Zentralisierter Schutz vor Bedrohungen aus dem Internet

IT-Administratoren können Sicherheitsrichtlinien nutzer-spezifisch festlegen

(26.02.07) - CA bringt das "CA Host-Based Intrusion Prevention System" (CA HIPS) auf den Markt. Die Lösung verbindet moderne Firewall-, Intrusion Detection- und Intrusion Prevention-Funktionen, um Computersysteme vor den immer komplexeren Angriffen und Bedrohungen aus dem Internet zu schützen. Mit CA HIPS sollen Unternehmen PCs und Server zentral verwalten und gegen Gefahren schützen können. Es sorgt dafür, dass Sicherheitsrichtlinien schnell und effizient auf den Systemen unternehmensweit implementiert werden können.

Die Anwendung überwacht sowohl den eingehenden als auch ausgehenden Datenverkehr und ermöglicht ein zentrales Management der Zugriffsrichtlinien. "Gegen die komplexen Attacken aus dem Internet muss eine vielschichtige Abwehr aufgebaut werden", erklärt Robin Bloor vom Marktforschungs- und Beratungsunternehmen Hurwitz und Associates. Dazu zählen das Erkennen von Bedrohungen, die Nutzung der Whitelists und der systematische Einsatz von Antiviren- und Anti-Spyware Technologien. "Mit CA HIPS hat CA eine neue Stufe der Gefahrenabwehr erreicht. Nun können System-Administratoren Sicherheitsrichtlinien auf die spezifischen Anforderungen ihres Unternehmens zuschneiden."

Administratoren können mit CA HIPS Sicherheitsrichtlinien aufgrund des Nutzerverhaltens und bestehender Beispiele festlegen und implementieren. Das führt zu Zeit- und Aufwandsersparnissen bei der Erstellung spezifischer Richtlinien für Rollen, Applikationen und Ressourcen. Die Lösung hilft zudem, Richtlinien für Nutzer und definierte Gruppen innerhalb von LDAP oder Microsoft Active Directory anzulegen. Auch die verschiedenen Systemtypen (Laptops, Server und andere Geräte), spezifische Sicherheitsmechanismen (wie Firewall, Intrusion Detection System und Intrusion Prevention System) sowie Anwendungstypen können mit Sicherheitsrichtlinien versehen werden.

Das Produkt unterstützt Administratoren auch darin, die Sicherheitsrichtlinien in der gewünschten Granularität zu definieren. So kann beispielsweise die Nutzung von USB-Speichergeräten bestimmten Nutzern, für spezifische Anwendungen oder zu entsprechenden Zeiten erlaubt werden.

Zudem liefert CA HIPS proaktive, host-basierte Sicherheit, um Zero-Day-Attacken zu kontern. Zero-Day-Attacken sind Angriffe, die neue Sicherheitslücken noch am Tag ihrer Bekanntgabe für ihre Zwecke ausnutzen. Administratoren können für solche Fälle Regeln definieren und automatisiert auf Anomalien reagieren - zum Beispiel durch Sperrung der verdächtigen Anwendungen und des Netzwerks, bis das Bedrohungspotenzial vollständig analysiert wurde.

Die Ereignisse werden aufgezeichnet, um Compliance, Reporting und weitere Untersuchungen zu unterstützen. CA HIPS kann außerdem Muster in den Ereignissen erkennen und feststellen, ob es sich um eine Sicherheitsgefährdung handelt und inwieweit die Sicherheitsregeln geändert werden müssen. Dabei vereinfachen grafische Reports es den Administratoren, die Bedrohungsinforma-tionen zu vergleichen, zu analysieren und auszugeben. (CA: ma) Computer Associates: