gegen den ursprünglichen Virus zur Verfügung steht. Der einzige Weg, dieses Wettrennen zu entschärfen, ist die Adaption eines positiven Sicherheitsansatzes.“ (Secure Computing: ra)