Netzwerkbedrohungen blocken, die Intrusion-Prevention-Systeme (IPS) nicht erkennen

Abwehrsystem für Netzwerke: "DefensePro 4.10" blockt mit automatischen Echtzeitsignaturen

(14.07.08) - Radware, Anbieterin von integrierten Application-Delivery-Lösungen für business-smarte Netzwerke, präsentiert mit "APSolute Immunity" einen neuen strategischen Ansatz für die IT-Sicherheit in Unternehmen: Die Initiative APSolute Immunity schützt Applikationen im Firmennetz-werk vor aktuellen und zukünftigen Sicherheitsbedrohungen und gewährleistet die permanente Kontinuität geschäftskritischer Anwendungen. Akute Gefahren für das Unternehmensnetzwerk, wie Applikationsmissbrauch, SSL-Attacken oder unberechtigte Zugriffe auf VoIP-Services, lassen sich so eindämmen.

Im Rahmen des ganzheitlichen Schutzkonzepts mit APSolute Immunity für Anforderungen jenseits klassischer Intrusion Prevention Systeme (IPS) stellt Radware mit der Version 4.10 ein neues Upgrade von "DefensePro" zur Verfügung. Die erweiterte Lösung liefert detaillierte Informationen über die Beschaffenheit von Netzwerkbedrohungen und aussagekräftige Analysen der Verhaltens-muster von Netzwerk, Clients und Servern. Damit können sich Unternehmen erfolgreich gegen Zero-Minute-Attacken und Anomalie-basierte Netzwerkangriffe wehren. DefensePro 4.10 umfasst die Funktionalität von Schwachstellen-basierten IPS und adaptiven, verhaltensbasierten IPS. Dazu gehört die Generierung von automatischen Echtzeitsignaturen. Sie gewährleisten die Verfügbarkeit wichtiger Anwendungen und Aufrechterhaltung des legitimen Datenverkehrs auch bei anomalen Angriffen sowie Zero-Minute-Bedrohungen.

APSolute Immunity lehnt sich an das menschliche Immunsystem an, das zahlreiche bekannte und unbekannte Erkrankungen aus eigenen Kräften und ohne Schutzimpfungen abwehren kann: Die Version 4.10 immunisiert das Netzwerk gegen potenzielle "Krankheitserreger", die die Gesundheit der Applikationsinfrastruktur gefährden. Die Lösung liefert einen Echtzeitschutz vor zahlreichen - häufig finanziell motivierten - Attacken, gegen die eine einfache, signaturbasierte Erkennung nicht ausreicht. Zudem schützt das Produkt vor Bedrohungen, die nicht auf Sicherheitslücken basieren und die sich nach außen wie legitimierte Nutzertransaktionen verhalten und deshalb von signaturbasierten Standard-IPS nicht erkannt werden können. Dazu gehören auch Phishing, Brute-Force-Attacken sowie das Flooding und Port-Scanning von Netzwerken und Anwendungen. (Radware: ma)