Multi-Gigabyte Intrusion Prevention-System mit Sourcefire-Lösungen

Neue Nokia Security-Plattform erlernt selbständig das Netzwerkverhalten und gewährleistet so dessen Überwachung

(17.04.08) - Nokia gibt die Verfügbarkeit der neuen "Nokia IP2450 Intrusion Prevention"-Appliance mit Netzwerk-Sicherheitslösungen von Sourcefire bekannt. Die neue Lösung geht über die traditionellen Intrusion Prevention-Funktionen noch hinaus, um mögliche Schwachstellen und Gefahrenpotential an Netzwerk-Endpunkten zu analysieren.

Darüber hinaus erlernt sie selbständig das Netzwerkverhalten und gewährleistet so dessen Überwachung. Das Nokia IP2450 IPS ist eine speziell konzipierte Sicherheitslösung zur Minderung von Gefahren, die heute nach wie vor in einem vernetzten Unternehmen an der Tagesordnung sind. Dazu gehören unter anderem veraltete Laptop-Software, nicht richtlinienkonforme Server-Konfigurationen und unautorisierter Netzwerkzugang. Die von Nokia speziell für die hohen Sicherheitsanforderungen großer Unternehmen und Diensteanbieter entwickelte flexible High-End-Plattform der nächsten Generation bietet neben Investitionsschutz und einem überzeugenden Preis-Leistungsverhältnis auch eine hohe Portdichte, um so eine Höchstzahl an Netzwerksegmenten über eine einzige Appliance dieser Klasse zu unterstützen.

"Es ist kein Geheimnis, dass diejenigen, die für den sicheren Betrieb von IT-Systemen im Unternehmen verantwortlich sind, ihre wichtigsten und empfindlichsten Werte und Güter schützen und gleichzeitig mögliche Ausfallzeiten durch Sicherheitsbedrohungen verhindern möchten Dabei müssen sie jedoch die Kosten für Ressourcen und Netzwerksicherheitsaufwand im Auge behalten und auch die Anforderungen an die Gesamtkompatibilität berücksichtigen", so Greg Podshadley, Vice President, Services & Software, Nokia. "Angesichts der unterschiedlichen Bedrohungen, wie sie heute zu beobachten sind, ist eine wirklich intelligente Lösung zur Minderung von Gefahren gefragt."

Die IPS-Lösung bietet die flexible Kombination aus Detection-Engine zur Erkennung von Gefahren und umfassender Unterstützung für die skalierbare Abdeckung von Netzwerksegmenten in einer einzigen Appliance. Die Basis-Plattform umfasst 12 Ports für 5 In-Line- oder 11 passive Netz-werksegmente und lässt sich ohne weiteres auf bis zu 24 Ports für 12 Detection-Engines erweitern. Mit 24 Ports lassen sich bis zu 11 In-Line-Netzwerksegmente oder 23 Segmente im Passiv-Modus überwachen. Dadurch verfügt diese Lösung über einen einzigartigen Wettbewerbs-vorteil gegenüber allen anderen derzeit in diesem Marktsegment erhältlichen Systemen. Darüber hinaus ist die Lösung mit einem gemessenen Durchsatz für In-Line- und passive Segmente von 4 GBit/s ausge-stattet.

Sie ermöglicht Sicherheit über Netzwerkgrenzen hinaus bis in den Netzwerkkern hinein. Dazu verwendet sie einen einheitlichen Ansatz, der vier Kerntechniken zusammenschließt: IPS (Intrusion Prevention zur Verhinderung des nicht autorisierten Eindringens), VM (Vulnerability Management zur Verwaltung von Schwachstellen), NBA (Network Behavior Analysis zur Analyse des Netzwerk-verhaltens) und NAC (Network Access Control, Netzwerkszugangskontrolle). Im Gegensatz zu anderen aktuellen Sicherheitslösungen garantiert dieser Ansatz nicht nur kontinuierliche Überwachung und Schutz, sondern ermöglicht auch eine drastische Reduzierung der Anzahl an Fehlalarmen und der damit verbundenen operativen Kosten. Die Lösung wird weltweit durch den technischen Support von Nokia abgedeckt. Damit erfüllt sie eine wesentliche Anforderung großer international tätiger Unternehmen, die Wert auf konsistente Sicherheitsrichtlinien und einen direkten, weltweiten Zugriff auf geschultes Service-Personal legen. Darüber hinaus werden alle Sourcefire Nutzer und Partner durch das Sourcefire Vulnerability Research Team (VRT) unterstützt - eine Gruppe führender Experten aus dem Bereich Intrusion Protection, die daran arbeitet, neueste Trends im Bereich von Hacking-Aktivitäten und unerlaubtem Eindringen sowie Sicherheitsschwach-stellen proaktiv zu erkennen, zu bewerten und darauf zu reagieren. (Nokia: ra)