|
|
Rubrik: Produkte/Intrusion Detection Internet Security Systems: Informationsaustausch zwischen verschiedenen Sicherheits-Tools wird unterstützt International einheitliche Kodierungen fördern Effizienz von verschiedenen Sicherheitskomponenten (02.05.02) – Internet Security Systems (ISS) baut mit ihrer Software eine Kommunikationsbrücke zwischen einstmals isolierten Sicherheitslösungen. Durch den Einsatz von international einheitlichen Security-Codes nach dem CVE-Modell (Common Vulnerabilities and Exposures) können sich Hardware- und Softwarekomponenten verschiedener Hersteller mittels einer gemeinsamen ̶Sprache“ gegenseitig effizienter informieren. Somit sind Anwender in der Lage, nach der bewährten „Best of Breed“- Methode die für sie sichersten Komponenten einsetzen zu können. Durch CVE-kompatible Produkte ergibt sich neben einer höheren Qualität der Schutzmaßnahmen für das eigene Netzwerk auch eine größere Investitionssicherheit.
Anzeige
Jede Security-Software vom Schwachstellen-Analyse-Tool bis hin zum kompletten Intrusion Detection-System greift auf eine eigene Datenbank mit bekannten Sicherheitslücken zurück. Trotz sehr ähnlicher Informationen sind die wichtigen Inhalte in den meisten Fällen in proprietärer Form abgelegt. Ein gezielter Datenaustausch zwischen Softwarepaketen verschiedener Hersteller ist damit ein schwieriges Unterfangen. Bekannte Unternehmen aus dem Security-Bereich, darunter Internet Security Systems und das renommierte CERT/CC der Carnegie Mellon University, halten unabhängig voneinander Ausschau nach Sicherheitslücken in Standardsoftware, Betriebssystemen oder bekannten Internet-Protokollen. Bei der Veröffentlichung der technischen Einzelheiten potenzieller Gefahrenh erde vergeben die Security-Experten allerdings eigene Kennzahlen, mit denen die offiziellen Dokumente versehen werden. Beispielsweise bekam die vor wenigen Wochen entdeckte Sicherheitslücke im Simple Network Management Protocol (SNMP v .1) bei der X-Force von ISS die Kennung ,“8115“, beim CERT „CA-2002-03“ und bei Microsoft „MSO2-006“. In der gemeinsamen CVE-Datenbank wird dieser Exploit als „CAN-2002-0013“ geführt. Vorteil: Ist eine Software CVE-kompatibel – wie beispielsweise die RealSecure- Komponenten von ISS – kann sie mit anderen Vertretern ihrer Art auf einer einheitlichen Ebene kommunizieren; schließlich beziehen sich die Softwarekomponenten beim direkten Datenaustausch auf die gleiche CVE-Identifikation. Inzwischen sind
die meisten Produkte von Internet Security Systems sowie die komplette
X-Force-Datenbank mit dem CVE-Standard kompatibel. Eine komplette Liste auf
der offiziellen CVE-Website (http://cve.mitre.org/compatible) gibt detailliert Auskunft, welche Programmversionen bereits CVE-Daten importieren, verarbeiten und Meldungen in diesem Format ausgeben. (ma) Internet Security Systems Tel.
(0711) 781908-0, Fax (0711) 781908-55 E-Mail: pr-de@iss.net Web: www.iss.net |
