Buffer-Overflow und andere Angriffe auf Sicherheitslücken stoppen

Rubrik: Produkte/Intrusion Detection

Ergänzung von Intrusion Prevention-Kapazitäten sorgt für höhere Sicherheit

Dr. Christoph Skornia: Weiterentwicklung zielt auf eine noch bessere Endpoint Security

(22.02.05) - Check Point Software Technologies stellte jetzt die Intrusion-Detection- und -Pre-vention-Software "Integrity" in der neuen Version 6.0 vor. Sie soll alle vernetzten PCs durch zentrale Verwaltung proaktiver Abwehrmaßnahmen und Einhaltung der Zugriffsregeln schützen. Neue Management-Features ermöglichen jetzt den Einsatz der Software in sehr großen Umgebungen. Darüber hinaus beinhaltet die neue Integrity-Version eine Intrusion Prevention für PCs.

"Mit der Weiterentwicklung von Integrity zielen wir auf eine noch bessere Endpoint Security ab, die gleichzeitig sehr einfach zu verwalten, einzusetzen und außerdem skalierbar ist", sagte Dr. Christoph Skornia, Technical Manager Central Europe bei Check Point Technologies gegenüber IT SecCity®.de. “Integrity 6.0 bietet signifikante Verbesserungen wie die Ergänzung von Intrusion Prevention-Kapazitäten."

Mit dem "Program Advisor", einem neuen "SmartDefense Service" von Check Point, soll die Version 6.0 den Schutz gegen so genannte Day Zero-Angriffe bieten. Program Advisor ist ein optionaler Service und bietet Administratoren automatisierte Einstellungsroutinen für das Zulassen oder Blockieren des Netzwerkszugriffs auf PC-Anwendungen. Der Service basiert auf einer dynamischen Knowledgebase mit mehr als 85.000 Applikationen. Die in Echtzeit und on-demand verfügbaren Zugriffsdefinitionen von Program Advisor erlauben den "guten und bekannten" Anwendungen den Netzwerkzugriff, gegen das Unternehmensnetzwerk gerichtete Day Zero-Attacken jedoch blocken sie ab.

Ferner beinhaltet Integrity nun auch Check Points "Malicious Code Protector"-Technologie, um Buffer-Overflow und andere Angriffe, die Sicherheitslücken in PC-Applikationen und Betriebs-systemen ausnutzen, zu stoppen. (Check Point. ma)