Lösung verbindet Applikations-Whitelisting mit vollständiger Positivvalidierung aller Datenverbindungen

it-sa 2011: "Network Protector" analysiert jede einzelne Netzwerk-Transaktion auf Anwendungsart und Inhalt

(14.09.11) - Adyton Systems hat das Konzept der "Next-Generation-Firewall" (NGFW) mit ihrer Lösung "Network Protector" perfektioniert und stellt es erstmalig auf der it-sa (Halle 12, Stand 227) vor. Es verbindet Applikations-Whitelisting mit vollständiger Positivvalidierung aller Datenverbin-dungen, wodurch jeglicher unbekannter Netzverkehr grundsätzlich blockiert wird, sofern keine Ausnahmeregel angelegt wurde. Damit schützt Network Protector auch vor den meisten Zero-Day-Angriffen. Es vereint Firewall, Intrusion-Prevention-System, Applikationskontrolle, Web-Filter, Malware-Schutz und viele weitere Funktionen in einem einzigen Gerät. Intelligente Assistenten und eine automatische Erkennung der Netzinfrastruktur sollen auch IT-Laien den zuverlässigen Schutz des Netzwerkes ermöglichen.

Erst im Juni stellte das Bundesamt für Sicherheit in der Informationstechnik fest, dass sich das Gefährdungsniveau im IT-Bereich stark verschärft hat. Vor allem werden Schwachstellen in Betriebssystemen und Sicherheitslücken in Anwendungsprogrammen von Angreifern ausgenutzt. Vor derartigen Bedrohungen waren auch große Konzerne wie Sony, Google und Citibank nicht gefeit.

Das Wirkprinzip der Next-Generation-Firewall Network Protector kann mit einem Gepäckscanner am Flughafen verglichen werden: Jedes Gepäckstück wird vor dem Betreten der Sicherheitszone einzeln durchleuchtet. Jeder mitgeführte Gegenstand muss eindeutig identifiziert werden. Adyton Systems nutzt dieses Prinzip, um das gleiche für das Netzwerk eines Unternehmens zu erreichen: Jede einzelne Netzwerk-Transaktion wird auf Anwendungsart und Inhalt analysiert. Nur solche Übertragungen, die vollständig verifiziert und validiert sind, werden zugelassen. Alles Andere wird am Betreten und Verlassen des Netzwerks gehindert. So wird das Netz nicht nur nach innen, sondern ebenso nach außen abgesichert. (Adyton Systems: ma)