Intrusion Prevention-Systeme mit Schutz für SCADA und höhere VoIP-Sicherheit

Mit zunehmender VoIP-Nutzung steigt das Sicherheitsrisiko für Unternehmensnetzwerke

(07.08.07) - TippingPoint (Geschäftsbereich von 3Com) erweitert ihre Intrusion Prevention-Systeme (IPS) um einen neuen Schutz für SCADA-Protokolle (Supervisory Control and Data Acquisition), VoIP (Voice over IP) und Online-Spiele. TippingPoint hat hierzu Performance, Nutzbarkeit und Funktionsumfang ihrer IPS-Produktreihe optimiert. Hierdurch können Richtlinien für ein- und ausgehenden Datenverkehr sowie virtuelle LANs (VLAN) eingerichtet werden.

SCADA-Protokolle sind für die Energieversorgungsbranchen weltweit unverzichtbar. Bei ihrer Einführung waren diese Protokolle proprietär und nur unternehmensintern zugänglich. Durch das Internet sind sie heute Sicherheitsgefahren ausgesetzt, ohne über integrierte Sicherheitsfunktionen zu verfügen. Angesichts dieser Bedrohung und wegen der Nachfrage von Unternehmen mit geschäftskritischen Infrastrukturen bietet TippingPoint jetzt Schutz vor potenziellen Schwachstellen, DoS-Angriffen (Denial of Service), Protokollanomalien und unerlaubten Client-Server-Übertragungen über SCADA-Protokolle, einschließlich Modbus, DNP3 und ICCP.

Mit zunehmender VoIP-Nutzung steigt das Sicherheitsrisiko für Unternehmensnetzwerke. So zählt das SANS Institute in seinem "Top 20 Threat Report" von 2006 VoIP erstmals zu den 20 größten Sicherheitsrisiken. Als einer der ersten IPS-Anbieter hat TippingPoint Lösungen für VoIP-Sicherheitsanforderungen entwickelt. TippingPoint hat 2004 sein VoIP Security Research Lab und 2005 die VoIP Security Alliance (VOIPSA, www.voipsa.org) gegründet. Die VOIPSA hat heute über 100 Mitglieder aus Branchen wie der Fertigung und Informationssicherheit. Auch Service Provider gehören der Organisation an. Auf Grundlage seiner Sicherheitsstudien bietet TippingPoint Unternehmen einen erweiterten VoIP-Schutz vor Angriffen, die - ausgehend von speziellen VoIP-Angriffs-Tools und bestehenden VoIP-Schwachstellen - nach allgemeinem Kenntnisstand am wahrscheinlichsten auftreten. Dazu gehören auch ein VoIP-Schutz vor DoS-Angriffen und Protokollanomalien sowie neue Funktionen mit erweitertem Schutz für das Signalisierungsprotokoll VoIP SIP (Session Initiation Protocol).

Neben der erweiterten Sicherheitsabdeckung hat TippingPoint ihre IPS-Lösungen um neue Funktionen für die Sicherheitskonfiguration und Nutzbarkeit erweitert. Unternehmen können jetzt Richtlinien flexibler einrichten und mehrere Sicherheitsrichtlinien nach Verkehrsrichtung oder VLAN festlegen, um Richtlinien präziser abzustimmen. Durch die Anwendung von Richtlinien auf virtuelle Segmente innerhalb physischer Netzwerksegmente erhalten Anwender zusätzliche Optionen für die Aufstellung von Richtlinien, da die Begrenzung auf physische IPS-Ports entfällt. Schutzgrad, Richtlinien und Aktionen für Netzwerksegmente, VLANs oder für die Richtung des Paketflusses lassen sich vorgeben. (TippingPoint: 3Com: ra)